Здравствуйте дорогие друзья и любители Joomla. В свое время более двадцати сайтов правительства США подверглись дефейсу. Многие из них работали на Joomla. Хотя причина нарушения безопасности не объявлена, есть все шансы, что дело тут не в Joomla. Но если взламывают даже правительственные сайты, как вам можно обеспечить безопасность своего?
Вот несколько методик и расширений, которые должны в этом помочь:
Как защитить сайт на Joomla — основы безопасности
Основы
Пользуйтесь последней версией Joomla. Объявления о выходе новых версий CMS появляются на
Пользуйтесь последними версиями расширений. Если вы установили какое-либо расширение, узнайте, проводит ли его разработчик рассылку и подпишитесь на неё, чтобы быть в курсе выхода новых версий.
Делайте резервные копии и научитесь ими пользоваться. Конечно, иногда хостеры тоже хранят несколько резервных копий, но не полагайтесь на них, ведь это ваши данные.
Используйте сильные пароли для всего, включая подключение по FTP, вход в панель администрирования и свой почтовый аккаунт. Измените стандартный логин администратора с «admin» на что-нибудь более безопасное.
Разрешения
Иногда разработчики расширений просят вас установить разрешения определённых файлов или папок на «777». Или вам потребовалось внести такие изменения при установке и вы забыли их откатить. Это очень плохо, так как делает ваш сайт уязвимым для атак. В расширение
Файрволы
SecureLive для Joomla — это функциональный файрвол, блокирующий любые атаки на ваш сайт и отправляющий вам уведомления об этом. По сравнению с другими расширениями для Joomla он может показаться дорогим. Но если сравнить его с другими файрволами того же уровня, его цена становится оправданной. К тому же, это дешевле чем нанимать человека для восстановления сайта после взлома.
Хакеры обычно ищут лёгкие цели (уязвимые сайты), либо занимаются взломов правительственных и военных ресурсов. Поэтому, если вы примете соответствующие меры и приобретёте файрвол, вероятность столкнуться с проблемами такого рода станет гораздо меньше.
На этом вводный курс Защищаем сайт на Joomla — основы безопасности завершен. Желаю вам защищенных сайтов и сложных паролей. Увидимся.
Joomla Блог Nauca – научись работать с Joomla