10 минут на защиту от хакеров
Девятого февраля был День Безопасности Интернета. Google предоставил пользователям своего сервиса Gmail дополнительные 2 гигабайта дискового пространства для [проведения ими на своих почтовых аккаунтах] быстрой проверки [их] безопасности. Эта задача была проста: быстро просмотреть информацию по восстановлению аккаунта и присоединенных к нему веб-приложений. Хотя на это ушло всего несколько минут и многие никогда [в будущем] этого не осознают, эта проверка будет иметь огромное влияние на пользователей, которые решили провести ее. Мелочи имеют огромное значение. В этом волшебство превентивной заботы.
Короткий список советов по укреплению сопротивляемости Вашего вебсайта на Joomla
Хотя День Безопасности Интернета и прошел, я предлагаю Вам вложить немного времени в похожую активность и провести проверку безопасности Вашего созданного на Joomla вебсайта. Ниже я представил пять работ, на которые уйдет меньшей, чем десять минут, но которые существенно укрепят Вашу защиту от взлома [сайта].
1 Проверяйте наличие новых версий
Если номер версии Вашей системы Joomla меньше чем 3.6.4 [здесь и далее в статье номер последней выпущенной версии Joomla представлен переводчиком], то Вы в опасности. Осенью 2016 [дата в тексте оригинала изменена переводчиком] в ядре системы были обнаружены две критичные уязвимости, которые были устранены последним выпуском безопасности 3.6.4 (спасибо команде "Joomla Security Strike Team").
Во время написания этого [перевода] Joomla 3.6.4 - это самая последняя выпущенная версия. Если Вы нашли этот [перевод] позднее чем 29-го октября 2016 года, то проверьте безопасна ли Ваша текущая версия в центре безопасности Joomla "Joomla Security Centre".
2 Подпишитесь на [получение по эл.почте] предупреждений по безопасности
Если Вы только что узнали о тех двух критичных уязвимостях, обнаруженных этой осенью, то это вероятно потому, что Вы не подписались на список почтовой рассылки по безопасности Joomla. Подпишитесь здесь и начните получать предупреждения по почте когда возникнут крупные проблемы с безопасностью системы.
3 Проверяйте крепость Вашего административного пароля
Отгадывание пароля грубой силой является обычной атакой взломщиков. Важной защитой [против этого вида взлома] является трудно отгадываемый пароль. Вот Вам доступный в интернете [бесплатный] инструмент, который поможет Вам определить насколько крепок Ваш пароль: "How Secure is My Password".
Я бы нацеливался на пароль, на отгадывание которого уйдут годы.
4 Проверяйте своих администраторов
Когда Вы входите в административную панель своей системы, проверяйте [в ней] своих [перечисленных там] администраторов, чтобы удостовериться в том, что уровень доступа администратора и супер администратора имеют только те, кому это необходимо постоянно. Если кто-либо не активен в создании Вашего вебсайта в качестве администратора, то его [учетную запись на Вашем сайте] необходимо либо выключить, либо удалить.
Если на Вашем сайте работают несколько администраторов, то свяжитесь с ними по эл.почте, попросите их проверить крепость их паролей на Вашем сайте и дайте им знать, сколько времени уйдет на их отгадывание.
5 График обслуживания
Существуют две работы, которые Вы должны проводить на своем сайте регулярно.
- Обновление ядра системы и ее расширений.
- Проверка Ваших бэкапов.
Бэкапы, которые не проверены можно ли из них восстановить Ваш сайт не являются бэкапами и лучше доверить эту работу за оплату какому-либо профессионалу. Еще один способ выполнить эту работу - [заранее] запланировать ее в своем календаре.
Если Вы будете выполнять это самостоятельно, то проверяйте наличие новых версий как минимум один раз в месяц и проверяйте раз в квартал восстанавливает ли Ваш бэкап Ваш сайт. Я рекомендую Вам проводить эти работы по расписанию утром в понедельник или днем в пятницу.
В эти периоды пользователи обычно наименее активны в интернете. Каждый добирается на работу и думает о предстоящей неделе или уходит с работы и думает о предстоящих выходных. В любом случае, в это время у Вас будет меньше всего отвлечений.
И та и другая работы займут не более получаса и легко уложатся в те временные окна и очень важны для защиты Вашего сайта от взлома.
Будущий Вы и прошлый Вы
Наша команда "Blue Bridge" [теперь] постоянно подтрунивает над моими решениями. "Это будущий Джон или прошлый Джон?", - спрашивают меня обычно, когда я либо ошибся, либо помедлил с принятием решения. Суть этой шутки в том, что "прошлый Джон" подвел "будущего Джона".
Мы обсуждаем какую-либо проблему, я стонаю и говорю: "Прошлый Джон был идиотом." Впрочем, бывает, что я [все же] предвижу неприятность и заранее планирую [как ее избежать]. Когда я осознаю, что так и получилось, я улыбаюсь и говорю: "Прошлый Джон подбросил будущему Джону немного похвалы."
Я знаю, что шутить над самим собой в третьем лице [довольно] странно, но это помогает мне помнить, что иногда мы принимаем решения, как будто нам в будущем не предстоит с ними жить. Вместо этого мы надеемся на успех. Планируйте успех. Похвалите будущего Вас уделив несколько минут предотвращению больших проблем, с которыми Вы будете сталкиваться в будущем. Будущий Вы поблагодарит Вас.
- ПРИМЕЧАНИЕ: данный материал является переводом Александра Смирнова с английского языка. Оригинальный материала автора John Hooley - "10 Minutes to Protect Against Disaster"
Comments
By accepting you will be accessing a service provided by a third-party external to https://magazine.joomla.org/