• Оптимизация
  • Социальные сети
  • Sitemap
  • Drupal
  • Usability
  • Юзабилити
  • B2b
  • Антивирус
  • Семантическое ядро
  • Новости
    • <

    Безпека в Joomla. продовження

    1. Прибираємо всі згадки про joomla
    2. Працюємо з базою даних
    3. Захищаємося від атак
    4. сторонні розширення

    Звичайно, далеко не кожен сайт представляє інтерес для потенційного зломщика, але необхідно враховувати, що практично всі зломи відбуваються автоматично. А це, в свою чергу, означає, що і ваш сайт може потрапити під гарячу руку інтернет-шахраїв. Як же цього уникнути, якщо сайт створений на Joomla?

    Як же цього уникнути, якщо сайт створений на Joomla

    Прибираємо всі згадки про joomla

    Відкрийте сторінку свого сайту в режимі перегляду вихідного коду і подивіться, чи є там слово joomla. Якщо є, то необхідно цю інформацію прибрати з очей геть. Багато мета-параметри сайту редагуються із загальних налаштувань в панелі управління. Якщо ви самі займаєтеся таким складним завданням, як підтримка сайтів , То вам не складе труднощів відредагувати всі ці параметри. Якщо ж ви сайт замовляли, то зверніться до його творцям. Вони зобов'язані безкоштовно все це зробити, так як ці питання лежать в області критичного забезпечення безпеки .

    Працюємо з базою даних

    За замовчуванням префікс бази даних для джумловского сайту має вигляд jos_. Виявивши це, зловмисник відразу визначить, що сайтостроєніє було вироблено саме на Джумла. А якщо він володіє цією інформацією, то знайти лазівку для злому - справа техніки. Тому необхідно змінити префікс бази даних на будь-який інший. Хоча і це не дає стовідсоткову гарантію. Якщо в базу залізе людина, то він безпомилково визначить движок сайту. Але даний метод можна рекомендувати для захисту від автоматичного впровадження в базу даних сайту.

    Захищаємося від атак

    Атаки нерідкі в сьогоднішніх реаліях. Як вже було зазначено вище, атака може бути спрямована і не на ваш сайт, проте захиститися від суміжних атак необхідно. У цьому нам допоможе компонент JFirewall. Професійна версія цього компонента платна, але є полегшений варіант, котрих безкоштовний і цілком може бути рекомендований для установки практично на всіх сайтах. Його функціональних можливостей цілком вистачить для забезпечення необхідного рівня безпеки.

    сторонні розширення

    Звичайно, розвиток сайтів не може стояти на місці. Для забезпечення необхідного функціоналу можуть знадобитися сторонні модулі, компоненти, плагіни. Однак далеко не всі вони безпечні і не мають дірок для злому. Тому перед установкою строго рекомендується відвідати сайти розробників, а також по можливості перевірити їх на програмні уразливості, благо можливостей для цього вистачає.

    Як же цього уникнути, якщо сайт створений на Joomla?
    IRC (Internet Relay Chat)

    Все права защищены © 2013 IRC-сервер — Irc.Online.com.ua