10 минут на защиту от хакеров

Written by | 10 December 2016 | Published in 2016 December
Девятого февраля был День Безопасности Интернета. Google предоставил пользователям своего сервиса Gmail дополнительные 2 гигабайта дискового пространства для [проведения ими на своих почтовых аккаунтах] быстрой проверки [их] безопасности. Эта задача была проста: быстро просмотреть информацию по восстановлению аккаунта и присоединенных к нему веб-приложений. Хотя на это ушло всего несколько минут и многие никогда [в будущем] этого не осознают, эта проверка будет иметь огромное влияние на пользователей, которые решили провести ее. Мелочи имеют огромное значение. В этом волшебство превентивной заботы.
Rows of keys on the wall Rows of keys on the wall Photo by Kris Krüg. Original at http://is.gd/PsuUXj. Distributed under Creative Commons 2.0 https://creativecommons.org/licenses/by-sa/2.0/

Короткий список советов по укреплению сопротивляемости Вашего вебсайта на Joomla

Хотя День Безопасности Интернета и прошел, я предлагаю Вам вложить немного времени в похожую активность и провести проверку безопасности Вашего созданного на Joomla вебсайта. Ниже я представил пять работ, на которые уйдет меньшей, чем десять минут, но которые существенно укрепят Вашу защиту от взлома [сайта].

1 Проверяйте наличие новых версий

Если номер версии Вашей системы Joomla меньше чем 3.6.4 [здесь и далее в статье номер последней выпущенной версии Joomla представлен переводчиком], то Вы в опасности. Осенью 2016 [дата в тексте оригинала изменена переводчиком] в ядре системы были обнаружены две критичные уязвимости, которые были устранены последним выпуском безопасности 3.6.4 (спасибо команде "Joomla Security Strike Team").

Во время написания этого [перевода] Joomla 3.6.4 - это самая последняя выпущенная версия. Если Вы нашли этот [перевод] позднее чем 29-го октября 2016 года, то проверьте безопасна ли Ваша текущая версия в центре безопасности Joomla "Joomla Security Centre".

2 Подпишитесь на [получение по эл.почте] предупреждений по безопасности

Если Вы только что узнали о тех двух критичных уязвимостях, обнаруженных этой осенью, то это вероятно потому, что Вы не подписались на список почтовой рассылки по безопасности Joomla. Подпишитесь здесь и начните получать предупреждения по почте когда возникнут крупные проблемы с безопасностью системы.

3 Проверяйте крепость Вашего административного пароля

Отгадывание пароля грубой силой является обычной атакой взломщиков. Важной защитой [против этого вида взлома] является трудно отгадываемый пароль. Вот Вам доступный в интернете [бесплатный] инструмент, который поможет Вам определить насколько крепок Ваш пароль: "How Secure is My Password".

Я бы нацеливался на пароль, на отгадывание которого уйдут годы.

4 Проверяйте своих администраторов

Когда Вы входите в административную панель своей системы, проверяйте [в ней] своих [перечисленных там] администраторов, чтобы удостовериться в том, что уровень доступа администратора и супер администратора имеют только те, кому это необходимо постоянно. Если кто-либо не активен в создании Вашего вебсайта в качестве администратора, то его [учетную запись на Вашем сайте] необходимо либо выключить, либо удалить.

Если на Вашем сайте работают несколько администраторов, то свяжитесь с ними по эл.почте, попросите их проверить крепость их паролей на Вашем сайте и дайте им знать, сколько времени уйдет на их отгадывание.

5 График обслуживания

Существуют две работы, которые Вы должны проводить на своем сайте регулярно.

- Обновление ядра системы и ее расширений.

- Проверка Ваших бэкапов.

Бэкапы, которые не проверены можно ли из них восстановить Ваш сайт не являются бэкапами и лучше доверить эту работу за оплату какому-либо профессионалу. Еще один способ выполнить эту работу - [заранее] запланировать ее в своем календаре.

Если Вы будете выполнять это самостоятельно, то проверяйте наличие новых версий как минимум один раз в месяц и проверяйте раз в квартал восстанавливает ли Ваш бэкап Ваш сайт. Я рекомендую Вам проводить эти работы по расписанию утром в понедельник или днем в пятницу.

В эти периоды пользователи обычно наименее активны в интернете. Каждый добирается на работу и думает о предстоящей неделе или уходит с работы и думает о предстоящих выходных. В любом случае, в это время у Вас будет меньше всего отвлечений.

И та и другая работы займут не более получаса и легко уложатся в те временные окна и очень важны для защиты Вашего сайта от взлома.

Будущий Вы и прошлый Вы

Наша команда "Blue Bridge" [теперь] постоянно подтрунивает над моими решениями. "Это будущий Джон или прошлый Джон?", - спрашивают меня обычно, когда я либо ошибся, либо помедлил с принятием решения. Суть этой шутки в том, что "прошлый Джон" подвел "будущего Джона".

Мы обсуждаем какую-либо проблему, я стонаю и говорю: "Прошлый Джон был идиотом." Впрочем, бывает, что я [все же] предвижу неприятность и заранее планирую [как ее избежать]. Когда я осознаю, что так и получилось, я улыбаюсь и говорю: "Прошлый Джон подбросил будущему Джону немного похвалы."

Я знаю, что шутить над самим собой в третьем лице [довольно] странно, но это помогает мне помнить, что иногда мы принимаем решения, как будто нам в будущем не предстоит с ними жить. Вместо этого мы надеемся на успех. Планируйте успех. Похвалите будущего Вас уделив несколько минут предотвращению больших проблем, с которыми Вы будете сталкиваться в будущем. Будущий Вы поблагодарит Вас.

ПРИМЕЧАНИЕ: данный материал является переводом Александра Смирнова с английского языка. Оригинальный материала автора John Hooley - "10 Minutes to Protect Against Disaster"
Read 4665 times Tagged under Russian
Alex Smirnov

Alex Smirnov

Born from Ukrainian mother and Russian father, migrated to the United Kingdom in 1999, Alex Smirnov, self-taught Microsoft Certified Professional by IT qualification, has been devoting his knowledge of and passion for Joomla! CMS and its extensions to their diverse global community of Joomla! developers and end users since 2005.

Ever since he enjoyed simplicity, power and beauty of Joomla! CMS and its extensions, mainly via friendly and supportive Forum at joomla.org, Alex in return has been cheerfully giving his experiences and knowledge back to English- and Russian-speaking Joomla! community, firstly as a forum member and volunteer moderator and later - as localisator and support manager.

Social Profiles