fbpx

Ghid securizare site Joomla


Atunci cand o platforma gratuita de tip CMS, precum Joomla, devine tot mai populara si iubita de dezvoltatorii online, ca si de simplii webmasteri, se pare ca problemele nu inceteaza sa apara! O mare parte dintre cei care folosesc aplicatia CMS Joomla intampina probleme, deoarece nu respecta unele reguli esentiale de securizare a aplicatiei. Trecand peste partea cu “este foarte bine sa faceti cat mai frecvent backup”, iata, in cateva puncte, ce aveti de facut pentru a va securiza platforma Joomla in cazul in care ati fost tinta unui atac sau pentru prevenire.

* Daca sunteti sigur ca site-ul dvs a fost atacat, prima manevra pe care trebuie sa o faceti este sa treceti pe modul offline, asta pentru a restrictiona accesul publicului pret de cateva minute, pana solutionati problema.

Pentru a restrictiona accesul, va recomandam sa folositi varianta .htaccess! Accesati cpanel-ul, alegeti optiunea “Password Protect Directories” din meniul Security (Securitate), si stabiliti o parola pentru folderul in care se afla site-ul de Joomla. Dupa solutionare, stergeti restrictia, din acelasi loc!

* A doua actiune care se cere este scanarea fisierelor (din ftp) cu un antivirus specializat pentru site-uri. De foarte multe ori, utilizatorii de Joomla instaleaza teme sau module de tip “warez” care sunt virusate si care mai tarziu ajung sa infecteze si restul partilor site-ului.

* Asigurati-va ca folositi ultima varianta de Joomla.

Este important ca scriptul dvs sa fie actualizat, deoarece aproape zilnic se descopera/rezolva vulnerabilitati pentru aceasta aplicatie CMS.

* Aruncati o privire pe lista modulelor vulnerabile!

Accesand acest link, puteti gasi o lista cu module Joomla vulnerabile, la care nu s-au gasit inca solutii de rezolvare. Incercati sa evitati aceste module, inlocuindu-le cu altele, securizate si sigure!

* Schimbati toate parolele!

Este important sa schimbati atat parola de la panoul de administrare a websiteului Joomla, cat si de la cpanel si conturi ftp. In unele cazuri, atacatorii provoaca stricaciuni cu ajutorul parolei dvs.

* Schimbati username-ul contului de administrare!

Foarte multi atacatori merg pe ideea ca dvs folositi ca username “admin”, deoarece acesta este numele default. Este recomandat sa schimbati de urgenta numele contului de administrare din Panou administrare > User Manager

* Inlocuiti toate fisierele template-ului si scriptului cu cele originale (de regula prezente pe site-ul oficial), insa nu stergeti fisierele existente! Aceasta varianta este “sfanta” daca site-ul dvs a fost deja atacat si nu stiti care fisiere sunt virusate.

* Verificati cu atentie permisiunile fisierelor!

Acestea actiune este cruciala! Fisierele nu trebuie sa aiba niciodata valoarea 777. Permisiunile corecte sunt: 644 pentru fisiere (.php, .js, html etc) si 755 pentru foldere/directoare. Daca fisierele si directoarele site-ului dvs au valoarea 777, inseamna ca ati oferit ajutor hackerilor sa va acceseze website-ul! Exista si unele exceptii pentru folderele care necesita 777 pentru upload, insa aceste foldere sunt specificate in fisierul de instalare. Schimbarea / verificarea acestei valori o puteti face din cpanel sau client ftp, folosind de regula functia “change permissions”.

Securitatea este un domeniu in permanenta miscare. Mereu apar “gauri” de securitate si solutii noi, dar respectand principalele puncte de mai sus puteti preveni majoritatea atacurilor hackerilor, dar si solutiona o mare parte din atacurile cu care se aleg majoritatea utilizatorilor Joomla.

Daca siteul dvs. nu a fost tinta unui atac este bine sa fiti sigur ca nu veti da ocazia in viitor sa fiti tinta unor hakeri.


Lasa un mesaj