4 minutes reading time (773 words)

10 минут на защиту от хакеров

10 минут на защиту от хакеров

Девятого февраля был День Безопасности Интернета. Google предоставил пользователям своего сервиса Gmail дополнительные 2 гигабайта дискового пространства для [проведения ими на своих почтовых аккаунтах] быстрой проверки [их] безопасности. Эта задача была проста: быстро просмотреть информацию по восстановлению аккаунта и присоединенных к нему веб-приложений. Хотя на это ушло всего несколько минут и многие никогда [в будущем] этого не осознают, эта проверка будет иметь огромное влияние на пользователей, которые решили провести ее. Мелочи имеют огромное значение. В этом волшебство превентивной заботы.

Короткий список советов по укреплению сопротивляемости Вашего вебсайта на Joomla

Хотя День Безопасности Интернета и прошел, я предлагаю Вам вложить немного времени в похожую активность и провести проверку безопасности Вашего созданного на Joomla вебсайта. Ниже я представил пять работ, на которые уйдет меньшей, чем десять минут, но которые существенно укрепят Вашу защиту от взлома [сайта].

1 Проверяйте наличие новых версий

Если номер версии Вашей системы Joomla меньше чем 3.6.4 [здесь и далее в статье номер последней выпущенной версии Joomla представлен переводчиком], то Вы в опасности. Осенью 2016 [дата в тексте оригинала изменена переводчиком] в ядре системы были обнаружены две критичные уязвимости, которые были устранены последним выпуском безопасности 3.6.4 (спасибо команде "Joomla Security Strike Team").

Во время написания этого [перевода] Joomla 3.6.4 - это самая последняя выпущенная версия. Если Вы нашли этот [перевод] позднее чем 29-го октября 2016 года, то проверьте безопасна ли Ваша текущая версия в центре безопасности Joomla "Joomla Security Centre".

2 Подпишитесь на [получение по эл.почте] предупреждений по безопасности

Если Вы только что узнали о тех двух критичных уязвимостях, обнаруженных этой осенью, то это вероятно потому, что Вы не подписались на список почтовой рассылки по безопасности Joomla. Подпишитесь здесь и начните получать предупреждения по почте когда возникнут крупные проблемы с безопасностью системы.

3 Проверяйте крепость Вашего административного пароля

Отгадывание пароля грубой силой является обычной атакой взломщиков. Важной защитой [против этого вида взлома] является трудно отгадываемый пароль. Вот Вам доступный в интернете [бесплатный] инструмент, который поможет Вам определить насколько крепок Ваш пароль: "How Secure is My Password".

Я бы нацеливался на пароль, на отгадывание которого уйдут годы.

4 Проверяйте своих администраторов

Когда Вы входите в административную панель своей системы, проверяйте [в ней] своих [перечисленных там] администраторов, чтобы удостовериться в том, что уровень доступа администратора и супер администратора имеют только те, кому это необходимо постоянно. Если кто-либо не активен в создании Вашего вебсайта в качестве администратора, то его [учетную запись на Вашем сайте] необходимо либо выключить, либо удалить.

Если на Вашем сайте работают несколько администраторов, то свяжитесь с ними по эл.почте, попросите их проверить крепость их паролей на Вашем сайте и дайте им знать, сколько времени уйдет на их отгадывание.

5 График обслуживания

Существуют две работы, которые Вы должны проводить на своем сайте регулярно.

- Обновление ядра системы и ее расширений.

- Проверка Ваших бэкапов.

Бэкапы, которые не проверены можно ли из них восстановить Ваш сайт не являются бэкапами и лучше доверить эту работу за оплату какому-либо профессионалу. Еще один способ выполнить эту работу - [заранее] запланировать ее в своем календаре.

Если Вы будете выполнять это самостоятельно, то проверяйте наличие новых версий как минимум один раз в месяц и проверяйте раз в квартал восстанавливает ли Ваш бэкап Ваш сайт. Я рекомендую Вам проводить эти работы по расписанию утром в понедельник или днем в пятницу.

В эти периоды пользователи обычно наименее активны в интернете. Каждый добирается на работу и думает о предстоящей неделе или уходит с работы и думает о предстоящих выходных. В любом случае, в это время у Вас будет меньше всего отвлечений.

И та и другая работы займут не более получаса и легко уложатся в те временные окна и очень важны для защиты Вашего сайта от взлома.

Будущий Вы и прошлый Вы

Наша команда "Blue Bridge" [теперь] постоянно подтрунивает над моими решениями. "Это будущий Джон или прошлый Джон?", - спрашивают меня обычно, когда я либо ошибся, либо помедлил с принятием решения. Суть этой шутки в том, что "прошлый Джон" подвел "будущего Джона".

Мы обсуждаем какую-либо проблему, я стонаю и говорю: "Прошлый Джон был идиотом." Впрочем, бывает, что я [все же] предвижу неприятность и заранее планирую [как ее избежать]. Когда я осознаю, что так и получилось, я улыбаюсь и говорю: "Прошлый Джон подбросил будущему Джону немного похвалы."

Я знаю, что шутить над самим собой в третьем лице [довольно] странно, но это помогает мне помнить, что иногда мы принимаем решения, как будто нам в будущем не предстоит с ними жить. Вместо этого мы надеемся на успех. Планируйте успех. Похвалите будущего Вас уделив несколько минут предотвращению больших проблем, с которыми Вы будете сталкиваться в будущем. Будущий Вы поблагодарит Вас.

ПРИМЕЧАНИЕ: данный материал является переводом Александра Смирнова с английского языка. Оригинальный материала автора John Hooley - "10 Minutes to Protect Against Disaster"
0
The story of a mouse and website security in every...
JUG Team Joomla in Action Session JWC16
 

Comments

Already Registered? Login Here
No comments made yet. Be the first to submit a comment

By accepting you will be accessing a service provided by a third-party external to https://magazine.joomla.org/