Joomla! Україна

Блоги — цікаві статті та записи про Joomla, програмування, верстку та інше.
  • Версія Joomla! 5.1.0 від 16.04.2024
  • 60 записи в блогах
  • 791 новини та статті
     

Як забезпечити повну безпеку сайту?

30.10.2011, 14:32  |  Прочитано: 15820 раз  |  Безпека сайту  |  Автор: Денис Носов Друк | E-mail

(2 голоси)

У даній статті ми піднімемо актуальні питання захисту вашого сайту. Основні питання, які розглянемо — це «Що необхідно знати, щоб захисти свій сайт від взлому?», «Що робити, якщо Ваш сайт був атакований зловмисниками?», «Як відремонтувати атакований сайт?», «Хто винний в атаці сайту?».

Що необхідно знати, щоб захисти свій сайт від взлому?

  1. Оновити до останньої версії Joomla!™, своєї лінійки. Завантажити останню версію Joomla!™ можна з офіційного сайту.
  2. Перевіряти на наявність останніх стабільних версій розширень та робити апгрейт відразу після заяви розробників, про останні стабільні версії. Перевірка оновлень розширень. RSS канал для ваших RSS-читалок.
  3. Зверніться до Вашого хостера з питанням про наявність на сервері mod_security (мод для Apache, який відсікає атаки різного типу).
  4. Встановість розширення, які перевіряють наявність змін в скриптах розширень, ядра Joomla!™ та інших скриптів, встановлених на Вашому сайті. Розділ Безпека сайту на Розширеннях Joomla!™. Для відслідковування змін в коді рекомендую наступні розширення : Eyesite, JMonitoring. Для відслідковування атак різного типу та протидії ним, можно розглянути розширення SecureLive Analytics.

Що робити, якщо Ваш сайт був атакований зловмисниками?

  1. Змінити логіни та паролі до фтп
  2. Змінити логіни та паролі до БД
  3. Перевірити антивірусом компютери з яких є доступ до фтп
  4. Перевірити фаєрволом порти, наявність троянів, спайвер

Як відремонтувати атакований сайт?

  1. Залити поверх свіжу версію Joomla!™
  2. Перевстановити хакнуті розширення

Хто винний в атаці сайту?

Як правило вина лежить на самому адміністраторі сайту та його байдужості до безпеки.

Чому так?

Тому що спочатку ламають трояном або іншими засобами Ваш комп'ютер та викрадають паролі до фтп, а вже далі заходять на сайт як юзер. Щоб перевірити цю аксіому можна заглянути в логи сервера, переглянути та співставити IP.

Друге правило того, хто винний — це хостер. Адже не всі хостери ретельно відслідковують атаки. Якщо самого простого захисту немає на Вашому хостингу, на кшталт mod_security, то варто міняти хостинг.

Написати коментар