Joomla aktualny i bezpłatny antywirus

Dzień dobry,

szukam darmowy, na bieżąco aktualizowany program antywirusowy, antyspamowy, antynajlepiej wszystko dla najnowszej wersji Joomla. Jak najlepszy darmowy odpowiednik: Securitycheck Pro (jest dobry ale płatny).

Proszę o linki. Dziękuję :slight_smile:

Nie ma czegoś takiego jak antywirus dla joomli, wordpressa czy innego cmsa.

@Fizyda
to może inaczej: moduł zabezpieczeń, który jest darmowym odpowiednikiem Securitycheck Pro (https://extensions.joomla.org/extension/securitycheck-pro/). Jeśli nie możesz pomóc, dziękuję za nieprzydatną odpowiedź.

Możesz na serwerze zainstalować clamav, tylko co on miałby sprawdzać?

W Joomli wyłącz możliwość zakładania kont. Dla istniejących wymuś długie niesłownikowe hasła. Ustaw uprawnienia plików jak Joomla zaleca. Aktualizuj Joomlę (powiadomienia przychodzą na maila). Ustaw wyższą wersję PHP w swoim hostingu. Co jakiś czas wykonuj backup plików i bazy danych. Jeśli używasz formularzy, wybierz takie z re-captcha i z lista antyspamową. Nie używaj dziwnych dodatków.

Te moduły często są największymi furtkami. Nie ma czegoś takiego jak moduł zabezpieczeń. Jeśli nie umiesz zarządzać stroną i powodujesz że jej bezpieczeństwo spada to nic jej nie zabezpieczy. Jedynie edukacja i zdobywanie wiedzy.

@Fizyda to projekty mojego Klienta. Twoje odpowiedzi w ogóle nie są przydatne. Jeśli nie masz nic wartościowego do dodania, wyjdź proszę z forum. nie są pomocne Twoje odpowiedzi :slight_smile:

nie… clamav niestety nie. To musi być moduł do Joomla.

-nie słownikowe hasła <- ogarnięte
-uprawnienia <- ogarnięte
-Joomla są w najnowszej wersji
-php 7.4x
-backup jest
-re-captcha jest

potrzebuję: dodatek darmowy coś podobnego do securitycheck Pro (jest to konieczne, bo serwer jest popularny i na rynku od ponad 5 lat…). Dzięki!

Nie wierzę w możliwości tych dodatków, ale może znajdziesz coś tutaj https://extensions.joomla.org/tags/site-security/

1 polubienie

Akurat @Fizyda dość dokładnie i zgodnie z prawdą się wypowiedział.
Goła Joomla jest względnie bezpieczna. Jak będziesz walił pluginy o niskiej jakości to będziesz płakał bo ktoś Ci zrobi kuku.
Takie dodatki w najlepszej opcji są Ci w stanie kontrolować checksumy plików na dysku i zmodyfikować część ustawień i w sumie tyle.
Żadnego większego bezpieczeństwa poza samopoczuciem dzięki temu nie uzyskasz.

A masz BMW?
Misiu kolorowy, tak się nie odzywa do ludzi, którzy pomagają tutaj przez lata.

Twoja odpowiedź nie daje żadnego rozwiązania. Proszę o wyjście z wątku.

to nie jest pomoc lecz zwykłe „teorie” nie wnoszące nic sensownego.

Masz rację, to teorie, wiesz czym się różni teoria od hipotezy?

Mam wrażenie, że twoja wiedza na temat tworzenia i utrzymania stron internetowych ogranicza się do instalacji CMS-a i wrzucenia do niego templatki.

Silnik Joomla! jest ładowany na moment wywołania zapytania lub zadania CRON o jakiekolwiek aktywnej formie ochrony możesz zapomnieć. Żaden plugin nie zabezpieczy Cię przez błędami w kodzie innych programistów czy to silnika CMS jako takiego czy pluginów, które w nim zainstalujesz. Nie zmieni konfiguracji serwera na którym stoi twoja strona (za wyjątkiem .htaccess), nie skróci czasu generowania strony, a w najlepszej opcji ją wydłuży - w dużym skrócie jest w stanie się wstrzelić tylko i wyłącznie w callbacki jakie przewidzieli autorzy CMS - w tym wypadku Joomla!. Każdy dodatkowy kod jaki dorzucisz do serwisu to dodatkowy potencjalny wektor ataku, a „security suites” często wpinają się w dużą ilość miejsc, pozwalają sobie na modyfikacje choćby .htaccess.
Większy uzysk dla bezpieczeństwa złapiesz odcinając dostęp do panelu administracyjnego adresom IP spoza określonej puli.

Sorry, na moje to ‘klient’ powinien rozważyć zmianę dostawcy usług bo wannabe webdev to tylko proszenie się o kłopoty i wyższe koszty w przyszłości - zarówno pod kątem utrzymania takiego serwisu, jak i potencjalnych strat wizerunkowych.

niestety nie otrzymałem pomocy na rozwiązanie problemu. Myślałem, że to forum dla specjalistów a widzę, że jedynie dla teoretyków czy gimbazy. @bystryy dzięki, najbardziej pomogłeś z nich wszystkich.

Dobrze myślałeś. Tylko, że też trzeba być specjalistą, aby zrozumieć odpowiedzi.

Generalnie to są dwa wyjścia

  • Zaczynasz się specjalizować w bezpieczeństwie Joomla i wszystkich dodatkach, których używasz. Przeglądasz logi. Zapisujesz się do biuletynów (Joomla i wszystkich dodatków) i je śledzisz. Utwardzasz konfigurację https://www.joomlashack.com/blog/joomla/17-point-checklist-to-harden-your-joomla-site-security/. Masz świadomość co działa na serwerze i jakie ma luki/ograniczenia itp.
  • Druga opcja to zapłacenie za coś co stara się po części wypełnić te zadania za Ciebie. Dlatego takie dodatki jak Securitycheck Pro kosztują, bo ktoś w mniej lub bardziej udany sposób postanawia wypełnić zadania administratora za nas i dlatego ciężko będzie znaleźć darmowy odpowiednik w postaci jednego dodatku.

Nie krytykuję dodatków bezpieczeństwa ale jeżeli masz pod zarządzaniem więcej stron to warto też ogarniać solidne administrowanie. To się zwróci z czasem, zwłaszcza jeżeli prowadzisz kilka stron.

Możesz poskładać z zaproponowanych przez @bystryy dodatków funkcjonalność zbliżoną do tego płatnego, ale w ten sposób dokładasz do Joomla dodatki, które same w sobie mogą stanowić furtkę. Musisz też pamiętać o ich aktualizacji. Często dodatki są porzucane i nie ma ich dla nowej wersji Joomla.

Generalnie trzeba w tym wszystkim znaleźć jakąś swoją równowagę.

Backup to podstawa. Ze swojej strony mogę polecić https://extensions.joomla.org/extension/access-a-security/site-security/akeeba-backup/ Solidny i stabilny dodatek, który mnie nigdy nie zawiódł. Tworzy jeden plik z backupem, w którym jest wszystko. W razie wtopy można z niego odtworzyć całą Joomla wraz z bazą danych.