Chociaż Joomla! jest w bezpiecznym systemem, to błędy w jego konfigurowaniu oraz instalowane podatne na atak dodatkowe rozszerzenia, mogą przyczynić się do upadku serwisu.
Jest takie powiedzenie, że nie ma czegoś takiego jak całkowicie bezpieczny system informatyczny.
Bez względu na to, jak system będzie zabezpieczony i ile razy jego architektura będzie weryfikowana, nigdy nie będzie stuprocentowej gwarancji, że taki system jest całkowicie bezpieczny. Dlaczego? Ano dlatego, że nie da się przewidzieć wszystkich możliwych niebezpieczeństw.
Aktualizacja Joomla! i rozszerzeń
Podstawową czynnością, jaką musisz regularnie wykonywać, aby zmniejszyć problemy z bezpieczeństwem, to aktualizacja wersji CMS Joomla! oraz zainstalowanych rozszerzeń.
Nowe problemy z bezpieczeństwem pojawiają się co dziennie. Co pewien czas twórcy oprogramowania przygotowują poprawki, aby wyeliminować dostrzeżone i zgłoszone luki.
Zatem regularne aktualizowanie Joomla! wraz z rozszerzeniami, zmniejszy podatność Twojego serwisu na ataki!
Bardzo często, poza poprawkami bezpieczeństwa, nowe wydania (aktualizacje) zawierają nowe funkcje, które nie były do tej pory dostępne.
Pamiętaj!
Obowiązkiem każdy szanującego się administratora serwisu opartego na Joomla! jest aktualizacja systemu oraz zainstalowanych w nim rozszerzeń!
Jeżeli chcesz dostawać informację o nowych wydaniach Joomla!, to zapisz się na newsletter (www.slawop.net/newsletter) dostępny na moim blogu: www.slawop.net, lub w oficjalnym serwisie Joomla!: www.joomla.org.
Dokonaj także subskrypcji newslettera, forum lub kanałów informacyjnych, które mogą być oferowane przez programistów rozszerzeń zainstalowanych w Twoim serwisie.
Poprzednie wersje CMS Joomla! nie miały zaimplementowanego rozwiązania, które umożliwiałoby niemal automatyczną aktualizację, więc proces ten był bardziej złożony i czasochłonny. Od wersji 1.6, Joomla umożliwia aktualizację z poziomu zaplecza, więc aktualizacja Joomla! i najbardziej znanych rozszerzeń, nie powinna sprawiać problemów dla większości administratorów.
Lista rozszerzeń podatnych na zagrożenia
Każdy może utworzyć własne rozszerzenie do CMS Joomla! Dlatego masz do dyspozycji tysiące różnego rodzaju rozszerzeń, za pomocą których możesz zwiększyć funkcjonalność swojego serwisu. Pomimo tego, że kod Joomla! jest bezpieczny, jeżeli został prawidłowo zainstalowany, to rozszerzenia stanowią świat różnej jakości i wieku. Większość twórców rozszerzeń działa odpowiedzialnie, jednak sukces i popularność Joomla! powoduje, że pojawiają się także osoby, które tworzą skrypty próbujące zniszczyć witryny. Zanim zdecydujesz się na instalację dodatkowego rozszerzenia w swoim serwisie, sprawdź, czy przypadkiem nie jest ono podatne na zagrożenia.
Plik .htaccess
Kolejną czynnością, którą możesz wykonać w celu podniesienia bezpieczeństwa swojej witryny, to wykorzystanie możliwości jakie daje plik konfiguracyjny .htaccess. Możesz za jego pomocą zmienić konfigurację serwera WWW dla konkretnego folderu. Umożliwia on m.in. dodawanie nowych lub zmianę istniejących dyrektyw, np. wskazywanie stron WWW wyświetlanych w odpowiedzi na komunikaty błędów serwera, lub ograniczenie dostępu do zasobów znajdujących się w Twoim serwisie.
Więcej metod podnoszących bezpieczeństwo serwisu WWW opartego na Joomla!:
- Zmiana nazwy głównego administratora;
- Ustawienie odpowiednich praw dla katalogów i plików;
- Zastosowanie mechanizmu Captcha w formularzach swojego serwisu;
Dodatkowe narzędzia
- Admin Tools;
- RSFirewall;
- JDoctor;
W tym kroku pokażę Ci sposoby, dzięki którym możesz uniknąć niektórych najczęściej popełnianych błędów powodujących zagrożenia bezpieczeństwa.
Pokażę Ci także, jak używać dostępnych narzędzi, za pomocą których będzie można przetestować witrynę pod kątem słabych punktów, dzięki czemu administrator witryny będzie mógł rozwiązać problemy zanim ktoś ją zaatakuje.