Здравствуйте дорогие друзья и любители Joomla. В свое время более двадцати сайтов правительства США подверглись дефейсу. Многие из них работали на Joomla. Хотя причина нарушения безопасности не объявлена, есть все шансы, что дело тут не в Joomla. Но если взламывают даже правительственные сайты, как вам можно обеспечить безопасность своего?

Вот несколько методик и расширений, которые должны в этом помочь:

Как защитить сайт на Joomla — основы безопасности

Основы

Пользуйтесь последней версией Joomla. Объявления о выходе новых версий CMS появляются на официальном сайте Joomla. Так же, если вы пользуетесь версией Joomla 2.5 и выше, то смотрим на наличие обновлений в Панели инструментов сайта.

Пользуйтесь последними версиями расширений. Если вы установили какое-либо расширение, узнайте, проводит ли его разработчик рассылку и подпишитесь на неё, чтобы быть в курсе выхода новых версий.

Делайте резервные копии и научитесь ими пользоваться. Конечно, иногда хостеры тоже хранят несколько резервных копий, но не полагайтесь на них, ведь это ваши данные.

Используйте сильные пароли для всего, включая подключение по FTP, вход в панель администрирования и свой почтовый аккаунт. Измените стандартный логин администратора с «admin» на что-нибудь более безопасное.

Разрешения

Иногда разработчики расширений просят вас установить разрешения определённых файлов или папок на «777». Или вам потребовалось внести такие изменения при установке и вы забыли их откатить. Это очень плохо, так как делает ваш сайт уязвимым для атак. В расширение Admin Tools встроена функция «Исправить разрешения», которая правит разрешения на всех файлах и папках вашего сайта.

Файрволы

SecureLive для Joomla — это функциональный файрвол, блокирующий любые атаки на ваш сайт и отправляющий вам уведомления об этом. По сравнению с другими расширениями для Joomla он может показаться дорогим. Но если сравнить его с другими файрволами того же уровня, его цена становится оправданной. К тому же, это дешевле чем нанимать человека для восстановления сайта после взлома.

RSFirewall — ещё один неплохой файрвол, который стоит принять во внимание.
Хакеры обычно ищут лёгкие цели (уязвимые сайты), либо занимаются взломов правительственных и военных ресурсов. Поэтому, если вы примете соответствующие меры и приобретёте файрвол, вероятность столкнуться с проблемами такого рода станет гораздо меньше.

Комментировать статью: