Jak najlepiej zabezpieczyć stronę w Joomla 1.5


(Pawel Pieczyrak) #1

Witam. Na przełomie stycznia i lutego ma ruszyć moja strona. Będzie ona na serwerze CBA. Jednak przeglądając internet znalezłem parę informacji, że Joomla jest częstym cele ataków hakerów. W takim razie moje pytanie. Czy jest możliwość jak najlepszego zabezpieczenia strony poprzez edycję php.ini, htaccess, instalacja jakiś modułów zabezpieczającyhc ?? Nigdy aż tak zaawansowanie się nie bawiłem, więc prosiłbym przekazać jakieś wskazówki jak to wykonywać. Z góry dziękuje.

W internecie znalazłem parę wskazówek, ale były bardzo lakonicznie napisane.


(Marcin E Pc) #2

Nie masz za dużych możliwości edycji pliku php.ini .Mozesz sam poprawiać moduły które mają luki, ale joomla je pewnie szybko poprawia. i bez obaw, jeżeli będziesz miał zwykłą stronę to kto będzie ją chciał hackować? Popatrz ile stron jest opartych na joomli. Zapewne aż tak podatna na ataki nie jest

Pozdrawiam


(Dawid Deja) #3

Obsługuję szereg witryn opartych na skrypcie Joomla.

Zdarzyło mi się, że witryny były przedmiotem ataków, ale nie indywidualnych hackerów a masowego skryptu, który zjadał wszystko co stało na drodze:)

Ogólnie witryny działają bez większych problemów.

Moja rada:

a) regularne zmiany haseł konta hostingowego

b) regularne zmiany haseł konta FTP

c) regularne zmiany haseł do panelu administracyjnego serwisu Joomla

d) zróżnicowanie 3 wyżej wymienionych haseł.

I to spokojnie powinno Ci wystarczyć.

Znajdź jakiś generator haseł, staraj się raz na jakiś czas zmieniać hasła z wyżej wymienionych punktów i przetrzymuj je w bezpiecznym miejscu (jakieś oprogramowanie do przetrzymywanie haseł - na przykład: PINs 4).


(Pawel Pieczyrak) #4

To przy okazji mam takie pytanie. Cchiałbym wyłączyć możliwość indeksowania takich fodlerów jak:

-administrator

-cache

-components

-errors

-libraries

-logs

-modules

-plugins

-tmp

Czy to w jakiś sposób sprawi, że moja strona będzie "ubożej dostępna" z wyszukiwarek internetowych ?? Czy wszystkie informacje zawarte na stronie w postaci artykułów, porad będą dostępne ??


(Dawid Deja) #5

Zasadniczo, nie ma to dla robotów większego znaczenia.

Robot i tak w 90% indeksuje treść, więc o ile nie zblokujesz mu samego dostępu do generowanego contentu to wszystko będzie OK.

Możesz sobie przeprowadzić następujący eksperyment. Zblokować dla indeksacji wymienione przez Ciebie elementy witryny i wpisać docelowy adres URL tutaj:

http://www.seograf.pl/narzedzia/robot

Będziesz miał jako takie pojęcie, co jest indeksowane na Twojej witrynie i czy, żadne dane generowane z wykorzystaniem blokowanych modułów informacje Ci nie uciekają.


(Pawel Pieczyrak) #6

Słyszałem jeszcze, że dobrze jest zabezpieczyć folder administrator hasłem. Teraz moje pytania co do tego działania:

-czy jak będę instalował jakieś moduły, komponenty to będę musiał wprowadzać to hasło ?

-czy najmniejsza zmiana konfiguracji silnika będzie wymagała podania ów hasła ?