In cadrul acestui articol vom aborda modul cel mai simplu de a avea un site complet securizat atunci cand folosim platforma open source Joomla.
In mediul online, o mare parte dintre cei care folosesc aplicatia CMS Joomla intampina probleme, deoarece nu respecta unele reguli esentiale de securizare a aplicatiei.
Cum ne putem proteja site-ul Joomla
1. Actualizarea si mentinerea actualizarilor pentru toate componenetele din website inclusiv versiunile Joomla;
2. Este esential sa detineti o copie backup a websiteului;
3. Folositi parole complexe avand in componeta litere mari si mici, simboluri sau numere;
4. Verificati starea permisiunilor dupa cum urmeaza:
Permisiunile corecte sunt: 644 pentru fisiere (.php, .js, html etc) si 755 pentru foldere/directoare.
5. Instalati module complementare de protectie in caz ca este neaparat nevoie.
Cum rezolvam un site ce a fost tina unui atac
1. Daca sunteti sigur ca site-ul dvs a fost atacat, prima manevra pe care trebuie sa o faceti este sa treceti pe modul offline, asta pentru a restrictiona accesul publicului pret de cateva minute, pana solutionati problema.
2. De foarte multe ori, utilizatorii de Joomla instaleaza teme sau module de tip “warez” care sunt virusate si care mai tarziu ajung sa infecteze si restul partilor site-ului. In acest caz este recomandat sa folositi un antivirus special pentru website-uri astfel incat sa identifice partile virusate.
3. Schimbati username-ul contului de administrare!
Nu folostiti niciodata „admin” ci un username complex format din litere mari si mici.
Daca ati folosit „admin” este recomandat sa schimbati de urgenta numele contului de administrare din Panou administrare > User Manager.
4. Nu folositi teme piratate, acestea pot contine linkuri catre alte site-uri.
5. Identificarea componentelor compromise se poate face prin dezactivarea lor, ulterior scanarea website-ului.
Reguli de baza pentru un site sigur
1. Actualizati mereu componente si versiunea joomla;
2. Folositi un username si parole complexe;
3. Folositi doar teme sigure verificate in prealabil;
4. Periodic este indicat sa schimbati parola (de preferinta odata la 6 luni).
Securitatea este un domeniu in permanenta miscare. Mereu apar “gauri” de securitate si solutii noi, dar respectand principalele puncte de mai sus puteti preveni majoritatea atacurilor hackerilor, dar si solutiona o mare parte din atacurile cu care se aleg majoritatea utilizatorilor Joomla.
