27/10 2013

Здрастуйте дорогі друзі і шанувальники Joomla. Свого часу понад двадцять сайтів уряду США піддалися дефейсу. Багато з них працювали на Joomla. Хоча причина порушення безпеки не оголошена, є всі шанси, що справа тут не в Joomla. Але якщо зламують навіть урядові сайти, як вам можна забезпечити безпеку свого?

Ось кілька методик і розширень, які повинні в цьому допомогти:

основи

Користуйтеся останньою версією Joomla. Оголошення про вихід нових версій CMS з'являються на офіційному сайті Joomla . Так само, якщо ви користуєтеся версією Joomla 2.5 і вище, то дивимося на наявність оновлень в Панелі інструментів сайту.

Користуйтеся останніми версіями розширень. Якщо ви встановили якесь розширення, дізнайтеся, чи проводить його розробник розсилку і підпишіться на неї, щоб бути в курсі виходу нових версій.

Робіть резервні копії і навчитеся ними користуватися. Звичайно, іноді хостери теж зберігають кілька резервних копій, але не покладайтеся на них, адже це ваші дані.

Використовуйте сильні паролі для всього, включаючи підключення по FTP, вхід в панель адміністрування і свій поштовий акаунт. Змініть стандартний логін адміністратора з «admin» на що-небудь більш безпечне.

Дозволи

Іноді розробники розширень просять вас встановити дозволу певних файлів або папок на «777». Або вам потрібно внести такі зміни при установці і ви забули їх відкотити. Це дуже погано, тому що робить ваш сайт вразливим для атак. У розширення Admin Tools вбудована функція «Виправити дозволу», яка править дозволу на всіх файлах і папках вашого сайту.

файрволи

SecureLive для Joomla - це функціональний файрвол, блокуючий будь-які атаки на ваш сайт і відправляє вам повідомлення про це. У порівнянні з іншими розширеннями для Joomla він може здатися дорогим. Але якщо порівняти його з іншими файрвол того ж рівня, його ціна стає виправданою. До того ж, це дешевше ніж наймати людину для відновлення сайту після злому.

RSFirewall - ще один непоганий файрвол, який варто взяти до уваги.
Хакери зазвичай шукають легкі цілі (вразливі сайти), або займаються зломів урядових і військових ресурсів. Тому, якщо ви приймете відповідні заходи і придбаєте файрвол, ймовірність зіткнутися з проблемами такого роду стане набагато менше.

Коментувати можут: