Witam. Na przełomie stycznia i lutego ma ruszyć moja strona. Będzie ona na serwerze CBA. Jednak przeglądając internet znalezłem parę informacji, że Joomla jest częstym cele ataków hakerów. W takim razie moje pytanie. Czy jest możliwość jak najlepszego zabezpieczenia strony poprzez edycję php.ini, htaccess, instalacja jakiś modułów zabezpieczającyhc ?? Nigdy aż tak zaawansowanie się nie bawiłem, więc prosiłbym przekazać jakieś wskazówki jak to wykonywać. Z góry dziękuje.
W internecie znalazłem parę wskazówek, ale były bardzo lakonicznie napisane.
Nie masz za dużych możliwości edycji pliku php.ini .Mozesz sam poprawiać moduły które mają luki, ale joomla je pewnie szybko poprawia. i bez obaw, jeżeli będziesz miał zwykłą stronę to kto będzie ją chciał hackować? Popatrz ile stron jest opartych na joomli. Zapewne aż tak podatna na ataki nie jest
Obsługuję szereg witryn opartych na skrypcie Joomla.
Zdarzyło mi się, że witryny były przedmiotem ataków, ale nie indywidualnych hackerów a masowego skryptu, który zjadał wszystko co stało na drodze:)
Ogólnie witryny działają bez większych problemów.
Moja rada:
a) regularne zmiany haseł konta hostingowego
b) regularne zmiany haseł konta FTP
c) regularne zmiany haseł do panelu administracyjnego serwisu Joomla
d) zróżnicowanie 3 wyżej wymienionych haseł.
I to spokojnie powinno Ci wystarczyć.
Znajdź jakiś generator haseł, staraj się raz na jakiś czas zmieniać hasła z wyżej wymienionych punktów i przetrzymuj je w bezpiecznym miejscu (jakieś oprogramowanie do przetrzymywanie haseł - na przykład: PINs 4).
To przy okazji mam takie pytanie. Cchiałbym wyłączyć możliwość indeksowania takich fodlerów jak:
-administrator
-cache
-components
-errors
-libraries
-logs
-modules
-plugins
-tmp
Czy to w jakiś sposób sprawi, że moja strona będzie “ubożej dostępna” z wyszukiwarek internetowych ?? Czy wszystkie informacje zawarte na stronie w postaci artykułów, porad będą dostępne ??
Zasadniczo, nie ma to dla robotów większego znaczenia.
Robot i tak w 90% indeksuje treść, więc o ile nie zblokujesz mu samego dostępu do generowanego contentu to wszystko będzie OK.
Możesz sobie przeprowadzić następujący eksperyment. Zblokować dla indeksacji wymienione przez Ciebie elementy witryny i wpisać docelowy adres URL tutaj:
Będziesz miał jako takie pojęcie, co jest indeksowane na Twojej witrynie i czy, żadne dane generowane z wykorzystaniem blokowanych modułów informacje Ci nie uciekają.