Оцените статью: 5 1 1 1 1 1 Рейтинг 5.00 (2 Оценки)

Взлом Joomla - советы как обезопасить свой сайт

На самом деле, Joomla! – довольно безопасный движок, много разработчиков каждый день усовершенствуют ее и делают еще более безопасней.

CMS Joomla! используют миллионы веб-мастеров во всем мире. На 2012 год, 2,7% всех сайтов в мире, работали на Joomla. Данных на 2015 год нет, т.к. на официальном сайте их еще не публиковали.
Вот небольшая инфографика (до 2012), чтобы Вы смогли оценить «мощь» данной CMS:

Посмотреть инфографику

Но, не стоит забывать о том, что Joomla – бесплатный движок (может скачать каждый) с открытым исходным кодом. То есть, если у Вас есть сайт на Joomla, то каждый человек может «увидеть» его изнутри (хакеры не исключение), посмотреть структуру системы и базы данных. Такие познания могут помочь хакеру получить доступ к управлению Вашим сайтом.

Данные популярного сервиса Sucuri (данные могут быть не точными):

  • декабрь 2014: 678519 попытки взлома;
  • январь 2015: 1252308 попытки взлома;
  • февраль 2015: 1034323 попытки взлома;
  • март 2015: 950389 попытки взлома;
  • апрель 2015: сайты, которые в течении 10 дней не меняли пароли типа 123456 или. Количество взломанных сайтов - 774104.

Эти данные говорят, что большое количество сайтов на Joomla взламываются и от этого никуда не деться. Единственное, что может предпринять владелец сайта укрепить, обезопасить свой сайт от взлома, никогда не забывать и не забивать» на безопасность своего сайта.

Несколько простых советов, как обезопасить свой сайт:

  • скачивайте расширения только с официальных сайтов разработчика, их список можно посмотреть - extensions.joomla.org;
  • старайтесь использовать только самые популярные компоненты от надежных разработчиков. Это гарантирует, что расширения будут практически не уязвимыми;
  • старайтесь избегать расширения, которые находятся на стадиях тестирования. Если Вы установили такое расширение, убедитесь, что вы подписаться на автора рассылки, тогда Вы будете вовремя уведомлены о его новых доработках;
  • используйте коммерческие компоненты, когда это возможно. Когда Вы заплатили за компонент, то вправе обращаться за помощью к разработчикам;
  • никогда не скачивайте взломанные расширения на сторонних сайтах типа joomla-master.org;
  • удаляйте из сайта компоненты, которые не используете;
  • всегда обновляйте расширения до последних версий. Новые версии компонентов обычно содержат исправление ошибок и безопасности;
  • если вы устанавливаете компонент, который содержит много ошибок, то лучше его удалить и не использовать, так как это признак того, что разработчик не профессионал и его компонент может принести вред Вашему сайту;
  • используйте сложные пароли для админ-панели, ftp и базы данных;
  • помните - каждое установленное расширение - это риск для безопасности Вашего сайта;

Если Вам интересна тема безопасности сайта на Joomla, переходите - http://homichenko.ru/joomla-antihack/


Похожие статьи

Интересные статьи

Самые читаемые статьи



Рекомендуем хостинг

BeGet

 30 дней бесплатно!

Домены на .ru в подарок