Головна Статті та огляди Новини Форум Чат Wiki Продукти Контакти RSS Архів

Статті

Переклад

Українська локалізація для Joomla! 1.5.15 Stable

Українська локалізація для Joomla 1.0.15

Завантажити Joomla

Стабільна стара версія Joomla! 1.0.15

Форум

Хостинг для Joomla
Як вибрати хостинг? Реєстрація домену для сайту Реєструємо безкоштовно домен Яку платформу вибрати для Joomla: UNIX чи Windows?

Дискламація

Joomla!^TM є торговою маркою компанії Open Source Matters inc. в США та інших країнах. Назва Joomla! і його варіації, такі як J, Joom тощо, використовуються в рамках обмеженою ліцензії, певною компанією Open Source Matters. Спільнота Joomla! Україна не відноситься до компанії Open Source Matters або проекту Joomla! Точки зору представлені на даному сайті не є офіційними точками зору Joomla Project або Open Source Matters.

Торгова марка Joomla^® і логотип використовуються в рамках обмеженою ліцензії, наданої Open Source Matters.

Головна Безпека сайту Як забезпечити повну безпеку сайту?

Як забезпечити повну безпеку сайту?

06.01.2010 | Dutch | Друк | E-mail

У даній статті ми піднімемо актуальні питання захисту вашого сайту. Основні питання, які розглянемо — це «Що необхідно знати, щоб захисти свій сайт від взлому?», «Що робити, якщо Ваш сайт був атакований зловмисниками?», «Як відремонтувати атакований сайт?», «Хто винний в атаці сайту?».

Що необхідно знати, щоб захисти свій сайт від взлому?

Оновити до останньої версії Joomla!™, своєї лінійки. Завантажити останню версію Joomla!™ можна з офіційного сайту.
Перевіряти на наявність останніх стабільних версій розширень та робити апгрейт відразу після заяви розробників, про останні стабільні версії. Перевірка оновлень розширень. RSS канал для ваших RSS-читалок.
Зверніться до Вашого хостера з питанням про наявність на сервері mod_security (мод для Apache, який відсікає атаки різного типу).
Встановість розширення, які перевіряють наявність змін в скриптах розширень, ядра Joomla!™ та інших скриптів, встановлених на Вашому сайті. Розділ Безпека сайту на Розширеннях Joomla!™. Для відслідковування змін в коді рекомендую наступні розширення : Eyesite, JMonitoring. Для відслідковування атак різного типу та протидії ним, можно розглянути розширення SecureLive Analytics.

Що робити, якщо Ваш сайт був атакований зловмисниками?

Змінити логіни та паролі до фтп
Змінити логіни та паролі до БД
Перевірити антивірусом компютери з яких є доступ до фтп
Перевірити фаєрволом порти, наявність троянів, спайвер

Як відремонтувати атакований сайт?

Залити поверх свіжу версію Joomla!™
Перевстановити хакнуті розширення

Хто винний в атаці сайту?

Як правило вина лежить на самому адміністраторі сайту та його байдужості до безпеки.

Чому так?

Тому що спочатку ламають трояном або іншими засобами Ваш комп'ютер та викрадають паролі до фтп, а вже далі заходять на сайт як юзер. Щоб перевірити цю аксіому можна заглянути в логи сервера, переглянути та співставити IP.

Друге правило того, хто винний — це хостер. Адже не всі хостери ретельно відслідковують атаки. Якщо самого простого захисту немає на Вашому хостингу, на кшталт mod_security, то варто міняти хостинг.