Як захистити сайт на joomla від злому

Ваш сайт написаний на популярній CMS joomla ? Тоді дана стаття стане для Вас корисною. Способів захистити сайт на джумла існує багато, я розгляну найбільш дієві і ті, на які обов'язково слід звернути увагу всім, хто використовує joomla.

Установка CMS Joomla в кілька кліків на cPanel тут .

Зупинимося на головних правилах, яких слід дотримуватися, щоб захистити сайт від злому.

Ваш сайт завжди повинен бути в оновленому стані. Часто зустрічаються ситуацію, коли після розробки сайт віддали клієнтові і він пускається в "вільне плавання". Про те, що необхідно оновлювати версію joomla і мова не йде. Згодом такі сайти починають працювати некоректно і дуже вразливі до зломів. Для захисту сайту на Джумла подбайте про оновлення версії. Для цього необхідно перейти в розділ Компоненти → Оновлення Joomla!

Оновлюйте розширення на сайті і не завантажуйте варезні. Якщо власник сайту використовує варезні розширення для сайту, то він піддає свій сайт злому. Часто такі розширення встановлюють з метою економії, адже на офіційному сайті необхідно платити за додаткові можливості. Тому краще всього користуйтеся офіційними джерелами, серед них також багато безкоштовних рішень. Оновлювати розширення потрібно для того, щоб забезпечити працездатність інтернет-ресурсу. Для здійснення оновлень: Розширення → Менеджер розширень → Оновлення. У кутку натисніть на «Очистити» і потім на «Знайти оновлення». Далі Розширення → Менеджер розширень → Сервери оновлень і включіть всі ресурси перераховані в списку.

Для захисту сайту на joomla поставте хорошу антивірусну програму на Ваш комп'ютер. Найчастіше сайти зламуються через проникнення вірусів на робочий ПК. Для того, щоб цього не допустити не тримайте логіни і паролі на комп'ютері у відкритому вигляді і встановіть надійний антивірус з файерволом.

Сканування сайту на наявність шкідливих файлів і вірусів. Для цього розроблені спеціальні утиліти, які являють собою набір php-скриптів. Наприклад, популярністю користується утиліта під назвою Ai-Bolit. Для її використання не потрібно мати якісь особливі знання. Необхідно просто завантажити її з офіційного джерела і скористатися інструкцією, яка додається. Якщо виявлені підозрілі файли скористайтеся спеціальною інструкцією для їх видалення: завантажте останню версію Joomla поверх проекту (перед цим файли htaccess.txt, LICENSE.txt, README.txt, robots.txt.dist, web.config.txt і папки installation, images / sampledata видаляються) → зробіть оновлення розширень → видаліть кеш Joomla → після цього проведіть повторне сканування сайту → в разі, якщо знайдені файли з вірусами, то в ручному режимі через FTP відкрийте файли, якщо це вірус, то антивирусник це покаже. Подібні файли необхідно видалити з сервера для подальшої безпеки.

Як перевірити сайт на віруси ?

Не передавайте доступи до сайту або хостингу за допомогою соціальних мереж і месенджерів. Вашу учетку також можуть зламати, а потім отримати доступи до хостингу або адмінки сайту. Якщо іншого способу передати такі дані немає можливості, відразу ж після копіювання видаляйте таке повідомлення і нехай Ваш співрозмовник виконає те ж. Але найкраще зробіть безпечну поштову скриньку, наприклад, на gmail.

Для кожного сайту створюйте окрему обліковий запис на хостингу. У зворотному випадку може статися ситуація, коли при зараженні одного сайту, заражаються і інші. В ідеалі, звичайно ж, було б розміщення сайтів на окремому виділеному сервері, але якщо такої можливості немає, то найкращим варіантом буде розміщення кожного ресурсу в окремій учетке. Так сайти будуть мати різні доступи до баз і FTP.

Правильно виставляйте права на файли і папки. Це можна зробити використовував файловий менеджер або безпосередньо на хостингу. У кожного сервера можуть бути свої настройки, які краще дізнатися у хостинг-провайдера, на якому розміщується ваш сайт.

Важливо змінити назву файлу htaccess.txt на .htaccess.

Ваш сайт вже зламаний? Знайдіть хорошого технічного фахівця, який допоможе вирішити цю проблему. Якщо розробник сайту з цим не справляється, зверніться на спеціалізовані форуми підтримки joomla. наприклад, форум джумла в Україні або англомовний ресурс .

Розроблено кілька корисних рішень, для того, щоб зробити роботу сайту на джумла ще більш безпечною. Для безпеки сайту joomla використовують:

  • інструмент Admin Tools, за який доведеться заплатити, але він пропонує широкі можливості захисту;

  • плагін jHackGuard захищає від багатьох видів злому, в тому числі від популярних SQL-ін'єкцій, віддалених включень URL / файлів, віддаленого виконання коду, а також захист від XSS-атак;

  • для пошуку вірусів AI-Bolit, про який я писала вище;

  • ще один сканер Shell and Backdoor Script Finder для виявлення вірусів.

ще один сканер Shell and Backdoor Script Finder для виявлення вірусів

ЗА ДОПОМОГОЮ ЧОГО НАЙЧАСТІШЕ зламувати САЙТИ НА джумла?

1.Віруси - досить часте і таки небезпечне явище. Принцип його роботи: після потрапляння на ПК, він сканує його на наявність FTP менеджера, де зберігаються адреси серверів і паролі до них. Далі спеціальний скрипт відправить ці доступи шахраєві. Завдяки такому звичайному на перший погляд методу можна в один момент втратити всі свої сайти.

2. SQL ін'єкція - отриманні доступу до файлів бази даних, тобто до логіну та паролю адміністратора. Цей метод також популярний і якщо його використовував хакер, Ви можете втратити свої сайти.

3. За допомогою відновлення пароля адміністратора. Шахраї вставляють спеціальний код в адресному рядку. Після відкривається вікно для відновлення пароля. Хакери вводять туди спеціальний код і змінюють ваш пароль на свій. Таким чином вони отримують доступ в адміністративну панель сайту і роблять, що хочуть.

4. Помилки безпеки в розширеннях системи. Через них відбувається злам сайту, за допомогою методу POST. В папці з компонентом буде з'являтися багато чужих файлів і сайти з такими папками, швидше за все, буде заблокований хостером.

5. PHP ін'єкція - впровадження шкідливого коду за допомогою вашого сервер.

6. XSS або міжсайтовий скриптинг з'являється під час генерації сервером сторінок, в яких міститься шкідливий код.

На закінчення можна сказати, що 100% захисту від злому вам ніхто гарантувати не зможете. Але прагнути до цього варто: чим більше сайт стійкий до зломів, тим краще для ваших відвідувачів. Ці способи допоможуть Вам подбати про безпеку сайту на джумла і захистити адмінку сайту joomla.

Якщо Вам необхідно розмістити сайт joomla на якісному хостингу , Звертайтеся в компанію Гіпер Хост. Ми завжди на зв'язку і будемо раді Вам допомогти!

3508 раз (а) 6 Сьогодні переглянуто раз (а)

Ваш сайт вже зламаний?
ЗА ДОПОМОГОЮ ЧОГО НАЙЧАСТІШЕ зламувати САЙТИ НА джумла?