Главная | Пиротехника

Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Хостинг в Україні: як захистити сайт на joomla від злому

  1. Оновлюйте розширення на офіційному сайті, не завантажуйте варезні
  2. Для захисту сайту поставте надійну антивірусну програму на комп'ютер
  3. Сканування веб-сайту на наявність вірусів і шкідливих файлів
  4. Не передавайте доступи до хостингу або сайту за допомогою месенджерів або соціальних мереж
  5. Для кожного інтернет-ресурсу створюйте на хостингу окрему обліковий запис
  6. Правильно виставляйте права на папки і файли
  7. Ваш веб-ресурс уже зламаний?
  8. Корисні рішення
  9. За допомогою чого часто зламують сайти на Joomla?
  10. Відгуки про хостинг:

Ваш веб-ресурс написаний на CMS Joomla? Тоді ця стаття буде для вас корисною.

Способів захистити інтернет-сайт на Joomla досить багато. Я ж розгляну найефективніші і ті, на які слід обов'язково звернути увагу всім тим, хто використовує цю CMS.

Зупинимося на ключових правилах, яких треба дотримуватися, щоб захистити веб-портал від злому.

Зупинимося на ключових правилах, яких треба дотримуватися, щоб захистити веб-портал від злому

Ваш веб-ресурс повинен бути завжди в оновленому стані. Часто буває так, що після створення сайт віддають замовнику і він пускається у вільне плавання. Про те, що треба оновлювати версію Joomla й мови немає. Згодом подібні інтернет-сайти починають працювати некоректно і стають дуже вразливими до зломів.

Для захисту веб-сайту на Joomla подбайте про регулярне оновлення версії. Для цього слід перейти в розділ під назвою Компоненти → Оновлення Joomla!

Оновлюйте розширення на офіційному сайті, не завантажуйте варезні

У разі якщо власник веб-ресурсу застосовує варезні розширення для веб-сайту, він піддає сайт злому. Часто ці плагіни встановлюють для економії, так як на офіційному порталі потрібно платити за додаткові можливості. Тому користуйтеся тільки офіційними джерелами, серед них теж досить безкоштовних рішень.

Оновлювати плагіни необхідно, щоб забезпечити працездатність сайту. Для виконання оновлень: Розширення → Менеджер розширень → Оновлення. У кутку просто натисніть на «Очистити» і потім на «Знайти оновлення». Далі Розширення → Менеджер розширень → Сервери оновлень і активуйте всі ресурси, які перераховані в переліку.

Для захисту сайту поставте надійну антивірусну програму на комп'ютер

Найчастіше сайти зламуються через проникнення різноманітних вірусів на робочий персональний комп'ютер. Щоб цього не допустити не тримайте паролі і логіни на комп'ютері у відкритому вигляді, а також встановіть хороший антивірус з файерволом.

Сканування веб-сайту на наявність вірусів і шкідливих файлів

Для цього створені спеціальні додатки, які є являють набір php-скриптів.

Наприклад, популярністю користується ефективна утиліта Ai-Bolit. Для її використання не треба мати якісь особливі знання. Потрібно просто завантажити її з офіційного джерела, а також скористатися офіційною інструкцією.

Якщо будуть знайдені підозрілі файли, то скористайтеся інструкцією для їх усунення:

  • Завантажте актуальну версію Joomla поверх проекту (перед цим файли htaccess.txt, README.txt, LICENSE.txt, web.config.txt, robots.txt.dist і папки installation, images / sampledata відразу видаляються).
  • Зробіть оновлення всіх розширень.
  • Видаліть кеш CMS Joomla.
  • Виконайте повторне сканування інтернет-ресурсу.
  • У разі, якщо будуть знайдені файли з вірусами, відкрийте в ручному режимі через FTP файли, якщо це вірус, антивирусник це обов'язково покаже. Такі файли потрібно видалити з сервера для вашої подальшої безпеки.

Такі файли потрібно видалити з сервера для вашої подальшої безпеки

Не передавайте доступи до хостингу або сайту за допомогою месенджерів або соціальних мереж

Вашу учетку теж можуть зламати, а потім отримати доступи до хостингу і адмінки порталу. У разі якщо іншого способу передати таку інформацію немає можливості, то відразу після копіювання видаляйте це повідомлення і нехай ваш співрозмовник зробить те ж саме.

Проте, найкраще зробіть якісний безпечну поштову скриньку, наприклад, на gmail.

Для кожного інтернет-ресурсу створюйте на хостингу окрему обліковий запис

В іншому випадку може виникнути ситуація, коли при зараженні одного веб-порталу, заражаються і інші. В ідеалі, безумовно, було б розміщення інтернет-сайтів на окремому виділеному сервері, однак якщо даної можливості немає, то оптимальним варіантом буде розміщення кожного сайту в окремій облікового запису. Таким чином сайти будуть мати різні доступи до FTP і баз даних.

Правильно виставляйте права на папки і файли

Це можна зробити використовуючи файловий менеджер або хостинг в Україні. У кожного сервера можуть бути якісь свої настройки, які краще дізнатися у хостера, де розміщується ваш портал. Крім того, важливо змінити найменування файлу htaccess.txt на .htaccess.

Ваш веб-ресурс уже зламаний?

Знайдіть хорошого фахівця, який зможе вирішити дану проблему. У разі якщо розробник сайту не справляється з цим, то зверніться на форуми підтримки Joomla.

Корисні рішення

Створено багато корисних рішень, щоб зробити роботу веб-сайту на цій CMS ще більш безпечною. Ось деякі з них:

  • Засіб Admin Tools, за яке треба буде заплатити, проте воно пропонує дуже широкі можливості захисту.
  • Розширення jHackGuard захищає від більшості видів злому, зокрема від популярних SQL-ін'єкцій, будь-якого віддаленого виконання коду, а також різних віддалених включень URL / файлів.
  • Для пошуку вірусів AI-Bolit.
  • Ще один сканер під назвою Shell and Backdoor Script Finder для пошуку вірусів.

За допомогою чого часто зламують сайти на Joomla?

  • Віруси - це досить досить часте і небезпечне явище. Основний принцип його роботи наступний: після потрапляння на комп'ютер, він сканує його на наявність FTP-менеджера, в якому зберігаються адреси серверів, паролі до них. Далі спеціальний скрипт відправить всі ці доступи хакеру. За рахунок такого звичайного на перший погляд способу можна дуже швидко втратити всі свої інтернет-сайти.
  • SQL ін'єкція - отримання доступу до файлів БД, тобто до паролю і логіну адміністратора. Даний спосіб також популярний. Якщо його застосовував хакер, то ви можете втратити всі свої веб-ресурси.
  • За допомогою відновлення пароля адміністратора. Хакери вставляють особливий код в рядку адреси. Після відкривається нове вікно для відновлення пароля. Зловмисники вводять туди особливий код і змінюють ваш пароль на будь-який свій. Так вони отримують доступ в адмінпанель веб-ресурсу і роблять, що захочуть.
  • Помилки безпеки в різноманітних розширеннях системи. Через них і відбувається злом веб-порталу, з допомогою методу POST. У директорії з компонентом з'являтися буде багато чужих файлів і веб-ресурси з такими папками, напевно, будуть заблоковані хостинг провайдером.
  • PHP ін'єкція - це впровадження шкідливого коду за допомогою вашого сервера.
  • XSS, або міжсайтовий скриптинг з'являється в момент генерації сервером сторінок, де міститься шкідливий код.

На закінчення слід сказати про те, що абсолютного захисту від злому ніхто вам гарантувати не зможе. Однак прагнути до цього все ж варто. Чим більше веб-ресурс стійкий до різних зломів, тим краще для відвідувачів.

Ці методи вам допоможуть подбати про безпеку вашого порталу на Joomla і захистити його адмінку.

Відгуки про хостинг:


Ваш веб-ресурс уже зламаний?
За допомогою чого часто зламують сайти на Joomla?

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.