Обсуждение Защита сайтов на Joomla

euge001 · 11 Сен 2010

Alex-xv написал(а):
нужно просто Joomla обновлять и не хранить пароли где попало.

+1
..и своевременный, а лучше автоматизированный кроном бэкап - лучшая защита)

woodooi · 13 Сен 2010

LodeRunner написал(а):
Всем привет. Подскажите кто знает, какие дополнения и компоненты можно установить для хорошей защиты сайта на Джумле?
Пока что оплатил через Пэйпэл и установил плагин JSecure для изменения пути к админке.
Потом при помощи .htaccess и .htpasswd поставил пароль на папку админки.
Что еще можно установить? Что вы думаете о дополнении GuardXT? Он не сильно грузит систему?

Ещё постоянно обновлять CMS и компоненты, не ставить лишних компонентов, модулей и т.д., чем их больше, тем больше возможностей подходу к вашему сайту. не забывайте про бекапы.

Miki1212 · 19 Сен 2010

Alex-xv написал(а):
нужно просто Joomla обновлять и не хранить пароли где попало.

И еще правильно выбирать провайдера, смотреть, что он делает для обеспечения защиты. Ибо многие факторы админу не подконтрольны, если серв не свой, а сайт на хостинге.

Alex__ · 20 Сен 2010

Простые решения...

При установке указать нестандартные префиксы у таблиц в БД.

Volandxt · 20 Сен 2010

А реальная польза от использования OSE продуктов есть?

progreccor · 20 Сен 2010

Главное чтобы человек, который управляет сайтом хоть чуточку разбирался в администрировании. Дело не в джумле. Защита общая для любых сайтов. Ну и еще надо избегать ставить левые модули. Многие источники уязвимости заключаются именно в сторонних модулях.

sergtask · 21 Сен 2010

euge001 написал(а):
+1
..и своевременный, а лучше автоматизированный кроном бэкап - лучшая защита)

А если инъекция уже сделана, и бэкапы будут с инъекцией?

-Dima- · 21 Сен 2010

sergtask написал(а):
А если инъекция уже сделана, и бэкапы будут с инъекцией?

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Если у тебя уже была sql-инъекция, и тебе залили шелл, тогда бекап сайта будет с шеллом, но без инъекции...
Поэтому, обновляй компоненты и модули вовремя, и делай бекап баз + бекап сайта хотя бы раз в неделю. Только старые не убивай, чтоб если уже и слил с шеллом, не пришлось тратить время на его поиск.

Unon · 21 Сен 2010

Есть-ли мне смысл постоянно обновлять CMS и компоненты?

P.S.
У меня статический сайт которому около полугода, не разу ничего не обновлял... Теперь почитал и задумался.

-Dima- · 21 Сен 2010

если CMS, то желательно))мало приятного, когда зайдешь на свой сайт лицезреть надпись Site Hacked by... и в таком духе

ну или еще больше напакостят))

Обсуждение Защита сайтов на Joomla

euge001

Создатель

woodooi

Создатель

Miki1212

Создатель

Alex__

Создатель

Volandxt

Писатель

progreccor

Постоялец

sergtask

Создатель

-Dima-

Гуру форума

Unon

Писатель

-Dima-

Гуру форума