С чего стоит начать SEO продвижения? - Правильно, с защиты сайта! Все ваши усилия по наполнению и развитию веб-ресурса могут оказаться напрасными, если ваш Joomla-сайт будет взломан.
Как известно, Joomla 4 — это мощная система управления контентом, которая обеспечивает надежную защиту сайта.
Но какой бы ни была CMS, многое зависит и от самого владельца сайта. Не соблюдение правил безопасности может привести к блокировке сайта, или что хуже - утрате над ним контроля и потере всего контента.
Ниже мы дадим важные советы по безопасности Joomla 4, которым должен следовать каждый владелец сайта.
1. Используйте надежные пароли
Это пожалуй самое простое, но главное правило. Злоумышленники могут попытаться подобрать пароль к вашему сайту используя простые комбинации логина и пароля, например admin (логин) и 123456 (пароль).
1.1 Административная панель
Joomla, как и любая другая CMS предусматривает наличие административной панели, с помощью которой происходит управление сайтом. Кстати говоря, админка в Joomla 4 весьма удобная и функциональная.
Первое, что нужно сделать — это задать надежный пароль и нестандартный логин (никаких “admin” в качестве логина).
Критерии надежного пароля:
- Длина. Минимальная длина надежного пароля должна быть 12 знаков. Сделайте ваш пароль еще надежнее, создав комбинацию из 16 или даже 20 знаков.
- Используйте в своем пароле комбинацию цифр, спецсимволов и конечно же букв верхнего и нижнего регистра.
- Избегайте использования общих слов или фраз. Да, их легко запомнить, но и легко угадать.
- Позаботьтесь о надежном и удобном месте хранения вашего пароля.
- Не применяйте один и тот же пароль для сайта, почты и банковского аккаунта... Если злоумышленник каким-то образом проникнет на вашу почту узнав пароль, будьте уверены с этим паролем он попробует получить доступ ко всему остальному.
- Время от времени меняйте ваш пароль. Это известное правило касается всех паролей, а не только пароля от админпанели вашего сайта.
1.2 Ваш хостинг и домен
Услуга хостинга необходима вне зависимости от CMS. Будь у вас хоть HTML-страничка, вам понадобится хостинг для размещения сайта онлайн.
Хостинг и домен — это разные услуги которые могут быть заказаны в разных компаниях, но как правило люди покупают домен и размещают свой сайт у одного и того же хостинг-провайдера.
Вход в ваш хостинг аккаунт тоже предусматривает логин и пароль. Пароль к вашему хостингу должен быть таким же надежным, как и пароль к админпанели (п. 1.1).
2. Регулярно обновляйте Joomla 4
Обновление вашего сайта на Joomla 4 является одной из основ безопасности. Однако, многие собственники Joomla-сайтов пренебрегают этой основой: боятся столкнуться с трудностями при обновлении, или просто недооценивают важность обновления. Ведь даже если вы не установите очередное обновление вовремя, сайт продолжит работать. "Так зачем же оно нужно?"
Joomla регулярно выпускает обновления безопасности и исправления любых уязвимостей, которыми могут воспользоваться хакеры. Обновление вашего сайта до последней версии гарантирует наличие последних исправлений и снижает риск взлома вашего сайта.
Как я узнаю что вышло обновление Joomla?
Каждый раз когда выходит обновление, в админке вашего сайта появляется об этом уведомление. Его трудно не заметить. Кроме того, по умолчанию настроены оповещения администратора на его email (оповещения можно отключить).
Перед обновлением настоятельно рекомендуем делать бекап вашего сайта. Вы можете сделать бекап непосредственно в вашей админке в любое время когда захотите.
Как сделать бекап Joomla4-сайта: Резервное копирование с Akeeba Backup в 4 простых шага
3. Регулярно делайте резервную копию вашего сайта
Регулярное резервное копирование вашего сайта Joomla - еще один мастхев каждого владельца сайта. В случае нарушения безопасности или любых других непредвиденных обстоятельств, наличие недавней резервной копии поможет вам восстановить ваш сайт до его предыдущего состояния.
Резервная копия сайта Joomla - это скопированные файлы сайта (все) и база данных (БД). Файлы и БД - это то их чего состоит каждый сайт Joomla. Вы должны хранить их копию в надежном месте.
Вы можете скачать файлы сайта непосредственно с вашего хостинга, и экспортировать базу данных. Однако гораздо быстрее и удобнее это делать через админку вашего сайта Joomla. Для этого есть замечательный бесплатный инструмент, создающий один единственный архив с файлами и БД, который при необходимости легко можно развернуть, восстановив сайт.
Пошаговое руководство ?
Как сделать бекап Joomla4-сайта: Резервное копирование с Akeeba Backup в 4 простых шага
4. Не предоставляйте доступ к сайту третьим лицам
Этот совет относится не только к CMS Joomla. Однако, его соблюдение является важной гарантией безопасности вашего сайта.
Предоставление доступа к админке, к файлам сайта (через хостинг или FTP менеджер), или к базе данных обычно происходит тогда, когда вы просите кого то помочь вам с сайтом, или нанимаете для этой цели фрилансера.
Чтобы избежать проблем лучше предоставлять копию сайта для работы третьему лицу, а на рабочий адрес переносить только результат. Так вы сможете проконтролировать все изменения.
Если же вы все таки решили передать кому-то доступ, (особенно фрилансеру, особенно фрилансеру с которым сотрудничаете впервые), обязательно сделайте бекап сайта, и сохраните его в надежном месте. (См. п. 3)
Если это было разовое сотрудничество с фрилансером, не забудьте сменить ваши пароли на новые. На практике не редки случаи, когда даже бывшие сотрудники могут воспользоваться известными им паролями для своей выгоды.
5. Используйте безопасный хостинг
Если хостинг не предпринимает достаточно усилий для защиты размещенных на нем сайтов — это значит что ваш сайт может быть подвергнут опасности, в том числе и со стороны других сайтов размещенных на одном сервере.
Обычно, таких проблем не происходит, так как хостинг провайдеры обладают функционалом защиты своих серверов. И как правило просто блокируют сайт в случае появления на нем вредоносного кода.
Выбирайте хостинг ориентируясь на его характеристики, рейтинг и отзывы, а не на дешевизну, тогда проблем быть не должно.
По каким критериям можно выбрать надежный хостинг:
- регулярное автоматическое резервное копирование;
- поддержка новых версий PHP;
- использование новейших протоколов безопасности, таких как шифрование SSL, для защиты вашего сайта и данных;
- сканирование безопасности и мониторинг на наличие вирусов и других угроз;
- защита от спам-ботов;
- защита от DDOS атак;
- аптайм - 99,9% (это не относится к безопасности, однако является очень важным критерием при выборе хостинга).
6. Используйте протокол HTTPS (вместо HTTP) с помощью SSL сертификата
Заказывая услугу домена, по умолчанию вы имеете протокол HTTP, который по современным стандартам уже не считается надежным.
Чтобы получить HTTPS протокол к своему домену, необходимо заказать дополнительную услугу — SSL сертификат.
HTTPS шифрует данные между вашим сайтом и его пользователями, предотвращая перехват конфиденциальной информации хакерами. Кроме того, HTTPS также положительно влияет на SEO вашего сайта и может помочь вам занять более высокие места в поисковой выдаче.
SSL сертификат как и домен оплачивается раз в год, и продлевается так же раз в год.
Обычно, хостинг провайдер при покупке у него домена предлагает вам сразу приобрести и SSL сертификат. Также, как правило большинство хостингов без проблем размещают файлы SSL сертификата на вашем сайте и настраивают ваш домен. Для этого достаточно обратится в поддержку хостинга.
7. Безопасные расширения и шаблоны только от официальных поставщиков. Никаких пиратов.
Расширениями называют модули, плагины, и компоненты, которые не входят в стартовый пакет Joomla, и которые вы можете установить на сайт. С помощью расширений вы можете добавить необходимый функционал вашему сайту на Joomla 4. Пример расширений: модуль слайдшоу, компонент онлайн-магазина, плагин комментариев.
Шаблоны - это темы оформления сайта. Шаблоны имеют разный дизайн, и разную компоновку позиций.
Расширения и шаблоны бывают платными и бесплатными. Поставляются шаблоны и расширения различными разработчиками. Но есть разница между источниками, где эти расширения можно скачать.
Где найти безопасные расширения?
https://extensions.joomla.org/
На официальном сайте Joomla есть большой перечень расширений. Здесь собраны если не все, то большинство. Поэтому наверняка с помощью данного источника, вы сможете удовлетворить свою потребность и найти необходимое вам расширение.
Кроме описания расширения, есть их рейтинг и отзывы, на которые вы можете ориентироваться, сравнивая похожие расширения. Для удобства поиска, расширения на странице:
- разбиты по категориям относительно их предназначения;
- имеют удобный поиск с фильтром;
- имеют обозначения версии Joomla;
- имеют обозначения ПЛАТНЫЙ / БЕСПЛАТНЫЙ;
- имеют ДЕМО страницы (не все).
Где скачивать безопасные шаблоны?
Скачивайте и покупайте шаблоны у хорошо зарекомендовавших себя компаний-разработчиков, непосредственно на их сайтах.
На странице шаблона, кроме описания есть кнопки "DEMO" или "Live Preview" нажав на которые вы можете увидеть как шаблон выглядит "в живую".
Большинство шаблонов платные, но как правило разработчики также предлагают и парочку бесплатных шаблонов (ищите FREE в фильтре шаблонов и на бейджиках).
Некоторые разработчики устанавливают отдельные цены за каждый шаблон, некоторые предлагают платную подписку которая включает шаблоны и другие их продукты. Из-за этой разницы, цены могут отличаться.
https://rockettheme.com/joomla/templates
https://joomla-monster.com/joomla-templates
https://www.gavick.com/joomla-templates
https://www.smartaddons.com/joomla-4-templates
https://www.joomshaper.com/joomla-templates
https://www.themexpert.com/joomla-templates
https://yootheme.com/joomla-templates
https://www.joomlart.com/joomla/templates/tag/joomla-4
Список выше ни в коем случае не претендует быть исчерпывающим. Разработчиков шаблонов для Joomla 4 гораздо больше. Мы привели лишь несколько достойных на наш взгляд компаний, в случайном порядке.
Также вы можете воспользоваться поиском шаблонов Joomla 4 на маркетплейсах, предлагающих покупку отдельных шаблонов (а не подписку на все продукты) от разных производителей:
https://themeforest.net/category/cms-themes/joomla
На что ориентироваться при выборе шаблона?
Сперва отметим базовый шаблон Cassiopeia, который установлен в Joomla 4 по умолчанию. Этот шаблон имеет немного настроек, однако в таком минимализме и заключается сила. Cassiopeia не имеет в себе ничего лишнего, что и обеспечивает скорость загрузки сайта. В умелых руках программиста, дизайн Cassiopeia может быть изменен практически под любые требования. Сайт на котором вы сейчас находитесь также функционирует на шаблоне Cassiopeia.
Как правило - чем проще шаблон, тем быстрее его загрузка. Чем функциональнее шаблон - тем он более медленный. Это значит что если вы хотите запустить блог, не стоит покупать сложный шаблон с интернет-магазином. В тяжелом шаблоне будут предусмотрены функции, многие из которых вы использовать не будете, но даже в пассивном режиме, они могут влиять на скорость загрузки сайта. Выбирайте шаблон только с необходимым вам функционалом.
Перед покупкой убедитесь что шаблон соответствует последней 4-й версии Joomla (или другой необходимой вам версии), так как рядом с шаблонами для Joomla 4 могут быть шаблоны подходящие только для более ранних версий.
Где нельзя скачивать расширения и шаблоны?
С пиратских сайтов предлагающих платные продукты по сильно заниженным ценам или бесплатно. Шаблоны и расширения, скачанные с пиратских источников, могут иметь вшитые ссылки на другие сайты, вредоносный код рассылающий спам с вашего сервера, и прочие вирусы.
Также не рекомендуем скачивать шаблоны и расширения с так называемых складчин, где участники делятся купленными расширениями. Складчины могут иметь платную подписку, как правило, с меньшей стоимостью чем у официальных источников. Однако это тоже нелегальный источник, подобный черному рынку. Скачанные/купленные в складчине расширения и темы не будут иметь технической поддержки от разработчика. Никто не сможет гарантировать вам безопасность в таком случае.
8. Ограничьте права доступа к файлам и каталогам
Ограничение прав доступа к файлам и каталогам — еще один важный шаг к обеспечению безопасности вашего сайта Joomla. Установка соответствующих разрешений может предотвратить несанкционированный доступ и изменение важных данных.
Общие рекомендации для каталогов вашего сайта — выставить права "755", а для файлов — "644". По умолчанию права на папки и файлы будут выставлены именно такими. Но не лишним будет проверить их настройки. Также есть некоторые исключения, о них мы поговорим ниже.
Что значат эти загадочные цифры прав доступа?
Зайдите в менеджер файлов на вашем хостинге. Откройте корневую директорию, она будет называться public_html или совпадать с адресом вашего сайта. В корневой директории вы увидите список файлов и папок, похожий на список на скрине. В корневой директории сайта Joomla обязательно будет к примеру файл configuration.php, папки administrator, templates, plugins, modules…
Чтобы изменить права на директорию или файл, кликните на него правой кнопкой мышки, и нажмите на "Change Permissions (Изменить права)". Если в вашем файл-менеджере нет похожего контекстного меню, тогда должна активироваться такая опция в верхнем меню файл-менеджера при выборе файла / директории.
После нажатия на "Change Permissions" выбранной папки или файла, появится окно, похожее как на скрине где будет 3 колонки с чек-боксами и поле с цифрами ниже.
3 колонки (1. Пользователь, 2. Группа, 3. Мир) с чек-боксами и 3 цифры в поле внизу (755 на скрине) - взаимосвязаны.
Первая слева по очередности цифра относится к столбику «Пользователь», вторая к «Группа», третья цифра к «Мир».
Закономерно, что у пользователя должны быть самые широкие права - это значит что первая цифра в поле внизу будет больше остальных, а в первой колонке "Пользователь" будет отмечено больше всего чек-боксов, т.е. больше всего разрешений. Что мы и видим на скрине выше.
7 — означает возможность записи, чтения и выполнения. Т.е., в примере выше, для пользователя установлены самые широкие права.
5 — означает возможность чтения и выполнения
4 — только «Чтение».
Когда вы будете отмечать или снимать галочку напротив каждого из значений (Читать, Записывать, Выполнять), вы увидите как соответственно меняется цифра внизу, в поле «Value (Ценность/Право)». Таким образом вы можете изменять права доступа к файлам или каталогам сайта.
Примеры настройки прав на папки и файлы Joomla 4:
Каталоги:
/cache: 755
/logs: 755
/administrator/cache: 755
/administrator/logs: 755
/tmp: 755
/images: 755
/templates: 755
Корневая директория сайта Joomla 4 имеет стандартный перечень каталогов и файлов. Ко всем им по умолчанию устанавливаются права 755.
Файлы:
Есть ряд критически важных файлов, расположенный в корневой директории сайта, настройке прав которых нужно уделить особое внимание.
/configuration.php: 444 (или 400, если сервер это поддерживает)
/htaccess.txt (или .htaccess): 444 (или 400, если сервер это поддерживает)
/web.config.txt (если есть): 444 (или 400, если сервер это поддерживает)
9. Двухфакторная (2FA) или мультифакторная (MFA) аутентификация
Ранее двухфакторная аутентификация (2FA), а начиная с версии Joomla 4.2 – мультифакторная аутентификация (MFA) стоит на страже у входа в админ панель сайта.
Аутентификация означает подтверждение личности. То есть, не достаточно знать правильный логин и пароль, вы должны подтвердить правомерность входа (авторизации) с помощью дополнительного способа, что и называется аутентификацией.
Joomla 4 имеет несколько способов дополнительного подтверждения входа в админ панель. И вы можете настроить их все. Поэтому аутентификация называется мультифактороной. С мультифакторной аутентификацией ваш сайт станет еще более защищенным.
При включенной MFA, пользователю, кроме логина и пароля, в дополнительной форме нужно ввести одноразовый код. Одноразовый код приходит на ваш email или смартфон (в зависимости от выбранного способа), и как правило имеет ограниченный короткий срок действия.
Способы аутентификации в Joomla 4:
- Код присылаемый на email.
- Код сгенерированный в системах подобных Google Authenticator, Authy, и ряде аналогичных;
- WC3 Web аутентификация через браузер с помощью пароля или биометрических данных (отпечаток пальца, сканирование лица...);
- YubiKey токен (для клиентов компании Yubico);
- Бекап-коды. Несколько одноразовых кодов. Вы можете генерировать новый список кодов в случае их использования.
Кроме способов аутентификации, которые есть в Joomla 4 по умолчанию, есть дополнительные методы, которые можно настроить с помощью расширений.
Вы можете включить один метод, или настроить их все. Если вы включите все методы аутентификации, это не значит что вы должны будете заполнять все формы активированных методов. Достаточно заполнить одну форму, любого из выбранных способов.
Если у вас настроено несколько способов аутентификации, вы можете установить предпочтительный способ "выбранным по умолчанию" (в настройках пользователя). Именно выбранный по умолчанию способ Joomla будет предлагать вам при авторизации. При этом вы сможете переключиться на любой другой способ, из настроенных ранее для конкретного пользователя.
Как настроить мультифакторную аутентификацию?
Мультифакторная аутентификация по умолчанию выключена, однако вы можете ее настроить самостоятельно.
Шаг 1. Первое, что нужно сделать — перейти в плагины и включить хотя бы один из способов аутентификации. Для удобства поиска плагинов аутентификации воспользуйтесь поиском ("Multi-factor Authentication"). Вы можете активировать все плагины кроме "Multi-factor Authentication - Fixed Code".
Шаг 2. После активации одного или нескольких плагинов аутентификации, в настройках пользователя появится вкладка "Multi-factor Authentication".
Перейдите в список пользователей через основное меню и выберите конкретного пользователя. Как минимум у вас будет один пользователь, Super User (это вы). Во вкладке Multi-factor Authentication будут доступны все активированные ранее плагины аутентификации (также появится способ бекап-кодов). Выберите способ аутентификации и настройте его.
Таким образом при наличии нескольких пользователей, вы можете настроить для них разные способы аутентификации.
Если хотите узнать подробнее о настройке мультифакторной аутентификации - смотрите нашу пошаговую инструкцию.
10. Установите надежные расширения безопасности
Установка надежных расширений безопасности является дополнительной мерой, которая поднимет защиту вашего сайта на новый уровень. Но что значит «надежные» расширения безопасности? — спросите вы.
Во первых следует еще раз отметить что расширения безопасности (как и любые другие расширения) стоит скачивать только с официальных источников. Скачивать компонент безопасности для Joomla-сайта с пиратского источника — очень плохая идея. Однако, для новичка, запускающего свой первый сайт, эта истина может оказаться не такой очевидной. Почему и насколько это плохая идея, мы раскрыли подробно в пункте 7, выше.
Во вторых стоит пояснить что расширения безопасности бывают платные и бесплатные. Это касается всех расширений для CMS Joomla. Часто, бесплатные расширения не уступают своим коммерческим аналогам. Но что касается расширений защиты сайта Joomla 4, более функциональными, а значит более надежными являются платные расширения.
Широкий функционал является еще одним фактором надежности расширения безопасности. Если вы хотите выбрать одно расширение, стоит отдать предпочтению тому, которое обеспечивает широкий спектр защиты, и отражает распространенные угрозы безопасности, такие как вредоносное ПО, SQL-инъекции и атаки методом грубой силы.
Ниже мы кратко рассмотрим несколько самых популярных расширений безопасности совместимых с Joomla 4. И начнем с бесплатных.
Бесплатные расширения безопасности
https://extensions.joomla.org/extension/access-a-security/site-security/admin-tools/
Обладает комплексом базовых функций, которые помогают управлять правами доступа к файлам, ссылками, базой данных. Имеет платную версию с широким функционалом защиты.
https://extensions.joomla.org/extension/access-a-security/site-security/brute-force-stop/
Пакет расширений предоставляет средства для предотвращения атак грубой силы на ваш сайт Joomla.
https://extensions.joomla.org/extension/access-a-security/site-security/securitycheck/
Как для бесплатного расширения имеет широкий функционал по обеспечению безопасности сайта. Веб-брандмауэр защищает от атак SQL, LFI и XSS. Предусмотрен инструмент .htaccess защиты внутренних ссылок и проверка уязвимостей всех установленных на сайте расширений. Также есть более продвинутая коммерческая версия Securitycheck Pro.
https://extensions.joomla.org/extension/access-a-security/site-security/spambotcheck/
Пакет расширений обеспечивающий защиту авторизации и защиту от спама в реальном времени.
https://extensions.joomla.org/extension/access-a-security/site-security/ospam-a-not/
Плагин обеспечивающий защиту форм сайта от спама, без использования капч или дополнительных полей, видимых пользователю.
Платные расширения защиты
https://extensions.joomla.org/extension/access-a-security/site-security/admin-tools-professional/
По сравнению со своей бесплатной версией является серьезным инструментом, который обеспечивает комплексную защиту сайта, в том числе активную защиту сервера с помощью своего .htaccess, NginX Conf и Web.Config Maker; активную защиту приложений с помощью брандмауэра веб-приложений; пассивную безопасность со сканером изменений файлов PHP, который обнаруживает новые, измененные и удаленные файлы на вашем сайте и оценивает их на наличие признаков злого умысла.
https://extensions.joomla.org/extension/access-a-security/site-security/rsfirewall/
RSFirewall! является передовым комплексным расширением безопасности Joomla 4, объединяя в себе активную и пассивную защиту, а также ряд полезных инструментов. Защищает сайт от SQL-инъекция (SQLi), обнаруживает и удаляет опасные файлы, оптимизирует и восстанавливает базу данных, предотвращает несанкционированную смену администратора и многое многое другое.
3. Securitycheck Pro
https://extensions.joomla.org/extension/securitycheck-pro/
Еще одно расширение комплексной защиты сайта, которое по словам разработчика не влияет на скорость загрузки сайта. Веб-брандмауэр Securitycheck Pro защищает от SQL-инъекций, межсайтовых сценариев, LFI и RFI, модификации заголовков, CSRF, кликджекинга, перебора и атак по словарю. Также Securitycheck Pro имеет ряд других продвинутых инструментов защиты сайта.
И не стоит забывать о бекапах. Сами по себе резервные копии не защитят ваш сайт от вредоносного кода. Но регулярное копирование сайта даст вам возможность быстро развернуть сайт на своем адресе, из самой свежей безопасной копии, и не потерять при этом результаты вашей работы.
Бесплатные Компоненты для резервного копирования сайта на Joomla 4:
1. Akeeba Backup
https://extensions.joomla.org/extension/access-a-security/site-security/akeeba-backup/
Популярный, мощный и простой в использовании компонент резервного копирования сайта. За пару кликов позволяет создать бекап сайта, поместив все его файлы и базу данных в один файл-архив.
Защитите свой Joomla 4 сайт: резервное копирование с Akeeba Backup в 4 простых шага
https://extensions.joomla.org/extension/access-a-security/site-security/watchful-client/
Компонент мониторинга и резервного копирования. Комплексный инструмент, который позволяет настроить автоматическое копирование вашего сайта. Кроме того компонент выполняет сканирование на наличие признаков вторжения и поиска потенциальных угроз безопасности
Заключение
Если сегодня, вы запустили свой новый сайт, вряд ли кто-то попытается взломать его завтра. Потому что вряд ли кто-то о нем завтра узнает. Но никогда не рано начать заботится о безопасности вашего сайта. Ведь со временем посещаемость сайта будет расти, как и его видимость в поисковых системах и социальных сетях.
Пункты с 1 по 7 являются обязательными. Это простые, но важные правила, которым необходимо следовать с первого дня запуска вашего сайта. Именно их соблюдение составляет основу безопасности веб-ресурса. Никакие платные компоненты для Joomla 4 не смогут заменить собой эту основу.
Пункты с 8 по 10 условно можно назвать дополнительными, так как они обеспечивают дополнительный уровень защиты. Но эти советы точно не являются лишними. К ним вы можете прибегать по желанию, после освоения первых семи советов. Также желательно следовать им, если ваш сайт имеет активную посещаемость.
Если несмотря на следования первым семи правилам, вы заметили проблемы с безопасностью, в таком случае 8, 9 и 10 пункты также являются для вас обязательными.
Рекомендуется применять все возможные шаги по обеспечению безопасности, если ваш сайт хранит персональные данные пользователей, или другую важную и/или конфиденциальную информацию.
Примечательно что все 10 советов не требуют от вас дополнительных вложений. Единственной статьей расходов могут оказаться платные расширения безопасности. Но они того стоят, все три приведенных в п.10 платных расширения безопасности являются мощными инструментами, которые хорошо себя зарекомендовали еще с более ранних версий Joomla. Также вы можете остановиться на бесплатных вариантах.
Сохраните себе эти 10 советов. Их соблюдение гарантирует вам высокий уровень защищенности вашего сайта на CMS Joomla 4.