Типичный, начинающий "Джумловод", наверно не задумывается о безопасности своего сайта, когда его разрабатывает. В итоге он получает кучу проблем: сайт взломали, не может зайти в админку, появляются "левые" ссылки, сайт практически не индексируется поисковыми системами, и т.п.
Давайте определим в чем главная проблема новичка при разработке сайта и как избежать выше перечисленных неприятностей в будущем.
Как правило, всему виной не оригинальные расширения, которые имеют встроенные уязвимости. Давайте рассмотрим, как и почему это происходит.
Советы
Давно было доказано, что ядро Joomla достаточно безопасно и стабильно. Сайты Joomla, которые не содержат "левых" расширений редко уязвимы для взлома.
Существует огромное количество компонентов на официальном сайте каталога расширений для Joomla, большое количество из которых находятся на альфа и бэта этапах (в разработке), и не были полностью протестированы. Это означает, что эти компоненты могут содержать проблемы кода, которые дают возможность хакерам их взломать.
Даю 99%, что новичок скачивает расширения, не задумываясь откуда, обычно пишите запрос в поисковике и что первое выдаст, то и скачаете...
Сайты типа: joomla-master.org, joomdom.com и им подобным, дают возможность скачать практически любое joomla-расширение, даже если оно платное.
Если Вы делаете так же, то это и есть главная ошибка, ведь все расширения на тех сайтах взломаны и напичканы вредоносными кодами, которые вредят Вашему сайту.
Так что же происходит, когда Вы устанавливаете такие компоненты?
Они спокойно сидят на сайте и тикают, как бомба, выполняя свои функции. Потом кто-то обнаруживает уязвимость в компоненте, который вы используете. Есть простые способы и средства, чтобы найти файлы, которые являются уязвимыми. Таким образом, Ваш сайт подвергается возможности взлома.
Есть и второй вариант развития событий:
Вы установили компонент, скачанный не на официальном сайте, обычно в таких компонентах главной задачей является продвижение ресурса на котором он был скачан. То есть авторы сайта, на котором Вы скачали компонент, встроили в него ссылки на свой ресурс. Таким образом с Вашего сайта идут прямые ссылки на сторонний ресурс, тем самым теряя драгоценный рейтинг в глазах поисковиков.
О том как убрать встроенные ссылки можете посмотреть ЗДЕСЬ, видеоурок - ЗДЕСЬ.
Так что же мне делать?
- Скачивайте расширения только с официальных сайтов разработчика, их список можно посмотреть - extensions.joomla.org
- Старайтесь использовать только самые популярные компоненты от надежных разработчиков. Это гарантирует, что расширения будут практически неуязвимыми.
- Старайтесь избегать расширения, которые находятся на стадиях тестирования. Если Вы установили такое расширение, убедитесь, что вы подписаться на автора рассылки, тогда Вы будете вовремя уведомлены о его новых доработках.
- Используйте коммерческие компоненты, когда это возможно. Когда Вы заплатили за компонент, то вправе обращаться за помощью к разработчикам.
- Никогда не скачивайте взломанные расширения на сторонних сайтах типа joomla-master.org.
- Удаляйте из сайта компоненты, которые не используете.
- Всегда обновляйте расширения до последних версий. Новые версии компонентов обычно содержат исправление ошибок и безопасности.
- Если вы устанавливаете компонент, который содержит много ошибок, то лучше его удалить и не использовать, так как это признак того, что разработчик не профессионал и его компонент может принести вред Вашему сайту.
- Используйте сложные пароли для админ-панели, ftp и базы данных.
- Помните - каждое установленное расширение это риск безопасности Вашего сайта.
