Bezpieczeństwo w Joomla!

Chociaż Joomla! jest w bezpiecznym systemem, to błędy w jego konfigurowaniu oraz instalowane podatne na atak dodatkowe rozszerzenia, mogą przyczynić się do upadku serwisu.

Jest takie powiedzenie, że nie ma czegoś takiego jak całkowicie bezpieczny system informatyczny.

Bez względu na to, jak system będzie zabezpieczony i ile razy jego architektura będzie weryfikowana, nigdy nie będzie stuprocentowej gwarancji, że taki system jest całkowicie bezpieczny. Dlaczego? Ano dlatego, że nie da się przewidzieć wszystkich możliwych niebezpieczeństw.

Aktualizacja Joomla! i rozszerzeń

Podstawową czynnością, jaką musisz regularnie wykonywać, aby zmniejszyć problemy z bezpieczeństwem, to aktualizacja wersji CMS Joomla! oraz zainstalowanych rozszerzeń.

Nowe problemy z bezpieczeństwem pojawiają się co dziennie. Co pewien czas twórcy oprogramowania przygotowują poprawki, aby wyeliminować dostrzeżone i zgłoszone luki.

Zatem regularne aktualizowanie Joomla! wraz z rozszerzeniami, zmniejszy podatność Twojego serwisu na ataki!

Bardzo często, poza poprawkami bezpieczeństwa, nowe wydania (aktualizacje) zawierają nowe funkcje, które nie były do tej pory dostępne.

Pamiętaj!
Obowiązkiem każdy szanującego się administratora serwisu opartego na Joomla! jest aktualizacja systemu oraz zainstalowanych w nim rozszerzeń!

Jeżeli chcesz dostawać informację o nowych wydaniach Joomla!, to zapisz się na newsletter (www.slawop.net/newsletter) dostępny na moim blogu: www.slawop.net, lub w oficjalnym serwisie Joomla!: www.joomla.org.

Dokonaj także subskrypcji newslettera, forum lub kanałów informacyjnych, które mogą być oferowane przez programistów rozszerzeń zainstalowanych w Twoim serwisie.

Poprzednie wersje CMS Joomla! nie miały zaimplementowanego rozwiązania, które umożliwiałoby niemal automatyczną aktualizację, więc proces ten był bardziej złożony i czasochłonny. Od wersji 1.6, Joomla umożliwia aktualizację z poziomu zaplecza, więc aktualizacja Joomla! i najbardziej znanych rozszerzeń, nie powinna sprawiać problemów dla większości administratorów.

Lista rozszerzeń podatnych na zagrożenia

Każdy może utworzyć własne rozszerzenie do CMS Joomla! Dlatego masz do dyspozycji tysiące różnego rodzaju rozszerzeń, za pomocą których możesz zwiększyć funkcjonalność swojego serwisu. Pomimo tego, że kod Joomla! jest bezpieczny, jeżeli został prawidłowo zainstalowany, to rozszerzenia stanowią świat różnej jakości i wieku. Większość twórców rozszerzeń działa odpowiedzialnie, jednak sukces i popularność Joomla! powoduje, że pojawiają się także osoby, które tworzą skrypty próbujące zniszczyć witryny. Zanim zdecydujesz się na instalację dodatkowego rozszerzenia w swoim serwisie, sprawdź, czy przypadkiem nie jest ono podatne na zagrożenia.

Plik .htaccess

Kolejną czynnością, którą możesz wykonać w celu podniesienia bezpieczeństwa swojej witryny, to wykorzystanie możliwości jakie daje plik konfiguracyjny .htaccess. Możesz za jego pomocą zmienić konfigurację serwera WWW dla  konkretnego folderu. Umożliwia on m.in. dodawanie nowych lub zmianę istniejących dyrektyw, np. wskazywanie stron WWW wyświetlanych w odpowiedzi na komunikaty błędów serwera, lub ograniczenie dostępu do zasobów znajdujących się w Twoim serwisie.

Więcej metod podnoszących bezpieczeństwo serwisu WWW opartego na Joomla!:

  • Zmiana nazwy głównego administratora;
  • Ustawienie odpowiednich praw dla katalogów i plików;
  • Zastosowanie mechanizmu Captcha w formularzach swojego serwisu;

Dodatkowe narzędzia

  • Admin Tools;
  • RSFirewall;
  • JDoctor;

W tym kroku pokażę Ci sposoby, dzięki którym możesz uniknąć niektórych najczęściej popełnianych błędów powodujących zagrożenia bezpieczeństwa.

Pokażę Ci także, jak używać dostępnych narzędzi, za pomocą których będzie można przetestować witrynę pod kątem słabych punktów, dzięki czemu administrator witryny będzie mógł rozwiązać problemy zanim ktoś ją zaatakuje.

Chcę zapisać się na Joomla! Darmowy Kurs - jak krok po kroku stworzyć profesjonalny serwis WWW

E-mail:
Imię:

Zgadzam się z polityką prywatności

Chcę zapisać się na Joomla! Darmowy Kurs firmy slawop.NET, a tym samym otrzymywać informacje z poszczególnymi częściami kursu oraz o nowościach, promocjach, produktach i ofertach od slawop.NET Sławomir Pieszczek, ul. W. Sikorskiego 12A/4, 59-400 Jawor, NIP: 695-116-54-42

Administratorem Twoich danych osobowych będzie slawop.NET Sławomir Pieszczek, ul. W. Sikorskiego 12A/4, 59-400 Jawor, NIP: 695-116-54-42. Twoje dane będą przetwarzane wyłącznie w celu przesyłania Ci newslettera. W każdej chwili będziesz mógł uzyskać dostęp do swoich danych oraz je poprawić. Podanie danych jest dobrowolne, ale niezbędne do zapisu na Joomla! Darmowy Kurs.

Przepraszam za checkboxy. Ja też ich nie lubię. Chcę jednak działać zgodnie z prawem. Nie bój się, nie mam zamiaru rozsyłać spamu. Będę kontaktował się z Tobą wyłącznie w związku z kursem i produktami dostępnymi na blogu slawop.net - książkami, e-bookami, poradnikami i kursami.