На самом деле, Joomla! – довольно безопасный движок, много разработчиков каждый день усовершенствуют ее и делают еще более безопасной.
CMS Joomla! используют миллионы веб-мастеров во всем мире. На 2012 год, 2,7% всех сайтов в мире, работали на Joomla. Данных на 2015 год нет, т.к. на официальном сайте их еще не публиковали.
Вот небольшая инфографика (до 2012), чтобы Вы смогли оценить «мощь» данной CMS:
Но, не стоит забывать о том, что Joomla – бесплатный движок (может скачать каждый) с открытым исходным кодом. То есть, если у Вас есть сайт на Joomla, то каждый человек может «увидеть» его изнутри (хакеры не исключение), посмотреть структуру системы и базы данных. Такие познания могут помочь хакеру получить доступ к управлению Вашим сайтом.
Данные популярного сервиса Sucuri (данные могут быть не точными):
- декабрь 2014: 678519 попытки взлома;
- январь 2015: 1252308 попытки взлома;
- февраль 2015: 1034323 попытки взлома;
- март 2015: 950389 попытки взлома;
- апрель 2015: сайты, которые в течение 10 дней не меняли пароли типа 123456 или. Количество взломанных сайтов - 774104.
Эти данные говорят, что большое количество сайтов на Joomla взламываются и от этого никуда не деться. Единственное, что может предпринять владелец сайта укрепить, обезопасить свой сайт от взлома, никогда не забывать и не забивать» на безопасность своего сайта.
Несколько простых советов, как обезопасить свой сайт:
- скачивайте расширения только с официальных сайтов разработчика, их список можно посмотреть - extensions.joomla.org;
- старайтесь использовать только самые популярные компоненты от надежных разработчиков. Это гарантирует, что расширения будут практически не уязвимыми;
- старайтесь избегать расширения, которые находятся на стадиях тестирования. Если Вы установили такое расширение, убедитесь, что вы подписаться на автора рассылки, тогда Вы будете вовремя уведомлены о его новых доработках;
- используйте коммерческие компоненты, когда это возможно. Когда Вы заплатили за компонент, то вправе обращаться за помощью к разработчикам;
- никогда не скачивайте взломанные расширения на сторонних сайтах типа joomla-master.org;
- удаляйте из сайта компоненты, которые не используете;
- всегда обновляйте расширения до последних версий. Новые версии компонентов обычно содержат исправление ошибок и безопасности;
- если вы устанавливаете компонент, который содержит много ошибок, то лучше его удалить и не использовать, так как это признак того, что разработчик не профессионал и его компонент может принести вред Вашему сайту;
- используйте сложные пароли для админ-панели, ftp и базы данных;
- помните - каждое установленное расширение - это риск для безопасности Вашего сайта;
Если Вам интересна тема безопасности сайта на Joomla, переходите - https://joomla-secrets.ru/kurs/antihack
