Безопасность Joomla сайта - что делать и как быть

Типичный, начинающий "Джумловод", наверно не задумывается о безопасности своего сайта, когда его разрабатывает. В итоге он получает кучу проблем: сайт взломали, не может зайти в админку, появляются "левые" ссылки, сайт практически не индексируется поисковыми системами, и т.п.


Давайте определим в чем главная проблема новичка при разработке сайта и как избежать выше перечисленных неприятностей в будущем. 


Как правило, всему виной не оригинальные расширения, которые имеют встроенные уязвимости. Давайте рассмотрим, как и почему это происходит.


Советы


Давно было доказано, что ядро Joomla достаточно безопасно и стабильно. Сайты Joomla, которые не содержат "левых" расширений редко уязвимы для взлома.


Существует огромное количество компонентов на официальном сайте каталога расширений для Joomla, большое количество из которых находятся на альфа и бэта этапах (в разработке), и не были полностью протестированы. Это означает, что эти компоненты могут содержать проблемы кода, которые дают возможность хакерам их взломать.

Даю 99%, что новичок скачивает расширения, не задумываясь откуда, обычно пишите запрос в поисковике и что первое выдаст, то и скачаете...


Сайты типа: joomla-master.org, joomdom.com и им подобным, дают возможность скачать практически любое joomla-расширение, даже если оно платное.


Если Вы делаете так же, то это и есть главная ошибка, ведь все расширения на тех сайтах взломаны и напичканы вредоносными кодами, которые вредят Вашему сайту.


Так что же происходит, когда Вы устанавливаете такие компоненты?


Они спокойно сидят на сайте и тикают, как бомба, выполняя свои функции. Потом кто-то обнаруживает уязвимость в компоненте, который вы используете. Есть простые способы и средства, чтобы найти файлы, которые являются уязвимыми. Таким образом, Ваш сайт подвергается возможности взлома.


Есть и второй вариант развития событий:


Вы установили компонент, скачанный не на официальном сайте, обычно в таких компонентах главной задачей является продвижение ресурса на котором он был скачан. То есть авторы сайта, на котором Вы скачали компонент, встроили в него ссылки на свой ресурс. Таким образом с Вашего сайта идут прямые ссылки на сторонний ресурс, тем самым теряя драгоценный рейтинг в глазах поисковиков.


О том как убрать встроенные ссылки можете посмотреть ЗДЕСЬ, видеоурок - ЗДЕСЬ.


Так что же мне делать?


  1. Скачивайте расширения только с официальных сайтов разработчика, их список можно посмотреть - extensions.joomla.org
  2. Старайтесь использовать только самые популярные компоненты от надежных разработчиков. Это гарантирует, что расширения будут практически неуязвимыми.
  3. Старайтесь избегать расширения, которые находятся на стадиях тестирования. Если Вы установили такое расширение, убедитесь, что вы подписаться на автора рассылки, тогда Вы будете вовремя уведомлены о его новых доработках.
  4. Используйте коммерческие компоненты, когда это возможно. Когда Вы заплатили за компонент, то вправе обращаться за помощью к разработчикам.
  5. Никогда не скачивайте взломанные расширения на сторонних сайтах типа joomla-master.org.
  6. Удаляйте из сайта компоненты, которые не используете.
  7. Всегда обновляйте расширения до последних версий. Новые версии компонентов обычно содержат исправление ошибок и безопасности.
  8. Если вы устанавливаете компонент, который содержит много ошибок, то лучше его удалить и не использовать, так как это признак того, что разработчик не профессионал и его компонент может принести вред Вашему сайту.
  9. Используйте сложные пароли для админ-панели, ftp и базы данных.
  10. Помните - каждое установленное расширение это риск безопасности Вашего сайта.

Хотите комплексно решить Ваш вопрос? 

Перейдите в наш раздел видео-курсов

Оставьте первый комментарий

Не смогли найти, то что искали? Воспользуйтесь поиском

Популярные статьи

Последние статьи


Рекомендуем хостинг

 

 

BeGet

 

30 дней бесплатно!

 

Дополнительно Вы получаете бонусные домены, которые можно использовать как для регистрации, так и для продления доменов в зонах .RU, .РФ, .ONLINE, .SPACE, .SITE, .WEBSITE, .FUN, .HOST, .PRESS, .PW.