Раздел Безопасности Joomla 3.x. Безопасность сайта на joomla 3
Поччму важна безопасность Joomla сайта
От автора
Здравствуйте. В этой статье поговорим про безопасность Joomla сайта, общих вопросах безопасности сайта и почему взламывают сайты.
Безопасность Joomla сайта
Не открою секрета, в CMS Joomla постоянно находят «дыры» безопасности. Выглядит это приблизительно так. Выпускается новая версия Joomla, пользователи обновляют свой сайт, а затем умные пользователи находят «дыры» безопасности. Разработчики выпускают очередной релиз безопасности, и настоятельно рекомендует, обновиться. Затем новая дыра, следующий релиз безопасности и так происходит постоянно.
На самом деле в этом нет глобальной вины разработчиков. Есть избитая фраза-оправдание, «Нет 100 % защищенных систем». И это так. Безнаказанность компьютерных взломов объединяет в свои ряды все больше не только профессиональных и полупрофессиональных «хакеров», но и откровенных уродов, которые лезут в чужой сайт для забавы. Прибавляем к этому, взлом сайтов, как средство борьбы с конкурентами. Здесь все средства «хороши». Можно «опустить» ТОПовый сайт в поисковой выдаче или спровоцировать попадание сайта под санкции поисковиков или попросту обрушить сайт, авось повезет и у администратора не будет резервной копии.
Чем больше «дыр» латают разработчики Joomla, тем больше способов взлома находят хакеры всех мастей. Такова реальность и именно поэтому, нужно настойчиво и постоянно следить за безопасность своего сайта.
Еще на этапе создания сайта, подумайте о безопасности своего сайта. Под безопасностью сайта любой CMS системы, понимаем защиту сайта от преднамеренных и случайных взломов, агрессивных атак, занесения на сайт вредоносных кодов (вирусов) и других программных изменений в коде системы, о которых вы ничего не знаете.
class="eliadunit">Что такое взлом сайта
Взлом сайта это несанкционированное проникновение к файлам и каталогам сайта, для размещения в них вредоносных программных продуктов. Это могут быть «безобидные» ссылки на сторонние ресурсы, активные коды и скрипты считывающие нужную информацию с сайта, незаконная реклама, активные и «спящие» программы заражающие компьютеры пользователей, скрипты для прямого воровства уникального контента и т.д. и т.п.
Чем опасен взлом для сайта
Кроме прямого ущерба сайту (обрушение, порно реклама, воровство контента) наличие вируса на сайте хорошо видят все поисковики, основные уж точно видят. И Google и Яндекс в своих алгоритмах имеют антивирусные инструменты. Если при сканировании сайта поисковики обнаруживают опасный или подозрительный код, сайт попадает в «черные списки», что грозит следующим проблемами:
- Сайт попадает в базу данных опасных ресурсов и вместо страниц сайта, находящихся в поисковой выдаче, вывешивается вывеска: Сайт может нести угрозу вашей безопасности или что-то подобное. Как следствие, многократное падение выдачи, нервы, а иногда и затраты, при поиске и лечении вирусов;
- Обнаружение вредоносного кода браузерами все тех же поисковиков, это повод заблокировать в браузерах доступ ко всем страницам сайта. Чем не временное обрушение сайта;
- Довольно часто, взломщики размещают на сайте скрытые черные seo-ссылки, ведущие на ресурсы со спамом в тысячи и десятки тысяч страниц. Поисковики, с недавних пор, перестали «любить» такие компрометирующие ссылки и как следствие, падение в поисковой выдаче, штрафные санкции и попадание под фильтры, а значит, обвальное выпадение из поискового индекса.
Выводы
Слежение и внимание к безопасности Joomla сайта, предварительная защита сайта со всех возможных точек взлома, периодическое сканирование сайта на обнаружение вредоносного кода, лечение сайта от вирусов это основные направления, входящие в понятие безопасности сайта, которые должен знать собственник и администратор Joomlaсайта. Именно эти вопросам будут посвящены следующие статьи этой серии «Безопасность Joomla» на этом сайте.
©Joomla3-x.ru
Другие статьи серии: Безопасность Joomla 3
class="eliadunit">
joomla3-x.ru
Безопасность сайта Joomla 3.x
Раздел посвящен безопасности сайта Joomla3.x. Как защитить свой сайт Joomla от взлома и вирусных расширений. Безопасность сайта Joomla 3 зависит не только от разработчиков, но и от работы администратора сайта. Настройки безопасности Joomla, не менее значимы, чем общие настройки самого сайта. К сожалению Joomla, как и другие CMS, уязвимы для взлома и проблему безопасности Джумла сайта, нужно решать. Есть специальные и рекомендованные методики защиты сайтов Joomla и именно о них статьи раздела «Безопасность».
С начала блокировки «Telegram» наблюдаются проблемы в работе сервисов Google, и как следствие сайтов использующих сервисы Google. Связано это с недоступностью IP-адресов сервисов Google reCAPTCHA, Google Fonts и подобных.
Подробнее...
Перевод сайта на протокол HTTPS, добровольное дело каждого владельца сайта, но настойчиво мотивируется некоторыми поисковиками. В этой статье чек лист перехода на протокол HTTPS Joomla 3, взятый из практики.
Подробнее...
Получение SSL сертификата остается необязательным и переход сайта на протокол HTTPS остается на усмотрение его владельца. Однако «мягкое» подталкивание некоторых браузеров к сертификации, рано или поздно заставит перевести все и не только коммерческие, сайты на безопасный протокол.
Подробнее...
Есть несколько способов изменить префикс базы данных Joomla 3. Здесь рассмотрим самый простой способ изменения префикса, через редактирование SQLкопии базы данных. Стоит отметить, на прошлых версиях Joomlaустановщик создавал одинаковый префикс для всех баз данных. На Joomla 3 префикс генерируется из случайных символов.
Подробнее...
Joomla, как и любой другой сайт, подвержен хакерским атакам и не застрахован от взлома. Двухфакторная аутентификация, внедренная на Joomla, помогает его защите, но постоянно обнаруживаемые бреши в «обороне» не позволяют расслабиться в вопросах безопасности Joomla. В этой статье посмотрим, как провести ручной поиск вредоносного кода без антивирусных программ.
Подробнее...
5 простых шагов защиты сайта Joomla 3 выполняются на этапе установки и настройки сайта и обязательны для первичной настройки безопасности. Эти несложные действия обеспечат надежную защиту сайта от нецелевого взлома.
Подробнее...
С версии Joomla 3.2 авторы дополнили ядро плагинами двухфакторной аутентификации. При активации и настройках плагина он повышается безопасность сайта Joomla, ведь теперь для входа на сайт система будет требовать кроме логина и пароля, секретный ключ и менять его каждые 30 секунд.
Подробнее...
Безопасность любого сайта, и Joomla сайты не исключение, постоянно находится под угрозой. По различным причинам взломщики пытаются проникнуть на сайт через различные «дыры» безопасности, используя для этого самые различные точки несанкционированного взлома. В этой статье поговорим, как самостоятельно защитить свой сайт от нецелевого взлома.
Подробнее...
Учитывая возможность многопользовательской настройки сайта Joomla, а также доступность административной панели и каталога сайта из разных точек входа, важно понять, как принципиально могут взломать сайт и получить доступ к каталогам и файлам сайта. Продолжая, серию безопасности сайта Joomla, сегодня посмотрим, откуда могут взломать Joomla сайт, что нужно защищать сайт, от проникновения вирусов.
Значение безопасности любого сайта и безопасность сайта Joomla, в частности, можно приравнять к его существованию в сети. Если вопросам безопасности сайта, его защите и проверкам на вирусы уделялось должное внимание, то он будет работать и выполнять свои задачи. Если безопасность сайта задвинули на второй план, рано или поздно сайт взломают, тем или иным способом и вся ваша работа по наполнению и продвижению сайта рухнет в один, максимум два мига.
Подробнее...
joomla-abc.ru
Безопасность в Joomla 3.4 - Блог Кощея
Как обезопасить свой сайт работающий на движке Joomla 3? Разберём по порядку основные моменты. Принцип защиты 3-й версии не отличается от безопасности в joomla 1.5
1. Для начала обезопасьте тыл - пароль от хостинга должен быть сложный, состоять из маленьких и больших букв, содержать цифры. Например: fdL3hFlsS2weD3 Некоторые хостеры закрывают, ограничивают, ставят капчу на доступ к форме входа на сайт, но не все.
2. Не используйте логин admin для входа в Joomla 3. Создайте сложный пароль для входа.
С такими данными (пример ниже) не один бот-взломщик не подберёт пароль! А как его подбирать, если логин не известен?!
Логин: sashabeliy2102
Пароль: fdL3hFlsS2weD3
3. Не в коем случае не запоминайте в браузере пароли от админ панели Джумла и хостинга. Так же не сохраняйте пароли в ftp программах - если ваш компьютер заразиться вирусом, то данные (логины и пароли) достанутся хакерам. Лучший вариант сохранности пароля - держать в голове или создать файл блокнота с именем в виде вашего пароля.
3. Делайте бэкапы (сохраняйте файлы сайта и базы данных) на хостинге. Если часто добавляется информация на сайт - чаше делайте бэкапы, если вообще не добавляете новых материалов, то хватит 1-го бэкапа. Сохраняйте бэкап на ПК или лучше на флэшку.
Один раз я лопухнулся, и подхватил вирус. Вирус вытащил данные от хостинга хранящиеся в программе FileZilla, в результате чего вирус заразил все сайты хранящиеся на моем хостинг-аккаунте. Хостер почистил файлы сайтов, но все равно не приятно, ведь вирус мог стереть что-нибудь и сайты перестали бы работать, а если нет бэкапов, то сайты потеряны. Так же стоит учесть, что может возникнуть пожар в датацентре (место в котором хранятся сервера хостера), или выход из строя оборудования - в таком случае файлы сайта пропадут. Поэтому бэкап - первоочередной способ защиты сайта на Joomla 3.4
Возможно вам будет интересен недорогой хостинг - недорогой и качественный хостинг Пользуюсь им уже 5-й год, всем доволен. Единственный минус - с долларом выросли и цены, в два раза.
Ещё один почти дармовой хостинг - недорогой безлимитный хостинг Количество сайтов на аккаунте неограниченно, цена приемлемая, но идиотская служба поддержки, пока докажешь им что-нибудь поседеешь.
www.koshei.ru
Безопасность Joomla: рекомендации экспертов, решение проблем
В этом разделе публикуются основные правила, которые помогут повысить безопасность вашего Joomla-сайта, и существенно затруднить его взлом. Но также следует обратить внимание, что 100% гарантии не может дать никто, т.к. взламывают даже самые защищенные сайты (Пентагон, Фейсбук и т.д.). Но следуя нашим простым советам, вы можете достаточно хорошо защитить свой сайт.
Внимание! Настоятельно рекомендуем прочитать основные правила безопасности, которые очень важны, подходят для всех сайтов (независимо от движка) и в этой статье повторяться не будут. А далее переходим к особенностям Джумлы.
Как улучшить безопасность Joomla?
1. Обновляйте систему
Следите за новыми версиями Джумлы и постоянно обновляйте ее. Это очень важно, т.к. разработчики выпускают патчи для устранения уязвимостей.
2. Используйте компоненты безопасности
Большинство из ниже перечисленных советов можно реализовать автоматически, используя один из модулей безопасности, которые к сожалению платные. Но они несут в себе хороший функционал - вплоть до того, что система проинформирует вас на имейл о том, что сайт пытаются\пытались взломать. Наиболее популярными являются RSFIrewall! и Admin Tools. Есть конечно возможность скачать их бесплатно, т.к. все платные модули и компоненты для Джумлы не нужно взламывать - они ни чем не защищены. Это связано с условиями лицензии самой Джумлы, и таким образом покупая данный продукт вы всего лишь получаете исходник от разработчика (с гарантией того, что никто не вставил туда свой "левый" код), а также поддержку в течении одного года. Если решите качать бесплатно, то внимательно посмотрите на репутацию человека, который выкладывает компонент, т.к. этот человек мог встроить в данный модуль свой код.
3. Ограничьте доступ по IP
Сделайте так, чтобы доступ в админ-панель разрешался только с определенных IP-адресов. Для этого нужно запретить доступ к папке administrator с любого IP, кроме вашего. Чтобы это сделать, создаем файл .htaccess в папке administrator. В него заносим такой текст:
order deny,allowallow from xxx.xx.xxx.xxdeny from allгде "xxx.xx.xxx.xx" - это IP-адрес, с которого можно зайти в админ-панель.
ru.hostings.info