Chociaż Joomla! 2.5 jest w zasadzie bezpiecznym systemem, to błędy w jego konfigurowaniu oraz instalowane podatne na atak dodatkowe rozszerzenia, mogą przyczynić się do upadku serwisu.
Jest takie powiedzenie, że nie ma czegoś takiego jak całkowicie bezpieczny system informatyczny.
Bez względu na to, jak system będzie zabezpieczony i ile razy jego architektura będzie weryfikowana, nigdy nie będzie stuprocentowej gwarancji, że taki system jest całkowicie bezpieczny. Dlaczego? Ano dlatego, że nie da się przewidzieć wszystkich możliwych niebezpieczeństw.
Podstawową czynnością, jaką musisz regularnie wykonywać, aby zmniejszyć problemy z bezpieczeństwem, to aktualizacja wersji CMS Joomla! oraz zainstalowanych rozszerzeń.
Nowe problemy z bezpieczeństwem pojawiają się co dziennie. Co pewien czas twórcy oprogramowania przygotowują poprawki, aby wyeliminować dostrzeżone i zgłoszone luki.
Zatem regularne aktualizowanie Joomla! 2.5 wraz z rozszerzeniami, zmniejszy podatność Twojego serwisu na ataki!
Bardzo często, poza poprawkami bezpieczeństwa, nowe wydania (aktualizacje) zawierają nowe funkcje, które nie były do tej pory dostępne.
Podsumowując!
Obowiązkiem każdego szanującego się administratora serwisu opartego na Joomla! jest aktualizacja systemu oraz zainstalowanych w nim rozszerzeń!
Jeżeli chcesz dostawać informację o nowych wydaniach Joomla!, to zapisz się na newsletter (www.slawop.net/newsletter) dostępny na moim blogu: www.slawop.net, lub w oficjalnym serwisie Joomla: www.joomla.org.
Dokonaj także subskrypcji listy wysyłkowej, forum lub kanałów informacyjnych, które mogą być oferowane przez programistów rozszerzeń zainstalowanych w Twoim serwisie.
{eblogads left}
Pamiętaj jednak, że aktualizacja Joomla! oraz wszystkich zainstalowanych rozszerzeń, to nie jest lekarstwo na wszystkie znane zagrożenia czyhające w sieci! Nawet fakt, że masz pewność, że Twój serwer jest prawidłowo skonfigurowany nie daje pewności, że Twój serwis jest bezpieczny ;-) Twój serwis w każdym momencie może zostać zhakowany!
Ważne jest, aby przeciwdziałać niebezpieczeństwu a nie liczyć na to, że w Twoim przypadku nie zaistnieje.
Jak już wcześniej napisałem, nowe problemy z bezpieczeństwem pojawiają się co dziennie. Najbardziej istotny jest czas pomiędzy wykryciem luki a jej załataniem!
Niedawno pomagałem odzyskać serwisy znajomemu, który jest deweloperem domów drewnianych na całą Europę. Po ataku na swoje serwisy, Google nałożyło filtr, co spowodowało, że w zasadzie firma niemal przestała istnieć w Internecie :-( Wyobraź sobie straty i jakie wyhamowanie nastąpiło dla takiej firmy!
W katalogu rozszerzeń Joomla! na pewno znajdziesz wiele bardzo porządnych narzędzi, takich jak na przykład Admin Tools, RSFirewall, czy OSE Anti-Hacker for Joomla!, za pomocą których możesz zabezpieczyć swój serwis przed wieloma zagrożeniami.
Możesz także sprawdzić swoją witrynę korzystając z serwisu Audit My Joomla, tym bardziej, że pierwszy audyt jest za darmo ;-)
Co należy zrobić?
Wpisz w przeglądarce adres: myjoomla.com następnie kliknij zielony przycisk Start your free audit now!
Teraz w formularzu podaj kilka niezbędnych informacji:
- w polu Your Full Name wpisz swoje imię i nazwisko;
- w polu Username wpisz nazwę użytkownika, którą chcesz używać w serwisie Audit My Joomla;
- w polu Password wpisz hasło, z którego będziesz korzystać, aby zalogować się do serwisu Audit My Joomla;
- w polu Email Address wpisz swój adres e-mail;
- w polu Country, wybierz z listy kraj;
- w polu Twitter... możesz opcjonalnie wpisać nazwę swojego konta na Twitterze;
Kliknij przycisk Get Started!, aby przejść do kolejnego etapu.
W kolejnym oknie, w polu Friendly Site Name wpisz nazwę swojego serwisu, natomiast w polu SiteAdress wpisz jego dokładny adres URL. Nie zapomnij o protokole http:// przed adresem!
Kliknij teraz przycisk Add my first site!, aby rozpocząć audyt Twojego serwisu.
Krok 1. Download connector
Kliknij przycisk Generate new connector.
Jeżeli generowanie dodatku przebiegło bez problemów, zobaczysz okienko Generating New Joomla Plugin, w którym kliknij przycisk Download Now..., następnie wskaż miejsce gdzie powinien być zapisany plik.
Krok 2. Instal on your site
Kliknij przycisk Click to go to your site admin, zaloguj się do zaplecza swojego serwisu i zainstaluj pobrany w kroku 1 plugin.
Krok 3. Test connection
Po instalacji dodatku, wróć z powrotem do strony Audin My Joomla. Zauważ, że teraz w kroku 2 widnieje napis Done. Oznacza to, że dodatek został prowidłowo zainstalowany w podanym przez Ciebie serwisie.
Kliknij teraz przycisk Check connection status. Po chwili zobaczysz okienko Start a new audit.
Kliknij przycisk Start Audit Now!, aby rozpocząć audyt Twojego serwisu. Po chwili zobaczysz okno informujące o postępie w sprawdzaniu poszczególnych elementów Twojego serwisu:
Po kilku minutach zobaczysz ekran z podsumowaniem audytu Twojego serwisu:
Szczególną uwagę zwróć na czerwone pola! Wyświetlają one ważne informacje wymagające modyfikacji.
Cały raport podzielony jest na kilka sekcji:
- Joomla Platform & Configuration;
Aby wyświetlić informacje dotyczące danego problemu, kliknij niebieski przycisk Next Steps. W przypadku mojego testowego serwisu, widzisz informację o nieaktualnej wersji Joomla! Po kliknięciu przycisku Next Steps, wyświetli się okno z informacją o nieaktualnej wersji Joomla!
W tym przypadku musisz wrócić do swojego serwisu i zaktualizować go do najnowszej wersji Joomla!
Audyt mojego testowego serwisu wykazuje również, że zostały zmienione pliki trzonu systemu Joomla! Po kliknięciu przycisku Next Steps wyświetlony zostaje odpowiedni komunikat:
Aby sprawdzić i ewentualnie naprawić te pliki, kliknij przycisk Run core files integrity tool. Po chwili zostaną wyświetlone wszystkie zmienione pliki:
Kliknij w kolumnie Actions przycisk z ikonką koła zębatego i wybierz z listy odpowiednią pozycję. Jeżeli chcesz wyświetlić informacje, jakie zmiany zostały dokonane w pliku, kliknij pozycję View changes. Jeżeli chcesz, aby system spróbował przywrócić oryginalne pliki wchodzące w skład trzonu Joomla!, kliknij pozycję Revert file. Jeżeli chcesz wyświetlić plik, kliknij pozycję View file. Aby wrócić do podsumowania audytu, kliknij przycisk Back to results.
- Folder Information;
- Files Information;
Jeżeli w pozycji Suspect/Malicious Content In Files (Pliki podejrzane lub o szkodliwej zawartości), wyświetla się jakaś informacja na czerwonym tle, to kliknij przycisk z ikonką klucza. Po chwili zobaczysz listę plików, które system audytora uznał za potencjalnie niebezpieczne lub zawierająca jakiś podejrzany kod. Nie oznacza to oczywiście, że te pliki faktycznie są niebezpieczne. Twoim zadaniem jest to sprawdzić!
Kliknij Przycisk z ikonką koła zębatego i wybierz z listy odpowiednią pozycję. Jeżeli chcesz wyświetlić plik z zaznaczonym kodem, który system uznał za podejrzany, kliknij pozycję View Suspect Lines.
Jeżeli chcesz usunąć plik, kliknij pozycję Delete file. Jeżeli chcesz wyświetlić plik, kliknij pozycję View file. Aby wrócić do podsumowania audytu, kliknij przycisk Back to results.
- Installed Extensions;
Jak widzisz, obecnie niektóre opcje nie są jeszcze aktywne ;-) Ale przy najmniej masz informację, którą trzeba sprawdzić.
- User Accounts and Access;
- Server Environment;
- Google Safebrowsing;
- Google Safebrowsing;
Uważam, że warto przeprowadzić audyt swojego serwisu za pomocą narzędzia Audit My Joomla :-)
Dzięki niemu możesz:
- szybko i łatwo naprawić swój zhakowany serwis;
- przeprowadzić audyt swojego serwisu w poszukiwaniu słabych punktów;
- zidentyfikować zhakowane i niebezpieczne pliki;
- zlokalizować zmodyfikowane pliki trzonu Joomla! i zidentyfikować w nich zmiany;
- przywrócić zmienione pliki z oryginalnej dystrybucji Joomla!;
Chcesz otrzymywać powiadomienia o moich kolejnych wpisach lub projektach?
Wpisz swoje imię oraz adres e-mail a następnie kliknij "ZAPISZ MNIE"