Блог

Наши мысли и советы

Делимся с миром своим опытом

Две самые важные вещи, которые вы можете сделать для защиты вашего сайта на Joomla! CMS

secure-joomlaЗащищенный сайт, это одна из основных задач для многих администраторов и владельцев сайтов. Каждый хочет быть уверенным, что их сайт всегда работает, и он находится в безопасности. Когда кто-то выражает озабоченность по поводу безопасности своего сайта, я обычно их спрашиваю, когда они делали последние резервные копии. Большинство из владельцев и администраторов даже не знают, или вообще не имеют резервных копий сайта.

Суровая реальность такова, что ни одна система никогда не будет на 100% безопасна. Не имеет значения, это Joomla или какая-то другая CMS, или мэйнфрейм система, которая обслуживает ваш банковский счет. Важно поддерживать вашу систему в актуальном состоянии, чтобы защититься от хакеров, но в то же время сохранить ваш сайт от ряда других факторов, которые включают аппаратные сбои, не удачные деловые отношения с партнерами, человеческие факторы и вопросы безопасности вне вашего контроля. Например, если ваша хостинг компания не поддерживает программное обеспечение контрольной панели управления в актуальном состоянии. В этом случае вы ничего не сможете сделать, - если только сразу не сменить хостинг партнера.

Тут нет большого секрета, всего две самых важные вещи, которые вы можете сделать, чтобы защитить свой сайта на Joomla! CMS: делать хорошие резервные копии сайта и использовать надежные пароли. Проблема в том, что почти все знают это, но не многие делают.

Создание хорошей системы резервного копирования сайта на Joomla!

Начните с хостинговой компании, с хорошего плана резервного копирования. Многие компании будут сразу отмахиваться здесь, опираясь на RAID-массивы и в связи с этим отсутствие резервного копирования. Резервное копирование не из дешевых услуг. Оно увеличивает нагрузку на сервер, требовательно к дисковому пространству, требует постоянного мониторинга, и в том случае, если есть проблемы с сайтом, как правило, необходимо ручное вмешательство, чтобы сделать восстановление сайта. Если ваш хостинг-провайдер обещает низкий уровень цен, быстрые сервера и надежное резервное копирование в одно и то же время, вполне вероятно, что они не имеют устойчивого бизнеса и одно или более из этих преимуществ рано или поздно изменится.

Это подводит ко второму ключевому моменту: даже если у вас есть надежная хостинг-компания, не полагайтесь на неё полностью в вопросе резервного копирования сайта, резервные копии необходимы для быстрого восстановления вашего сайта, но что произойдет, если сервер выйдет из строя? Вы можете оказаться в ситуации, когда вам нужно, чтобы ваш сайт работал на другом хосте, а это не возможно, если все ваши резервные копии находятся на сервере, который вышел из строя. Компонент Akeeba Backup представляет собой идеальное решение для таких задач, его просто необходимо иметь в своих расширениях. Компонент позволит вам запланировать резервное копирование, и вы можете сохранять резервные копии в безопасном месте на регулярной основе. Версия Akeeba Pro сделает это за вас автоматически на другой сервер, или в облако хранения данных, таких как Amazon.

Если ваш сайт не делает резервное копирование на регулярной основе, сделайте это вручную. Вы не сможете сделать это после того, как ваш сайт «упадёт», так что сделайте это сейчас, пожалуйста.

Безопасность администратора Joomla

Оставление логина учетной записи администратора, как «admin» и установка простого пароля, возможно, крупнейшая угроза безопасности в Joomla! CMS. Каждый сайт находится в состоянии возможной атаки автоматизированных скриптов, которые пытаются «атаковать по словарю» на стандартные и простые пароли. Если оставить по умолчанию учетную запись администратора как "Admin", вы делаете работу для хакеров на 1/2 проще.

У нас был клиент, который настаивал на установке своего пароля "Apple". После, его сайт был взломан. Его убеждали выбрать более безопасный пароль, но он обвинил в случившемся Joomla! и отказался от использования данной системы управления. После этого его сайт был взломан во второй раз, его убедили сделать свой пароль более сложным, но он все равно настаивал на "Apple1976". В третий раз его убедили добавить больше «памятных слов» в его пароль и с тех пор его сайт не взломали. Сложные пароли важны.

Рекомендуем использовать менеджер паролей для создания длинных и сложных паролей. Менеджер паролей позволяет вставлять пароли в формах входа, поэтому вам не придется бороться с правильным вводом 32 случайных символов. Но вы не обязаны заходить так далеко, чтобы быть в безопасности. Ключ к хорошему паролю его длина. Например, если имя вашей дочери Маша, и она родилась в 2003 году, не надо просто использовать «Masha2003». Добавьте некоторые другие детали. Например, «MashaIvanovnaSmirnova12082003», это так же легко запомнить и немного тяжелее взломать.

Теперь вы в безопасности

Повторим еще раз, нет сайтов на 100% защищенных. Но если вы будете следовать этим двум простым правилам, шансы, что вы будете взломаны, резко упадут, а шансы, что вы будете в состоянии быстро оправиться от взлома, гораздо возрастут. Самое худшее получать звонки от владельцев сайтов, которые Google пометил как опасные и которые не имеют простого способа восстановления.

Примите к действию эти простые шаги прямо сейчас. Это стоит свеч.

Автор: Алан Лэнгфорд

Joomla! эксперты

Создание сайтов на Джумла.

Наш 10-летний опыт обеспечит уверенность в выборе компании, которая точно знает, что вам нужно.

 

Если Joomla, то это к нам!