The Joomla! Community Magazine™

Як забезпечити повну безпеку сайту?

Written by | Tuesday, 01 March 2011 00:00 | Published in 2011 March
У даній статті ми піднімемо актуальні питання захисту вашого сайту. Основні питання, які розглянемо — це «Що необхідно знати, щоб захисти свій сайт від взлому?», «Що робити, якщо Ваш сайт був атакований зловмисниками?», «Як відремонтувати атакований сайт?», «Хто винний в атаці сайту?».

 

Що необхідно знати, щоб захисти свій сайт від взлому?

  1. Оновити до останньої версії Joomla!™, своєї лінійки. Завантажити останню версію Joomla!™ можна з офіційного сайту.
  2. Перевіряти на наявність останніх стабільних версій розширень та робити апгрейт відразу після заяви розробників, про останні стабільні версії. Перевірка оновлень розширень. RSS канал для ваших RSS-читалок.
  3. Зверніться до Вашого хостера з питанням про наявність на сервері mod_security (мод для Apache, який відсікає атаки різного типу).
  4. Встановість розширення, які перевіряють наявність змін в скриптах розширень, ядра Joomla!™ та інших скриптів, встановлених на Вашому сайті. Розділ Безпека сайту на Розширеннях Joomla!™. Для відслідковування змін в коді рекомендую наступні розширення: Eyesite, JMonitoring. Для відслідковування атак різного типу та протидії ним, можно розглянути розширення SecureLive Analytics.

Що робити, якщо Ваш сайт був атакований зловмисниками?

  1. Змінити логіни та паролі до FTP
  2. Змінити логіни та паролі до БД
  3. Перевірити антивірусом компютери з яких є доступ до FTP
  4. Перевірити фаєрволом порти, наявність троянів, спайвер

Як відремонтувати атакований сайт?

  1. Залити поверх свіжу версію Joomla!™
  2. Перевстановити хакнуті розширення

Хто винний в атаці сайту?

Як правило вина лежить на самому адміністраторі сайту та його байдужості до безпеки.

Чому так?

Тому що спочатку ламають трояном або іншими засобами Ваш комп'ютер та викрадають паролі до фтп, а вже далі заходять на сайт як юзер. Щоб перевірити цю аксіому можна заглянути в логи сервера, переглянути та співставити IP.

Друге правило того, хто винний — це хостер. Адже не всі хостери ретельно відслідковують атаки. Якщо самого простого захисту немає на Вашому хостингу, на кшталт mod_security, то варто міняти хостинг.

Read 15332 times
Tagged under Ukrainian

Language Switcher