
Поздно или рано пользователи Joomla версии 1.5 как и 2.5 так или иначе сталкиваются с вопросами безопасности сайта на CMS Joomla. Тем более если у вас работающий сайт, который приносит вам деньги и переделывать его нет никакого желания.
И так как же защитить свой сайт от взлома и как следствие заражения его вирусами. Методика зашиты в виртуальном мире такая же, как и в реальном. Если у вас в кармане кошелек, то не надо об этом сообщать всем и тем более чтобы он торчал из вашего кармана.
Пассивная безопасность.
- Не запоминайте пароли в браузере, вводите их руками каждый раз при входе в административный раздел сайта. Или как минимум обязательно запарольте все ваши сохраненные пароли в браузере, хотя правильнее воспользоваться менеджером паролей например таким как KeePass и хранить все ваши пароли там.
- Установите хороший антивирус, а не бесплатный и тем более халявный. Лучше заплатить немного за хороший антивирус, чем потом восстанавливать сайт от последствий заражения. Антивирус стоит намного дешевле и сэкономит ваше время и деньги. Как вариант KIS (Kaspersky Internet Security) или более продвинутый Kaspersky CRYSTAL.
- Никогда не отправляйте ваши пароли по почте. Используйте для регистрации и восстановления пароля специальный e-mail, созданный для этих целей.
- Делайте постоянный резервные копии сайта как минимум 1 раз в неделю.
Вкратце о защите:
На 100% невозможно защитить ни один сайт, все зависит от уровня взломщика и его мотивации. Но на 99% от большинства мелких хакеров и подростков вполне реально. Я думаю Специалисты высокого уровня вряд ли заинтересуются взломом вашего сайта, они стоят дорого и им есть чем заняться. А если ваш бизнес развился до такого состояния что он может стать для кого то интересным, то тогда вы и подумаете о сайте с более серьезной защитой.
Далеко не полный список мероприятий для защиты сайта на Джумла:
- убрать все возможные упоминания о CMS Joomla в коде сайта, так как в большинстве случаев злоумышленники именно так и ищут потенциальные жертвы для взлома. Чем меньше знают на чем сделан сайт - тем лучше.
- защита e-mail адресов на вашем сайте от спамеров
- защита форм ввода капчей от ботов
- скрытие раздела для входа на сайт Joomla
- изменение префиксов таблиц баз данных
- настройка правильных прав на файлы и папки
- вынесение важных файлов за пределы сайта
- постоянный мониторинг сайта на предмет заражения
- установка специальных модулей защиты и много другое.
Я думаю нет смысла писать полный список мероприятий по безопасности Joomla. Главное что мы хотим сказать – это то, что даже если ваш сайт взломали и заразили, то его в большинстве случаев можно вылечить и достаточно неплохо защитить, даже если он сделан на Joomla 1.5 и вам не надо вникать во все тонкости этого процесса. |