Як захистити сайт на Joomla

55

Від автора: вітаю Вас, дорогий друже. В даний час все частіше в інтернеті Ви можете бачити інформацію про те, що деякий сайт був зламаний зловмисниками. І дійсно, сьогодні популярність інтернету просто величезна і відповідно користувачі відвідуючи сторінки, не просто переглядають інформацію на конкретних сторінках, а виконують певні дії — купують товари, обмінюються певним контентом, проводять фінансові транзакції, що звичайно ж привертає увагу зловмисників. А отже, в даній статті ми поговоримо про те, як захистити сайт на joomla.

CMS Joomla користується величезною популярністю серед розробників і звичайно ж активно розвивається, про що свідчать регулярні оновлення движка. При цьому вона вважається досить безпечною системою, але так як це CMS з відкритим вихідним кодом, так чи інакше, зловмисники знаходять і знаходитимуть різні слабкі місця, тобто вразливості системи, завдяки яким сайт можна зламати. Але в цій статті про вразливості ми з Вами говорити не будемо, бо найчастіше причиною злому сайту – виявляються неправильні дії його власників, на чому власне я хотів би зупинитися.

Хотів би зазначити, що досвідчені користувача навряд чи знайдуть у цій статті для себе що-небудь корисне, так як інформація орієнтована на новачків і розглядати ми будемо, по суті, найпростіші основи, дотримуючись яких можна значно підвищити безпеку Joomla.

Тепер давайте трохи поміркуємо і спробуємо визначити найменш захищену частину сайту, тобто ту яку зловмисники спробують зламати. І швидше за все Ви здогадалися, що це або панель адміністратора, або частина сайту, де можна додати певні дані. І, звичайно ж, перший варіант більш кращий, оскільки отримавши доступ до адмінки, зловмисник зможе повністю управляти контентом сайту. При цьому найбільш поширений спосіб злому панелі адміністратора – це простий підбір пароля. У цьому випадку хакер шляхом підбору паролів намагається авторизуватися на сайті. Звичайно, таких спроб буде величезна кількість і тому самостійно, тобто вручну, він це робити не буде — всю роботу за нього, виконає спеціальна програма. До того ж, якщо заздалегідь відомий логін адміністратора, завдання значно спрощується.

При цьому не важко здогадатися, що чим складніше пароль входу, тим більше спроб потрібно зробити при переборі, а це додатковий час і ресурси. Але на жаль і на щастя хакерів, що безліч користувачів і власників сайтів, навіть не замислюються про це, що призводить до створення дуже простих паролів типу: 12345, parol, admin, 0000 і т. д. Замете, що паролі подібного роду, підбираються практично миттєво, що звичайно ж тягне за собою досить плачевні наслідки. Те ж саме стосується логіна користувача – не потрібно використовувати стандартні рядки – типу admin administrator user і т. д.

Таким чином, перше, що слід відповісти на питання, як захистити адмінку joomla 3 – це придумати складний пароль і нестандартний логін. Що стосується реєстрації, то тут жодних загальноприйнятих правил немає, головне що б логін не був з числа наведених вище, не збігався з Вашим іменем і ім’ям поштової скриньки, яка зазначена на сайті.

Але до вибору пароля, потрібно підійти відповідально. Не варто в якості пароля вибирати дату свого народження або деяке ім’я, або ж будь-яке реальне слово. Тому як, хороший пароль повинен складатися мінімум з шести символів і при цьому — це повинні бути літери великого і малого регістрів, цифри і бажано символи. Тобто, по суті ми розширюємо діапазон символів, які будуть брати участь в переборі.

Погодьтеся рекомендації досить прості, але дотримуючись їх, Ви значно підвищите безпеку Вашого сайту.
Так само для захисту від перебір пароля, можна встановити додаткове розширення, яке обмежить кількість невірних спроб авторизації, наприклад — Brute Force Stop.

Как защитить сайт на Joomla

Після установки необхідно активувати тільки що встановлений плагін.

Как защитить сайт на Joomla

Далі вказати кількість дозволених невірних спроб авторизації і час блокування користувача.

Как защитить сайт на Joomla

І останнє що стосується питання як захистити сайт джумли – це правильний розподіл прав, особливо якщо на сайті кілька користувачів мають доступ до панелі адміністратора. Бо кожен додатковий користувач – це додаткові логін і пароль, які можна використовувати для перебору. Відповідно якщо в одного з них слабкий пароль, зловмисник може зламати його і отримати доступ до закритого розділу. Тому ретельно визначайте права користувачів Вашого сайту і закривайте доступ до тих дій, які йому не потрібні або ж він їх не виконує. Наприклад, якщо користувач тільки публікує матеріали, то у нього повинен бути доступ тільки до менеджера матеріалів і за великим рахунком все, тобто всі інші компоненти повинні бути закриті. Більш того, користувач з правами суперадміністратора, повинен бути лише один, так як тільки він може змінити дані входу для даної групи.

Ось власне і все, що я хотів сказати Вам у цьому уроці, тепер Ви знаєте як захистити сайт joomla 3.

Звичайно, в цій статті, по суті я навів лише одну просту рекомендацію і над 100% безпекою Вашого сайту ще працювати і працювати, але все ж дотримуючись її, Ви зробите дуже впевнений крок щодо захисту веб-проекту в цілому.

Більш детально тема роботи з користувачами і їхніми правами показана в курсі Joomla-Майстер. З нуля до преміум шаблону. Всього Вам доброго і вдалого кодування!!!