Когда вы выбираете систему для построения своего сайта, вы обращаете внимание на безопасность от взлома системы бесплатных CMS системах. В данном обзоре мы рассмотрим системы CMS как Joomla, WordPress. Ведь именно на них сделано большинство сайтов и они очень удобны не только для начинающих мастеров, но и для опытных, так как отличаются простотой управления и настройки.
Самая основная угроза любого сайта, построенного на бесплатной CMS - это получение злоумышленниками доступа с административной части вашего сайта. В системах Joomla и WordPress в административную часть сайта можно зайти, указав такой путь:
Чтобы обезопасить свой сайт, который сделан на бесплатной CMS Joomla, можно установить такой плагин plgSystemJSecure-1.0.6 или более поздней версии. Данный плагин состоит только из 4 файлов, но очень надежно защищает административную часть сайта. Устанавливается он быстро. Чтобы его найти после установки, нужно в административной части перейти Расширения -> Менеджер плагинов -> System - jSecure Authentication. Там же он и настраивается. Нужно в правой части указать секретное слово на английском языке и потом переставить галочку на включен. Вот такие простые настройки. Рекомендую не забывать секретное слово, так как восстановить доступ потом уже не получится.

Настройка плагина

После установки данного плагина чтобы попасть в административную часть сайта нужно в браузере набрать: http://ваш_сайт/administrator/?секретное_слово. Если вы напрямую пишете http://ваш_сайт/administrator/, то вас перебрасывает на страницу http://ваш_сайт/plugins/system/404.html и покажет ошибку. Пока вы не напишете правильно кодовое слово, вам не дадут доступ к входу в административную часть сайта. Это довольно мощная защита для бесплатной системы Joomla.

Настройка плагина

Если брать бесплатную систему CMS WordPress, то здесь система безопасности уже предусматривает настройку количества неправильных вводов пароля. 
Но в системе WordPress меня смутил тот факт, о котором крайне редко упоминают, или даже вообще не упоминают в своих статьях. В старых версиях, а также в новых версиях сайта в каждом каталоге должен быть файл index.html. Он нужен для того, чтобы предохранять от попадания напрямую в каталог сайта. Как вы хорошо знаете, в системе WordPress есть 3 главных каталога с файлами:
Если получить доступ напрямую к этим каталогам, то в старых версиях можно было увидеть список файлов. Может это и не страшно, но таким способом можно найти папку с картинками и брать их напрямую с вашего сайта и использовать на своём. И ваш сайт будет использоваться как бесплатный хостинг картинок, который будут активно показываться на других сайтах. Если вас это ничуть не смущает, то тогда все в порядке.
Чтобы закрыть доступ ко всем подпапкам на вашем сайте, нужно зайти на ваш сайт через FTP доступ (программы total commander или filezilla) и в каждую папку на вашем сайте добавить файл index.html. В это файл должен содержать такой текст и быть сохранён с расширением html:
Это простое отображение пустой страницы, которая показывается, когда люди или роботы хотят получить доступ к файлам в каталогах на вашем сайте. Хотя на данный момент система WordPress уже в автоматическом режиме запрещает доступ к каталогам на вашем сайте, но все же я бы рекомендовал сделать такой файл и добавить в каждую папку на вашем сайте. В самой последней версии WordPress при обращении напрямую к папкам можно увидеть такую строку: You don't have permission to access /wp-admin/css/ on this server.
В данном обзоре были рассказаны лишь некоторые способы обезопасить свой сайт от взлома. Применяя данные советы вы можете спать спокойно, не беспокоясь о безопасности вашего сайта. Когда ваш сайт только развивается, некоторые вебмастера даже не задумываются о безопасности своего сайта, но когда у вас на сайте уже посещаемость свыше 1000 человек в день и ваш сайт приносит хороший доход, нужно сделать его более защищенным от несанкционированного взлома. Поэтому безопасность вашей бесплатной CMS должна быть на первом месте.