Защита Joomla от взлома, вирусов и спама. Защита Joomla от взлома, вирусов и спама Удаляем неиспользуемые компоненты Joomla

No CAPTCHA, no questions, no counting animals, no puzzles, no math, and no spambots.

Invisible antispam without CAPTCHA, questions, puzzles, counting animals, math and etc.

CleanTalk Anti-Spam is a Joomla! partner
https://www.joomla.org/about-joomla/partners.html

Anti-Spam features

1. Stops spam comments.
2. Stops spam registrations.
3. Stops spam contact emails.
4. Stops spam orders.
5. Stops spam bookings.
6. Stops spam subscriptions.
7. Stops spam in widgets.
8. Checks and removes existing spam comments and spam users.
9. Real-Time Email Address Existence Validation.
10. Blocking disposable & temporary emails

Spam protection

Stops spambots at VirtueMart.
Stops spambots at JComments 2.3, 3.0, K2.
Stops spambots contact emails on Joomla feedback from, Rapid Contact, VTEM Contact, Sobipro, RS Form, Breezing forms, Easybook Reloaded.
Spam protection for any Joomla forms (with enabled anti-spam option "Enable anti-spam test for any contact forms").

Cloud anti-spam for Joomla. CAPTCHA less, no spam comments, no spam registrations, no spam contact emails

Spam is one of the most irritating factors. Spam become every year more and conventional anti-spam can no longer handle all the spambots. CleanTalk prevents spam and automatically blocks it. You"ll be surprised of effective protection against spam.

Anti-spam plugin info
CleanTalk is an anti-spam protection 4 in 1 for Joomla that protects login, comments, contact and VirtueMart forms all at once. You don"t need to install separate anti-spam plugins for each form. This allows your website to work faster and save resources. After installation you will forget about spam , CleanTalk plugin will do all the work. You won"t have to deal with spam, CleanTalk will do this for you automatically.

CleanTalk is transparent anti-spam protection, we provide detailed statistics of all entering comments and logins. You can always be sure that there are no errors . We have developed a mobile app for you to see anti-spam statistics wherever.

We have developed antispam for Joomla that would provide maximum protection from spambots and you can provide for your visitors a simple and convenient form of comments/registrations without annoying CAPTCHAs and puzzles . Used to detect spam multistage test that allows us to block up to 99.998% of spambots.

The anti-spam method offered by CleanTalk allows switching from the methods that trouble the communication (CAPTCHA, question-answer etc.) to a more convenient one.

The CleanTalk is premium anti-spam for Joomla, please look at the pricing. We try to provide anti-spam service at the highest level and we can not afford to offer a free version of our service, as this will immediately affect the quality of providing anti-spam protection. Paying for a year of anti-spam service, you save a lot more and get:

• Up to 99.998% protection against spambots.
• Time and resources saving.
• More registrations/comments/visitors.
• Protect several websites at once at different CMS.
• Easy to install and use.
• Traffic acquisition and user loyalty.
• 24/7 technical support.
• Clear statistics.
• No captcha, puzzles, etc.
• Free mobile app to control anti-spam function on your website.

Low false/positive rate
This plugin uses multiple anti-spam tests to filter spambots with a lower false/positive rate as possible. Multiple anti-spam tests avoid false/positive blocks for real website visitors even if one of the tests failed.

How effective is CleanTalk
Accurately blocking spam is not an easy thing to do, but CleanTalk has a very low proven False/Positive rate. Here is actual statistics on false positives for all customers.

Registrations - 0.007%
Comments - 0.001%
Contact forms - 0.001%
Orders - 0.008%

Spam attacks log
Service CleanTalk (this plugin is a client application for CleanTalk anti-spam service) records all filtered comments, registration and other spam attacks in the "Log of spam attacks" and stores the data in the log up to 45 days. Using the log, you can ensure reliable protection of your website from spam and no false/positive filtering.

Spam FireWall
CleanTalk has got an advanced option "Spam FireWall", this option allows blocking the most active spambots before they get access to a website. It prevents loading of pages of the website by spambots, so your web server doesn"t need to perform all scripts on these pages. Also, it prevents scanning of pages of the website spambots. Therefore Spam FireWall significantly can reduce the load on your web server.

Spam FireWall also makes CleanTalk the two-step protection from spambots. Spam FireWall is the first step and it blocks the most active spambots, CleanTalk Anti-Spam is the second step and it checks all other requests on the website at the moment before submitting comments/registers and etc.

Real-Time Email Address Existence Validation
It is very important to be sure that the user used his real email address. Spambots very often use fake email addresses, i.e. which addresses do not exist.

CleanTalk will check email addresses for existence in real time.
Non-existing email addresses also entail several other problems for website owners.

You can never contact them by email,
- the client will never receive any notifications from you (account activation letter, password recovery, email distribution, notifications, etc.),
- if you use email marketing for your clients, then a large number of nonexistent emails in the mailing list may result in your IP address being added to various blacklists of email servers.

Blocking disposable & temporary emails
Block fake and suspicious users with disposable & temporary emails to improve email delivery. So, it also prevents malicious activity, spam bots, and internet trolls.

Private blacklists:
Personal blacklists are a very flexible and powerful tool, you can block or allow IP address, email address or mask e-mail (*@mail.com - will block/allow every address ending on @mail.com)

Anti-Spam service
Automatically block comments and registrations from your private black IP/email address list. This option helps to strengthen the protection from manual spam or block unwanted comments from users. You can add not only the certain IP addresses but also a separate subnet to your personal blacklist.

SpamFireWall
It allows you to add individual IP addresses and subnets to SpamFireWall. It blocks the attacks from IP addresses which are not included in the SFW base yet. This option can help to block HTTP/HTTPS DDoS, SQL, brute force attacks and any others that made it through the HTTP/HTTPS. You can add not only the certain IP addresses but also a separate subnet to your personal blacklist.

Check existing comments and users for spam. Bulk removal

With the help of anti-spam by CleanTalk, you can inspect through existing comments and users to find and quickly delete spam comments/users at once. To use this function, go to plugin settings: Extensions -> Plugin Manager -> Anti-spam by CleanTalk then click the button “Check spam users” or “Check Spam comments”.

How it works: the plugin takes the data of each comment (IP/email and date), by the comment date or the user registration date, it is checked what the IP/email status in the CleanTalk blacklist database was for that date. Based on this data a list of deletions is generated, which you can edit.

Blocking users by country
Automatically block comments and registrations from the countries you have set a ban for. This option is useful in cases of manual spam protection and for protection enhancement. If your site is not intended for an international audience and you do not expect comments/users from other countries.

Blocking comments by "stop words"
You can block comments which contain "stop words" to enhance spam filtering and messages with obscene words blocking. You can add particular words or phrases.

How does Spam FireWall work?
The visitor enters to your website.
HTTP request data is checked of the nearly 5,8 million of certain IP spambots.
If it is an active spam bot, it gets a blank page, if it is a visitor then it gets a site page. This is completely transparent to the visitors.
All the CleanTalk Spam FireWall activity is being logged in the process of filtering.

Spam FireWall DDoS Protection (Experimentally option)
Spam FireWall can mitigate HTTP/HTTPS DDoS attacks. When an intruder makes GET requests to attack your website. Spam FireWall blocks all requests from bad IP addresses. Your website gives infringer a special page with a description of DDoS rejection instead of the website pages. Therefore Spam FireWall can help to reduce CPU usage on your server.

How to protect sites from spambots without CAPTCHA?
The most popular method is CAPTCHA -- the annoying picture with curved and sloping symbols, which are offered to the visitor to fill in. It is supposed that spambots won"t discern these CAPTCHA, but a visitor will. CAPTCHA provokes great irritation, but if one wants to speak out, he has to fill in these symbols time after time, making mistakes and starting once again. Sometimes CAPTCHA reminds doodle 2x year old child. For users with vision problems, captcha is just an insurmountable obstacle. Users hate captcha. Captcha for users means "hate". Unreadable CAPTCHA stops about 80% of site visitors. After 2 failed attempts to bring it up to 95% reject further attempts. At the sight of CAPTCHA and after input errors, many visitors leave the resource. Thus, CAPTCHA helps to protect the resource both from bots and visitors. CAPTCHA is not a panacea from spam. Doubts Concerning the Need for CAPTCHA?

Can I add exclusions for some pages of my sites
Yes, you can. Open the file "custom_config.php" from directory /plugins/system/antispambycleantalk
There are lines:

Exclusion for URL:

// Exclude urls from spam_check. List them separated by commas private $cleantalk_url_exclusions = "";

Exclusion for fields:

//Excludes fields from filtering. List them separated by commas private $cleantalk_fields_exclusions = "";

For example: If you need to except these URLs:
- example.com/some/thing
- example.com/some/one
- example.com/some/body

You should add this:

Private $cleantalk_url_exclusions = "some";

Make note, that you can add multiple URLs separated by commas:

Private $cleantalk_url_exclusions = "Url1","Url2","Url3";

Additional features
- Online, daily and weekly anti-spam reports traffic VS spam.
- Apps for iPhone, Android to control anti-spam service, comments, signups, contacts. With traffic and spam statistics for last 7 days.
- Anti-spam apps for most popular CMS on cleantalk.org.

Здравствуйте, уважаемые читатели блога сайт. Сегодня будет совсем необычный пост. Я уже пару раз публиковал статьи написанные для меня за деньги (про биржи копирайтинга и ) и был бы рад и в дальнейшем получать такие же замечательные материалы. Однако сегодня другой случай.

Фактически это рекламный пост, за который я не взял ни копейки. Автор, написавший данный текст, ранее у меня на площадке, но его рентабельность была на грани, поэтому он обратился ко мне с просьбой размещения поста написанного мною. По понятным причинам я отказался, но согласился разместить его собственный обзор.

Установка JComments и Cleantalk. Spam protect на Joomla

Вообще, мне совсем не стыдно брать денежку за с агрегаторов, контор по продвижению и прочих состоятельных кротов, ибо главная их задача — брендинг. Другое дело, молодые стартапы, которым приходится считать каждую копейку и зачастую не отбивает вложенные в его размещение деньги.

Однако, это вовсе не значит, что я буду публиковать обзоры всех молодых стартапов и данную статью прошу считать простым исключением из правил. Возможно, что еще будет материал от этого же автора про аналогичную спаморезку для WordPress. Посмотрим, и спасибо за внимание, а сейчас передаю слово автору.

Добрый день, сегодня я расскажу как за 5-10 минут подключить на сайт под управлением CMS Joomla! систему защиты комментариев от спама «Клинтолк », а также о том, как использовать автомодерацию для публикации полезных отзывов в режиме онлайн.

Для примера буду использовать Джумлу версии 1.5 , компонент JComments 2.3 и плагин Cleantalk. Spam protect 1.4.2 .

Итак, приступим. Прежде всего устанавливаем компонент, процесс установки и настройки которого прекрасно описан Дмитрием в статье .

Но используем последнюю версию 2.3.0, которую можно скачать на официальном ресурсе разработчиков , т.к. только она совместима с версиями Joomla 1.7 и 2.5.

Далее настал черед установить плагин Cleantalk. Spam protect , который будет защищать сайт от спама и модерировать новые комментарии от живых людей. Процесс установки начинаем с его инсталляции в админке (читайте про ). Для чего необходимо выбрать архив c плагином и запустить установку в пункте меню Расширения -> Установить/Удалить .

После выполнения этих действий установка будет завершена.

Плагин «Клинтолк» установлен, переходим к его настройке. Прежде всего необходимо получить Ключ доступа на сайте разработчика, для чего указываем любой рабочий email, на который будет выслано письмо с ключом.

Полученный ключ копируем и вставляем в меню настройки плагина, в том же меню попутно активируем его.

На этом настройка «Клинтолк» закончена, переходим к небольшой донастройке JComments.

Включаем автопубликацию комментов и отключаем CAPTCHA

Прежде всего включаем возможность комментирования в необходимых нам разделах Компоненты -> JComments -> Настройки -> Общие

В настройках компонента JComments включите автопубликацию комментариев и отключите CAPTCHA Компоненты -> JComments -> Настройки -> Права

Вместе с настроенным и включенным «Клинтолк» автопубликация позволит отзывам с полезной информацией от живых пользователей попадать на сайт минуя ручную модерацию, и при этом отпадает для каждого нового комментария!

И последняя настройка — включите уведомления о появлении новых отзывов: Компоненты -> JComments -> Настройки -> Общие

Уведомления будут приходить на каждый коммент прошедший автомодерацию, таким образом можно мониторить новые сообщения не заходя в Панель управления.

Переходим к последнему шагу — тестируем результат.

Тестирование защиты от спама и автомодерации

Напишите сообщение к любой статье, новости, где включен Джикомментс. Для проверки плагина используйте email с известного сервиса электронной почты Gmail - «[email protected]» . Рядом с формой написания комментария должно появиться предупреждение на желтом фоне, которое извещает о том, что указанный электронный адрес находится в черных списках за периодическую спам-активность.

Возьмите для примера текст не относящийся к теме обсуждения комментируемой статьи и используйте его в качестве отзыва. Хороший генератор текстов обо всем есть у Яндекса . Если сообщение будет отправлено на ручную модерацию, значит оно является офтопом, либо подпадает под критерии ручного спама.

Вот и все! Комментарии на сайте под управлением надежно защищены от спама (), как автоматического так и ручного. А также подключена система автомодерации, которая позволяет публиковать новые сообщения на сайте в режиме онлайн.

С уважением, Денис Шагимуратов.

Удачи вам! До скорых встреч на страницах блога сайт

Вам может быть интересно

JComments - бесплатный компонент комментариев с captcha для Joomla, его установка и настройка
Компонент K2 для создания блогов, каталогов и порталов на Joomla - возможности, установка и русификация
Создание карты для сайта на Joomla с помощью компонента Xmap
Темы оформления и русификация форума SMF, а так же установка компонента JFusion в Joomla
Akeeba Backup (бывший JoomlaPack) - создание бэкапа сайта на Joomla и восстановления из резервной копии в два клика Фотогалерея для Joomla — Часть 3 — Создание галерей в Joomla 1.5 с помощью компонента Phoca Gallery — добавление категорий и загрузка изображений в фотогалерею
ARTIO JoomSEF - настройка ЧПУ (SEF) ссылок и Title в Joomla, а так же создание страницы 404 ошибки с помощью этого расширения

Здравствуйте, друзья! Рад видеть вас на страницах моего блога! Сегодня мы поговорим про капчу Joomla . Ранее мы уже сталкивались со стандартным плагином reCAPTCHA, который реализует одноименную капчу от Google. Сегодня мы пойдем дальше и рассмотрим другой инструмент защиты от спама Joomla — плагин EasyCalcCheck PLUS . Он отличается своей гибкостью — способен создать как простую математическую защиту, так и глубоко эшелонированную, включающую в себя reCAPTCHA, Akismet, Botscout и другие ловушки для ботов-спамеров.

Установка EasyCalcCheck PLUS

Скачать свежую версию плагина EasyCalcCheck PLUS можно с сайта разработчиков , только не забывайте, что она должна подходить к вашей версии Joomla.

Плагин устанавливается стандартно — через . После завершения установки переходим в Менеджер Плагинов, находим System — EasyCalcCheck PLUS — ECC+ и заходим в его настройки. Приятно, что по умолчанию все его настройки на русском. Еще такой момент, плагин по началу выключен, поэтому после настройки не забудьте его включить.

Настройка плагина EasyCalcCheck PLUS

Все настройки плагина сосредоточены на закладках справа. Разберем каждую из них по очереди.

1. Основные параметры

EasyCalcCheck PLUS предоставляет на выбор три вида капчи:

1. математическая — пользователю необходимо ввести результат простого арифметического действия;
2. уже знакомая нам reCAPTCHA — надежная, но достаточно сложная для пользователей;
3. текстовая — читатель должен ввести ответ на заданный вами вопрос.

Настройки математической капчи.

• Проверять ответ — включить/выключить математическую капчу.
• Выбор оператора — на выбор два арифмитеских оператора «-» и «+». Можно использовать как один из них, так и обо.
• Количество знаков — определяем количество операндов (аргументов) арифметической операции. Капча не должна раздражать и напрягать пользователей, поэтому двух аргументов вполне хватит, чтобы мозг не закипел.
• Отрицательные? — разрешить получение отрицательного результата при вычитании.
• Цифры словами — это на любителя. Может несколько смутить читателей, будет не понятно, в каком виде вводить результат — словами или цифрами.
• Максимумы — задается максимальное значение для аргументов математической капчи.
• Скрытое поле — область, скрытая от человеку, но способная обмануть спам-бота и заблокировать отправку сообщения.
• Время блокировки — использование данной опции предотвращает слишком быстрый ввод данных, характерный для ботов-спамеров.
• Сколько секунд? — время, которое должно пройти, прежде чем форма будет принята.

Настойки ReCaptcha.

• ReCaptcha — включить/выключить.
• ReCaptcha Theme — выбираем визуальное оформление.
• Public Key и Private Key — регистрируемся на сервисе reCAPTCHA от Google и получаем публичный и приватный ключи.

Посмотреть имеющиеся стили для ReCaptcha и подробную инструкцию по получению Public Key и Private Key можно .

Настройки текстовой капчи в Joomla.

2. Дополнительная информация

В первой части настроек раздела «дополнительная информация» необходимо выбрать расширения Joomla, в которых будет использоваться капча плагина EasyCalcCheck PLUS. Никакого дополнительного кода в эти расширения добавлять не надо, капча появится в них автоматически, что является несомненным плюсом.

• Куда можно добавить капчу:
• Регистрация — формы Регистрации и Восстановления Логина/Пароля.
• User login — форма входа(авторизации). Max. incorrect login attempts — максимальное число попыток авторизации.
• Обратная связь — стандартная форма обратной связи.
• ALFContact — небольшой компонент, который позволяет организовать отправку сообщений пользователей сайта на email.
• Community Builder и JomSocial- компоненты для создания социальной сети на базе Joomla.
• DFContact — простой компонент для создания страницы с контактной информацией.
• Easybook Reloaded и Phoca Guestbook — компоненты для гостевой книги Joomla.
• FoxContact и FlexiContact — компоненты для создания формы обратной связи.
• Kunena Forum — форум на Joomla.
• Virtuemart — компонент для интернет магазина.
• Хранить данные? — если включить данную опцию, то при неудачной попытке отправить форму, данные в ней сохранятся и их не придется снова вводить.
• Предупреждение — показывать предупреждение под капчей.
• Шифровать поля ввода? — для безопасности стоит оставить «да».
• Spam protection only for guests — показывать капчу только для гостей.
• Alternative search string — переводится как «альтернативная строка поиска», но для меня эта опция осталась загадкой.
• Show a link to the author — показывать ссылку на сайт автора плагина. Очень благородно со стороны авторов дать возможность пользователям самостоятельно решать, оставлять внешнюю ссылку на их сайт или нет.

Если используете EasyCalcCheck PLUS, то обязательно отключите стандартный плагин reCAPTCHA, ибо может получится так, что на странице будут отображаться сразу две капчи.

3. Botstop

Через этот раздел настроек можно задействовать дополнительные сторонние сервисы для защиты Joomla от спама.

На StopForumSpam.com представлен глобальный спам-лист, в который заносятся данные со всего интернета о ботах спамерах — их IP, имя и email. Чтобы задействовать сервис, просто поставьте «Да» напротив опции StopForumSpam.com. Комментарии пользователей, чье имя, IP и email совпадаю с занесенными в этот спам-лист, будут отсеяны.

SQL-инъекции — включает защиту от SQL-инъекций.

Honeypot (в переводе «ловушка») — добавляет на ваш сайт ловушки для ботов спамеров. Все данные с них стекаются к разработчикам, где анализируются. Для работы Honeypot Project необходимо зарегистрироваться на www.projecthoneypot.org и получить ключ активации.

— одна из самых популярных систем защиты от спама. Для ее активации необходимо получить API key. Переходим на сайт и жмем на кнопку «Get started and say goodbay o cpam».

Платить за Akismet желания никакого нет, поэтому выбираем версию Personal.

Ползунок справа «WHAT IS AKISMET WORTH TO YOU?» ставим в самое левое положение и получаем бесплатную версию — free. Заполняем следующие поля:

• First name — имя.
• Last name — фамилия.
• Email и Confirm email — два раза вводим адрес электронной почты.

Остается только нажать кнопку «Continue». На указанный email придет письмо, в тексте которого указан Akismet API key. Его следует скопировать и вставить в настройки плагина EasyCalcCheck PLUS.

Mollom — сервис, который анализирует содержание информации, отправляемой на сайт. Для его работы требуется получить публичный и приватные ключи. Заходим на официальный сайт mollom.com и приступаем к регистрации, нажав «GET STARTED».

Денег лишних нет, поэтому выбираем бесплатную версию продукта.

Попадаем в форму регистрации. Необходимо заполнить все поля и нажать «Greate new account». На указанный email придет письмо с логином и паролям, а также ссылки для активации созданного вами аккаунта. Перейдите по ней и пройдите авторизацию на mollom.com.

Теперь необходимо добавить информацию о сайте, на котором mollom будет использоваться. Введите адрес сайта, выберете тип (персональный или корпоративный), язык (Russia — русский) и программное обеспечение (в нашем случае это Joomla). Не забудьте поставить галочку рядом с «I have read and accept...».

Когда ввели всю информацию, нажимаем «NEXT» и попадаем в site manager. Чтобы получить приватный и публичные ключи, переходим по ссылке «view keys».

Копируем их и вставляем в соответствующие поля настроек EasyCalcCheck PLUS.

— сервис аналогичен StopForumSpam.com, так же отслеживает гадких ботов по используемым ими IP, email и имени. Для его работы требуется Botscout API Key, который можно получить на официальном сайте — .

Заходим в раздел «API INFO» — «Get An API Key».

Попадаем в форму регистрации, в которой следует заполнить все поля. Одно ограничение: почта не должна располагаться на доменах.biz, .ru. .info, .ia, .fm, .pl.

Когда все поля заполнены, нажмите на кнопку «Get API Key». На указанную почту придет письмо со сгенерированным для вас Botscout API Key.

4. Защита с bot-trap

Позволяет задействовать еще один спам-лист, теперь уже от сервиса bot-trap.de . На этом сайте необходимо зарегистрироваться и получить файл page.restriction.php, который следует загрузить на сервер в директорию plugins/system/easycalccheckplus/bottrap. Задачу может осложнить тот факт, что данный интернет ресурс на немецком языке.

5. Защита Админки

Для защиты можно сменить ее URL адрес со стандартного http://vash_sayt.ru/administrator на http://vash_sayt.ru/administrator/index.php?token= xxx или http://vash_sayt.ru/administrator/?token= xxx , где xxx — это маркер, который вы сами задаете в соответствующей опции. Фактически, только вы будете знать новый адрес админки joomla, что значительно усложнит ее взлом. Главное — не забудьте маркер!

В третьей опции можно задать URL адрес страницы, на которую будет перебрасываться пользователь в случае ввода неправильного маркера.

Установить пароль на папку можно через веб-интерфейс хостинга (если имеется такая возможность), или вручную с помощью файла.htaccess и командной сторки.

Ручная установка: В директории, которую мы хотим закрыть паролем (или в корневом каталоге сайта, если мы закрываем весь сайт), создадим файл.htaccess, в который запишем такие строки:

AuthName "произвольный_текст"
AuthType Basic
Require valid-user
AuthUserFile "полный_путь_к _файлу_.htpasswd"

В строке AuthName вместо "произвольный_текст" обычно находится сообщение, которое указывает к чему осуществляется доступ, например "Система управления" или что-то подобное. Это сообщение будет отображаться в окне для ввода логина и пароля.

В строке AuthUserFile указываем полный путь к файлу.htpasswd, в котором находятся зашифрованные пароли. Очень часто, из соображений безопасности, на хостинге создается специальная директория для таких файлов, доступ к которой из интернета закрыт. Путь к файлу.htpasswd может выглядеть так: /home/my_site/.htpasswds/.htpasswd или в случае с операционной системой Windows так: c:/my_site/.htpasswd.

Сам файл.htpasswd генерируется с помощью утилиты htpasswd из комплекта Apache. Обычно, для этого нужно написать в командной строке следующее:

Htpasswd -bc .htpasswd имя_пользователя пароль_пользователя

После этого нужно переместить полученный файл в директорию, указанную в AuthUserFile. О других функциях утилиты htpasswd можно узнать запустив ее из командной строки без параметров.

После выполнения описанных действий, при попытке обращения к защищенному сайту или каталогу, появится окно с просьбой ввести логин и пароль для входа на сайт.

2. Скрываем другие следы Joomla

2.1 Не использовать дефолтные префиксы таблиц в базе данных

Замена стандартных джумловских префиксов таблиц (jos_ в Joomla 1.5) снижает риск взлома и внедрения вредоносных кодов через SQL базу данных.

2.2 Удалить или заменить

В файле index.php после открывающего тега нужно прописать строчку

setGenerator("Your-Site.ru"); ?>

или setGenerator(""); ?>

2.3 Заблокировать способ просмотра позиций модуля в шаблоне сайта (/?tp=1)

При разработке сайта Joomla предлагает такой способ просмотра позиций модуля для шаблона сайта (например, domain.ru/?tp=1).

Это актуально для Joomla 1.5, а для 1.6, 1.7, 2.5 это не актуально, так как в этих версиях Joomla подобный способ просмотра позиции модуля уже отключён по умолчанию. Как запретить такой просмотр для Joomla 1.5 - см. статью , которую была выложена ранее.

2.4 Обязательно использовать SEF

Обязательно использовать SEF компоненты для генерации человеконятных ссылок.

3. Удаляем неиспользуемые компоненты Joomla

3.1 Удаляем компоненты

Все неиспользуемые компоненты, модули, плагины, шаблоны и прочее лучше удалять полностью.

3.2 Удалить файлы, которые отвечают за восстановление пароля и его сброс

Если на вашем сайте не используется регистрация пользователей, то лучше удалить файлы, которые отвечают за восстановление пароля и его сброс. Можно удалить или всю папку com_user (в папке /components) или файл, отвечающий за сброс - reset.php (в папке /components/com_user/models).

4. Ограничиваем права на файлы и папки

Первым делом на все папки и файлы выставляем права доступа 755 и 644 соответственно.
На на отдельные папки можно поставить следующие права:
templates 555 (рекурсивно)
на файлы в корневой директории 444
на папку tmp 705
на папку logs 705

5. Своевременное обнаружение вирусов в Joomla

В любом случае периодически необходимо сканировать на вирусы все файлы на сервере и следить за появлением новых непонятных папок и файлов. Можно использовать специальные компоненты защиты для Joomla: Eyesite, jFireWall, RSFirewall.