Baza wiedzy m3p

Joomla! Jako niezwykle popularny CMS jest dość podatna na ataki hakerskie. Należy ją odpowiednio zabezpieczyć, aby ich uniknąć. Kilka prostych czynności i ani wirus, ani atak nie będą Ci straszne

Kopia bezpieczeństwa najważniejsza

Po każdej większej zmianie na stronie (a może nawet po tej mniejszej) należy wykonać kopię zapasową. Zapisanie bazy danych to bezwzględne minimum. Ja do kopii dołączam co jakiś czas multimedia. Należy też wykonać jednorazowo kopię plików konfiguracyjnych z katalogu głównego witryny

Instalacja łatek i uaktualnień niezbędna

Jak każde oprogramowanie, także Joomla! ma „dziury”. Je właśnie wykorzystują hakerzy do swoich ataków. Należy bezwzględnie instalować wszystkie uaktualnienia Joomla oraz dodatków, a także uaktualnienia szablonu.

Zabezpieczenie bazy i FTP

Hasła do bazy i FTP powinny być złożone i trudne do odgadnięcia. Należy je co jakiś czas zmieniać. Jeśli jest to możliwe FTP należy wyłączać jeśli nie jest potrzebne. Wyłączenie FTP następuje w panelu zarządzania hostingiem. Większość firm hostingowych daje taką możliwość.

Jeśli Twoja strona niedawno była ofiarą ataku hakerskiego należy bezwzględnie zmienić wszystkie hasła!

Panel administracyjny

Twoje hasło do panelu administracyjnego powinno być też trudne do odgadnięcia i odpowiednio długie. Logować należy się za pomocą protokołu HTTPS. Jeśli na stronie nie ma funkcjonalności do zakładania nowych użytkowników, to należy wyłączyć opcję dodawania nowych użytkowników.

Oprogramowanie wykrywające ataki

Istnieją programy, które potrafią wykryć atak hakerski. Do takich należy na przykład SiteLock. Program ten każdego dnia przegląda Twoją witrynę w poszukiwaniu szkodliwego oprogramowania. Wyniki przedstawia w raporcie oraz, w przypadku wykrytego zagrożenia, wysyła na maila.

Lepiej zapobiegać niż leczyć
Monika Puczyńska

blog Moniki Puczyńskiej, m3p.pl