Bezpieczeństwo Joomla
    Joomla! CMS stanowi jeden z najpopularniejszych na świecie CMS, które są dystrybuowane na licencji otwartego oprogramowania. Spośród wszystkich stron na świecie około 2,8% wykorzystuje Joomla! CMS. To aż setki tysięcy stron opartych na tym systemie na całym świecie. W Polsce Joomla! ma około 27% udziałów w rynku CMS.

Każdy ma szansę posiadać stronę internetową, która będzie odpowiednio zabezpieczona przed atakami hakerów i niepowołanym dostępem osób trzecich. Nie tylko specjaliści do spraw bezpieczeństwa stron internetowych. Należy zadbać o poprawę najbardziej narażonych na ataki, wrażliwych elementów posiadanej strony WWW, która oparta została na systemie Joomla! CMS.

   Największa część ataków na witryny związana jest z automatycznymi próbami przejęcia dostępu. Dzieje się tak ze względu na istnienie starych, niezałatanych luk bezpieczeństwa. Drugi czynnik, który skutkuje atakami osób niepowołanych to ludzkie niedopatrzenie bądź też zbyt mała zapobiegliwość. Najczęściej okazuje się jednak, że to właśnie błąd ludzki skutkuje niedostatecznym zabezpieczeniem własnej witryny internetowej. Na witrynę czyha niestety wiele zagrożeń, ale podstawowe kroki jak i uniknięcie pewnych błędów pozwala ją odpowiednio zabezpieczyć.

Podstawowym punktem jest wykonywanie każdorazowych aktualizacji systemu. Aktualizacje Joomla! pojawiają się w miarę często, stąd zadbanie o świeży system nie stanowi problemu, przy czym warto to czynić zawsze około 2-3 dni od momentu pojawienia się oficjalnej wersji.

    Obowiązkowo należy zmienić domyślną nazwę użytkownika, ponieważ ta standardowa czyli ‘administrator’ powoduje, że podczas ataku haker ma 50% pracy za sobą, pozostaje mu jedynie odnaleźć hasło. Należy także pomyśleć nad silnym hasłem. Musi być odpowiednio trudne do odgadnięcia, najlepiej aby była to kombinacja mieszanych typów znaków. Z pewnością największy błędem jest ustawienie hasła w postaci ważnych dla nas dat czy też ulubionych nazw. Konfiguracja umożliwia zapisywanie haseł, czego jednak nie należy robić. Warto również zadbać o zabezpieczenie hasłem bazy danych jak i zaplecza. Do tego celu przeznaczone są odpowiednie dodatki do zainstalowania.

    Dobrze jest także ustawić możliwie krótki czas sesji, zwykle maksymalnie 15 minut, przy czym nie może być on za krótki, aby zdążyć zapisać na przykład przygotowywany artykuł. Należy regularnie przeglądać katalog plików tymczasowych, bowiem jak sama nazwa wskazuje pliki, które znajdują się w nim dłużej niż ‘tymczasowo’ nie powinny w ogóle istnieć. Przed wysyłaniem plików na serwer bądź hosting warto przeskanować każdy plik pod kątem istnienia różnego rodzaju infekcji.

    Jednym z najważniejszym punktów, o których trzeba pamiętać jest także wykonywanie pełnej kopii zapasowej na hostingu, ale także w innej lokalizacji. Backup bazy danych powinien być wykonywany codziennie, natomiast dla witryny, która dużo waży należy przynajmniej raz w tygodniu robić pełną kopię plikową, bądź rzadziej co jest uzależnione od liczby dokonanych fizycznych zmian.

Go to top