The Joomla! Community Magazine™

Две самых важных вещи, которые вы можете сделать чтобы обезопасить ваш Joomla-сайт

Written by | Friday, 01 February 2013 00:00 | Published in 2013 February
Сделать веб-сайт безопасным это первоочередная задача для многих людей. Каждый пытается удостовериться, что его сайт всегда будет работать и будет безопасным. Когда кто-то выражает сомнения по поводу безопасности своего сайта, я обычно спрашиваю их, как давно они делали резервное копирование. Большинство не знают, или вообще не имеют резервных копий.

Суровая реальность состоит в том, что нет на 100% безопасных систем. Неважно, что у вас за система, Joomla, или система меинфрейма, на которой работает ваш банковский аккаунт. Всегда важно обновлять систему и защищать ее от хакеров, но, в то же время, поддержание сайта включает и защиту от многих других факторов, например, могут произойти сбои оборудования, разрыв отношений в бизнесе. Также существуют вопросы безопасности, не входящие в сферу вашего контроля. Например, если компания, которая предоставляет хостинг для вашего сайта, не обновляет свои приложения для работы с сайтами - то вы ничего не сможете сделать (кроме как сменить компанию).

Существует прописная истина: две самых важных вещи, которые вы можете сделать, чтобы обезопасить свой сайт на Joomla - это делать хорошие резервные копии и использовать сложные пароли.

Проблема состоит в том, что хотя каждый знает это, но немногие это делают. На почтовый ящик для писем, посвященных безопасности в Joomla (This email address is being protected from spambots. You need JavaScript enabled to view it.) приходит умопомрачительное число отчетов от людей, которые имели хорошо поддерживаемую систему, но их все равно взломали. Иногда они сообщают свои данные для входа под аккаунтом администратора, и тогда проблема становится очевидной: слабые пароли (кстати, никогда не посылайте свой пароль администратора по почте, если только вы не полностью доверяете человеку, который вас об этом попросил).

Делаем хорошую резервную копию Joomla

Начните с того, что выберите хостинговую компанию с хорошим планом резервных копий. Большинство компаний обходят острые углы и полагаются на диски RAID, и не делают резервные копии. Резервные копии недешевы, они нагружают сервер, и требуют дискового пространства. За ними нужно постоянно следить, и в случае, если с сайтом случаются проблемы, обычно нужно ручное вмешательство для восстановления. Если ваш хостинговый провайдер обещает низкие цены, быстрые сервера и хорошие резервные копии, сразу появляются сомнения, что они недолго работают на рынке, и одна или несколько из данных переменных со временем изменится.

Это приводит нас ко второму выводу: даже если у вас есть надежный хост, не полагайтесь на него в плане резервных копий! Резервные копии хоста нужны для быстрого восстановления вашего сайта. Но что делать, если ваш хост переживает кризис? Вы можете попасть в ситуацию, когда вам нужно поднять сайт на другом хосте, а это невозможно, если ваши резервные копии находятся на том же самом сервере, который постигла авария. Akeeba Backup это расширение Joomla, которое должен иметь каждый. Она позволяет вам настраивать расписание резервных копий, и вам нужно регулярно переносить копии файлов резервных копий в места, которые считаются надежными. Akeeba Pro сделает это за вас автоматически, перемещая резервные копии на другой сервер, либо в облачные сервисы, например, Amazon.

Если ваш сайт не имеет резервных копий на постоянной основе, рассмотрите план по их внедрению. Вы не сможете сделать этого, когда ваш сайт сломается, поэтому сделайте это сейчас. Пожалуйста.

Выбор сложного логина Администратора

Если вы оставляете учетную запись администратора как "admin", или используете слабые пароли - вы, пожалуй, очень сильно рискуете. Каждый сайт находится под атакой автоматических скриптов, которые пытаются подобрать пароли по словарю, и, чем более простой у вас пароль, тем быстрее ваш сайт сломают. Если вы оставите учетную запись администратора "admin", то вы, можно сказать, выполнили за хакеров половину их работы.

У меня был клиент, который настаивал на пароле "Apple". После того, как его сайт взломали, я попросил его выборать более сложный пароль, но он предпочел обвинить во всем Joomla, и не стал этого делать. После того, как его сайт взломали во второй раз, я уговорил его сделать пароль более сложным, но он настоял на "Apple1976". В третий раз я заставил его добавить больше запоминающихся слов к его паролю, и с тех пор его не взламывали. Хорошие пароли это очень важно.

Я использую менеджер паролей для генерации длинных и сложных строк с паролями. Менеджер паролей позволяет мне вставлять пароли в формы для логинов, так что мне не нужно бороться с правильным вводом 32 невидимых случайных символов. Но не обязательно заходить так далеко в плане безопасности. Ключом для хорошего пароля является его длина. Так что, если вашу дочь зовут Carol, и она родилась в 2003, не используйте "Carol2003". Добавьте еще несколько деталей. Например, "CarolAnnSmithJan52003" будет просто запомнить, немного сложнее набрать, но в несколько биллионов раз сложнее взломать.

Теперь вы в безопасности

Я повторю снова: Нет на 100% безопасных сайтов. Но если вы последуете вышеприведенным двум шагам, шансы, что вас взломают, сильно упадут, а шансы на то, что вы быстро восстановитесь после взлома будут гораздо выше. Самые сложные вызовы я получаю от людей, у которых даже Google пометил их сайты как опасные, и у них нет быстрого пути для восстановления. Выполните сейчас эти два простых шага, и у меня не будет опасений, что когда-либо вы позвоните мне с такой же проблемой. Разве это не стоит того?

Статья является переводом статьи The Two Most Important Things You Can do to Secure Your Joomla Site за авторством Alan Langford

Read 31425 times
Tagged under Russian

Language Switcher

Current Articles