На главную
 
{loadposition tariffz}
 
Host-Solutions.ru CMS Joomla! Безопасность Joomla Безопасность Joomla-сайта
Безопасность Joomla-сайта
Тестовый хостинг с CMS Joomla сейчас!

В этой главе...

  • Что делать, чтобы ваш сайт не взломали
  • Потенциально опасные директивы РНР
  • Что делать, если сайт таки взломали
  • Список ресурсов, посвященных безопасности Joomla

Несколько слов о безопасности сайтов

Беда всех стандартных (уже кем-то написанных, доступных для загрузки любому желающему) систем управления контентом (CMS) заключается в том, что они "стандартно" и взламываются. Причем для взлома сайта не нужно быть хакером высокого уровня — инструкции по взлому стандартных CMS опубликованы на многочисленных сайтах, и в большинстве случаев для их применения не нужно обладать какими-либо специальными знаниями, достаточно просто уметь использовать браузер. Не выполнить такие инструкции может лишь тот, кто не умеет читать. Помню, я администрировал сайт одной организации, построенный на базе CMS PHP-Nuke. Так вот, за три месяца этот сайт взламывали трижды. После последнего раза я закрыл сайт и написал для него собственную CMS. После этого (до сегодняшнего времени) — ни одного взлома сайта. Секрет заключается в том, что в Интернете нет рекомендаций по взлому моей CMS. Взломать можно любую систему, и я не заявляю, что моя система была сверхзащищенной. Просто отсутствие готовых рекомендаций не позволит взломать ваш сайт любому школьнику.

К сожалению, Joomla — это одна из стандартных систем, которые могут быть легко взломаны. Однако, выполняя некоторые рекомендации и посещая сайты, посвященные безопасности Joomla, вы можете существенно снизить риск взлома вашего сайта. Пользователей Joomla очень много, вы один из них. Возможно, чей-то сайт уже был взломан, и информация о "дыре" уже известна разработчикам Joomla. На специальных сайтах (о них — чуть ниже) вы сможете найти "патчи" (заплаты), закрывающие эту дыру. Вовремя установив заплату на сайт, вы обезопасите его на некоторое время — пока не будут найдены новые уязвимости.

Если за полгода ваш сайт не взломали — радуйтесь. Но после того как отпразднуете это событие, обязательно обновите версию Joomla — к тому времени выйдет новая версия со всеми заплатами, и ваш сайт станет еще более недоступным для злоумышленников.

За два года использования Joomla на разных сайтах (когда заказчик не хочет платить за разработку эксклюзивной CMS, устанавливается уже готовая, как правило, Joomla), был всего один факт взлома. Правда, взломали сайт, о котором я давно забыл и не присматривал за ним (не обновлял программное обеспечение). Разобравшись в причинах взлома, я выяснил, что проблема заключалась не только в Joomla, но и в настройках хостинга. После закрытия дыры взлом не повторился. Ведь безопасность сайта — это не только безопасность CMS. Нужно также учитывать безопасность хостинга и человеческий фактор (например, слишком простой пароль администратора).

Итак, приступим к рекомендациям, позволяющим обезопасить ваш сайт.
 

[проверка добавления домена] [проверка добавления хостинга]
 

Новости

Host Solutions поздравляет Вас с Новым 2014 годом!
31.12.2013 | 
Уважаемые пользователи Host Solutions! Компания МАРОСНЕТ поздравляет вас праздником и желает...
подробнее Read more...
Новогодняя акция - 30% скидка!
20.12.2013 | 
Дарим 30% при продлении услуг виртуального хостинга или VPS от...
подробнее Read more...
Новая услуга на Host Solutions - VPS
19.12.2013 | 
Host Solutions предлагает вашему вниманию новую услугу - виртуальные выделенные...
подробнее Read more...
Доступна оплата через PayPal
13.12.2013 | 
Теперь вы можете заказать хостинг и оплатить домен на Host...
подробнее Read more...
Релиз новых версий Joomla
18.11.2013 | 
В начале ноября на сайте разработчиков Joomla были опубликованы новые...
подробнее Read more...

Статистика

Просмотры материалов : 4 438 388

Кто на сайте

Сейчас 198 гостей онлайн
 
 
 
 
Партнер REG.RU Портал о хостинге и хостинг-провайдерах. Мы принимаем WebMoney, Здесь находится аттестат нашего WM идентификатора 110005872604 Мы принимаем QIWI Мы принимаем Яндекс.Деньги
Разработка сайтов компания “СВАРОГ”
© 2017 Host Solutions - Хостинг и регистрация доменов. Все права защищены.
Дизайн, Разработка сайтов компания “WEB-SVAROG”