Безопасность сайта на CMS Joomla!


Рубрика: Создание сайтов Метки:

Безопасность сайта на CMS Joomla!

Представьте себе на мгновенье, что ваш сайт на CMS Joomla!, который вы создавали и который приносил вам доход, вдруг исчез. Взломали(их, кстати, каждый день взламывают), украли, системный крах или еще что-то. Неважно, что. Важно, что сайта нет. Неприятная картина. Вот поэтому нужно заранее позаботиться о безопасности. Тем более, что зачастую сайты становятся уязвимыми не из-за беззащитности Джумлы, а из-за халатности и безалаберности владельца. Ниже будет описан ряд мер, которые можно предпринять для сохранности сайта на Джумле.

Этот блог на Вордпрессе, но есть у меня и сайты на Джумле. Так уж сложилось исторически.

Защищаем конфигурационный файл.

  • На файле configuration.php снимаем права на запись, оставляем только для чтения
  • Зачем: если оставить файл configuration.php доступным для записи, злоумышленники помещают в него свою информацию и вместо сайта будет загружаться то, что туда вписали хакеры.
  • Если это произошло: нужно файл configuration.php восстановить.

Защищаем директории, открытые на запись.

  • Запрещаем права на запись всех папок в директории сайта на хостинге, кроме images и cache. Естественно, после того, как закончены все работы по установке и настройке Joomla!.
  • Зачем: если папки оставлены доступными на запись, то может произойти примерно следующее. Злоумышленник откроет папку /administrator и если там отсутствует файл .htaccess ( а в нем написано, с какого файла сайту стартовать загрузку, обычно index.php), то укажет другой файл. Который запихнет в эту же папку. И вместо сайта будет запускаться то, что захотел хакер.
  • Если это произошло: нужно файл .htaccess восстановить или удалить. В зависимости от того, что там было у нас.

Регулярно делаем бекап сайта на Joomla!

Жаль, конечно, что нет такого модуля для Джумлы, как WordPress Database Backup, плагин для бекапа Вордпресса. Который сам делает бекап и отсылаем на емайл. Но есть JoomlaPack. Данный компонент даёт возможность делать полный бекап сайта, так что можно даже просто закачать его на хостинг и запустив, создать клон сайта.

Сам лично всё проверил. Сделал бекап одного сайта, создал поддомен и на поддомене воссоздал из бекапа клон. И всё получилось.

Так что, параноики, спим спокойно! Бекапы нас спасут, если что 🙂

Компонент берем тут: http://www.joomlapack.net

ПС. Сегодня попробовал такую штуку- Вебвизор. Она следит за перемещениями посетителя по сайту. Не просто, с какой страницы на какую перешел, а можно реально посмотреть видео всех перемещений курсора и прокруток посетителя. Впечатляет, честно говоря! Есть бесплатная ограниченная версия и есть платная. А также есть партнерка. Кому интересно, идем и смотрим Вебвизор.

По другим партнеркам: на allintop(обучение сео онлайн и офлайн) есть переходы, и одна заявочка, ждем оплаты.

С Артёмом (продажа блогов под ключ и партнерка)- пока тихо- надо работать по партнерке. Кстати, собираюсь поисследовать потщательнее вопрос работы с партнерскими программами.

Постовые:

размещение статей от Сеодеда

Алекс Смит рассуждал по поводу нофоллов, у меня дофоллов, но с Алексом я согласен в том, что трафик важнее PR. Тем более, говорят, что гугл все равно учитывает нофолов ссылки, просто вес не учитывает.

Кстати, если кто знает еще меры по безопасности Джумлы, напишите в комментариях, пожалуйста.

Читайте также:

как можно увеличить посещаемость блога

И ещё:как определить семантическое ядро сайта, заработок с помощью биржи статей liex, заработок liex,

32 комментария на запись «Безопасность сайта на CMS Joomla!»

  1. Zerohold пишет:

    Все что написано, это хорошо, вернее это само собой разумеющееся. Но например буквально с месяцок назад с одного сайта под Joom, с их там форума вытаскивал инфу. В общем как с сессиями была трабла так она и осталась. Это то что мне известно, а не профессионально этим занимаюсь, так немного посерферил по нету и нашел подробное описание как и чего. И это не однократный случай. Судя по моему кругу людей и отзывам могу сказать, что Joom самая легко взламывая CMS по сравнению с другими. Поэтому рекомендовал бы ничего серьезного на этой CMS не делать.

    ОтветитьОтветить
  2. alvarvas пишет:

    @Zerohold: с другой стороны, самая взламываемая, может быть, оттого, что самая распространенная, точнее, одна из самых?
    А Вы что порекомендуете? какую CMS?

    ОтветитьОтветить
  3. Zerohold пишет:

    Далеко не так. WM куда распространение чем joomla.
    Дело в том, что на текущий момент все известные CMS имеют погрешности, где то больше где то меньше. Даже пресловутый и дорогой Bitrix не безгрешен.
    Рекомендовать я не могу, не имеют такого морального права. Тут дело каждого. Нужно взвешивать все за и против, все зависит от проектов. Где то хорошо и на joom, гораздо удобнее и быстрее, чем на WP и т.д. Многое зависит от хостеров. То есть подводных камней здесь много, поэтому однозначного ответа быть не может

    ОтветитьОтветить
  4. Дизайнер Митя пишет:

    Непонятно только одно, зачем кому-то надо тырить чужой сайт?

    ОтветитьОтветить
  5. Stoik пишет:

    Вот здесь можно найти еще несколько хороших советов http://www.joomla-docs.ru/Безопасность

    Так же советую с помощью средств хостинга поставить дополнительную авторизацию на папку /вашсайт/administrator .

    ОтветитьОтветить
  6. NetEarni пишет:

    WP больше для блогов, а Joomla более универсальная. На ней можно построить и блог, и сайт визитку, и большой портал. Плюс ко всему она свободнораспространяемая. А за безопасность нужно нужно беспокоится заранее. Есть к т ому же много плагином помогающим в этом.

    ОтветитьОтветить
  7. Маринка пишет:

    Да, WP куда безопаснее будет, но Joomla действительно куда более имеет большее количество возможностей. Так что о безопасности надо думать в первую очередь!

    ОтветитьОтветить
  8. Денис пишет:

    Для меня лично нет ничего проще и удобнее Вордпресса. Джумла конечно может и намного функциональнее, но я за простоту в работе и быструю настройку, которая присуща только WP. Это лично мое мнение.

    ОтветитьОтветить
  9. i-bomg пишет:

    Хороший и необходимый минимум. Сохранил себе на диск 🙂

    ОтветитьОтветить
  10. Руболом пишет:

    Кто-то говорит, что Джумла плохой движок из-за того, ч то легко взломать. Думаю, она популярна — поэтому много кто внимание обращается.
    Лично мне не нравится, что недорогой хост сильно грузит… вечно в поисках плагинов для облегчения, так сказать..

    ОтветитьОтветить
  11. Expert пишет:

    Бывает, хорошие сайты взламывают для установки нужных ссылок. И соответственно стараются поменьше наследить. Но ума не приложу, для чего тырят обычный сайтик с минимальным пузом.

    ОтветитьОтветить
  12. lifesms пишет:

    Подскажите, а есть такой скрипт, который-бы отслеживал изменения в папках сайта? Было-бы неплохо если-бы скрипт засекал движения в папках и отсылал письмецо на указанный e-mail.

    ОтветитьОтветить
  13. Toxa пишет:

    Хорошие советы! Сам перилдически делаю бекапы, а больше ничего… теперь буду знать! Спасибо.

    ОтветитьОтветить
  14. ShowMan пишет:

    Я о безопасности своих сайтов думаю в первую очередь, так как научен горьким опытом!

    ОтветитьОтветить
  15. alvarvas пишет:

    @ShowMan: а какой у Вас был горький опыт?

    ОтветитьОтветить
  16. Дмитрий пишет:

    Если, кто-то очень сильно захочет получить доступ к вашему сайту, то цена вопроса остаётся только в цене.
    Вот бы явную зажиту от вирусов и изменений файлов без разрешения администратора и ввода, какой-нибудь каптчи — это был бы реально жеское противоборство любому взломщику системы

    ОтветитьОтветить
  17. Gvenvivar пишет:

    Далеко не так. WM куда распространение чем joomla.
    Дело в том, что на текущий момент все известные CMS имеют погрешности, где то больше где то меньше. Даже пресловутый и дорогой Bitrix не безгрешен.
    Рекомендовать я не могу, не имеют такого морального права. Тут дело каждого. Нужно взвешивать все за и против, все зависит от проектов. Где то хорошо и на joom, гораздо удобнее и быстрее, чем на WP и т.д. Многое зависит от хостеров. То есть подводных камней здесь много, поэтому однозначного ответа быть не может

    ОтветитьОтветить
  18. alvarvas пишет:

    @Gvenvivar: Вы правы
    ПС. наверное, Вы имели в виду WP?

    ОтветитьОтветить
  19. Андрей пишет:

    Хммм…в начале создание крупного сайта лучше думать сначаа о безопасности, А так, с пасибо за инфу))

    ОтветитьОтветить
  20. aries пишет:

    Правильно сказано:если кто-то поставил цель вскрыть ваш сайт,то он это сделает.Неважно ВП ли это,Джумла ли.

    ОтветитьОтветить
  21. carerakjan пишет:

    @Stoik: вот этот вариант мне нравиться!
    Единственное, может кто знает, стойкость joomla к sql-инъекциям?

    ОтветитьОтветить
  22. FullBlooded пишет:

    О защите блога нужно думать всегда, так как в своих статьях мы не редко высказываем свою точку зрения о некоторых событиях, а также косвенно оскорбляем кого-то…
    Я так понял, что я правильно сделал, выбрав цмс вордпресс.
    Но спасибо за то, что ознакомили меня с методами защиты Joomla 🙂

    ОтветитьОтветить
  23. Сергей пишет:

    Здравствуйте. Статья очень понравилась, написана без всяких премудростей и понятно для новичков, каким я и являюсь. Правда осталось пару вопросов, но думаю вполне могу разобраться сам. Если что отпишу вам.

    ОтветитьОтветить
  24. Sunset Lady пишет:

    Спасибо за статью, если б не наткнулась, так бы и не задумалась о безопасности

    ОтветитьОтветить
  25. Бленкер пишет:

    Недавно доделал до конца свой сайт на джумле и занялся обеспечением безопасности. Работы проделано много, нашел в инете несколько ресурсов по обеспечению безоп. для джумлы. Из этого поста узнал нечто новое про Вебвизор, но не будет ли этот компонент тормозить систему? ведь записывать видео всех посетителей думаю будет не просто, да и нагрузка на сервер может зашкаливать.

    ОтветитьОтветить
  26. Виталий пишет:

    На многих хостингах на файлы в том числе и на файл configuration.php ставится права 644. А вебвизора спасибо, испробуем

    ОтветитьОтветить
  27. гасан пишет:

    у меня хостинг сам делает backup ежедневно что мне помогает очень сильно.самая главная уязвимость joomla это открытый путь к админ панели и нужно тут установить плагин который обходит это и указывает проставленный путь

    ОтветитьОтветить
  28. Igor пишет:

    А мне jsecure не понравился — путь к админ панели блокирует, но и на секретное слово не реагирует… может просто не свезло с конкретной версией патча…

    ОтветитьОтветить
  29. garumna пишет:

    Правильно сказано: если кто-то поставил цель взломать ваш сайт, то он это сделает.

    ОтветитьОтветить
  30. Вячеслав пишет:

    Люди деляться на две категории, те которые делают бекапы и те которые пока их не делают

    ОтветитьОтветить
  31. Генадий пишет:

    У меня все сайты на Joomla работают,нкто не трогает

    ОтветитьОтветить
  32. Валико пишет:

    где много кода там всегда черти водятся. Я пользуюсь ebiz cms и мне хорошо живётся, не жалуюсь)

    ОтветитьОтветить

Оставить комментарий. (Спамерам: комментарии, нарушающие правила комментирования, будут удаляться.)