Хостинг в Украине: как защитить сайт на joomla от взлома

Ваш веб-ресурс написан на CMS Joomla? Тогда эта статья будет для вас полезной.

Способов защитить интернет-сайт на Joomla достаточно много. Я же рассмотрю самые эффективные и те, на которые следует обязательно обратить внимание всем тем, кто использует эту CMS.

Остановимся на ключевых правилах, которых надо придерживаться, дабы защитить веб-портал от взлома.

Хостинг в Украине и рекомендации по Joomla

Ваш веб-ресурс должен быть всегда в обновленном состоянии. Часто бывает так, что после создания сайт отдают заказчику и он пускается в свободное плавание. О том, что надо обновлять версию Joomla и речи нет. Со временем подобные интернет-сайты начинают работать некорректно и становятся очень уязвимыми ко взломам.

Для защиты веб-сайта на Joomla позаботьтесь про регулярное обновление версии. Для этого следует перейти в раздел под названием Компоненты → Обновление Joomla!

Обновляйте расширения на официальном сайте, не скачивайте варезные

В случае если владелец веб-ресурса применяет варезные расширения для веб-сайта, он подвергает сайт взлому. Часто эти плагины устанавливают для экономии, так как на официальном портале нужно платить за дополнительные возможности. Потому пользуйтесь только официальными источниками, среди них тоже достаточно бесплатных решений.

Обновлять плагины необходимо, чтобы обеспечить работоспособность сайта. Для выполнения обновлений: Расширения → Менеджер расширений → Обновления. В углу просто нажмите на «Очистить» и затем на «Найти обновления». Дальше Расширения → Менеджер расширений → Серверы обновлений и активируйте все ресурсы, которые перечислены в перечне.

Для защиты сайта поставьте надежную антивирусную программу на компьютер

Зачастую сайты взламываются через проникновения разнообразных вирусов на рабочий персональный компьютер. Чтобы этого не допустить не держите пароли и логины на компьютере в открытом виде, а также установите хороший антивирус с файерволом.

Сканирование веб-сайта на наличие вирусов и вредоносных файлов

Для этого созданы специальные приложения, которые собой являют набор php-скриптов.

К примеру, популярностью пользуется эффективная утилита Ai-Bolit. Для ее использования не надо иметь какие-либо особенные знания. Нужно просто скачать ее с официального источника, а также воспользоваться официальной инструкцией.

Если будут найдены подозрительные файлы, то воспользуйтесь инструкцией для их устранения:

• Загрузите актуальную версию Joomla поверх проекта (перед этим файлы htaccess.txt, README.txt, LICENSE.txt, web.config.txt, robots.txt.dist и папки installation, images/sampledata сразу удаляются).
• Сделайте обновление всех расширений.
• Удалите кэш CMS Joomla.
• Выполните повторное сканирование интернет-ресурса.
• В случае, если будут найдены файлы с вирусами, откройте в ручном режиме через FTP файлы, если это вирус, антивирусник это обязательно покажет. Такие файлы нужно удалить с сервера для вашей дальнейшей безопасности.

Не передавайте доступы к хостингу или сайту при помощи мессенджеров или социальных сетей

Вашу учетку тоже могут взломать, а затем получить доступы к хостингу и админке портала. В случае если иного способа передать такую информацию нет возможности, то сразу после копирования удаляйте это сообщение и пускай ваш собеседник проделает то же самое.

Тем не менее, лучше всего сделайте качественный безопасный почтовый ящик, к примеру, на gmail.

Для каждого интернет-ресурса создавайте на хостинге отдельную учетную запись

В другом случае может возникнуть ситуация, когда при заражении одного веб-портала, заражаются и остальные. В идеале, безусловно, было бы размещение интернет-сайтов на отдельном выделенном сервере, однако если данной возможности нет, то оптимальным вариантом будет размещение каждого сайта в отдельной учетной записи. Таким образом сайты будут иметь различные доступы к FTP и баз данных.

Правильно выставляйте права на папки и файлы

Это можно сделать используя файловый менеджер или хостинг в Украине. У каждого сервера могут быть какие-то свои настройки, которые лучше узнать у хостера, где размещается ваш портал. Кроме того, важно изменить наименование файла htaccess.txt на .htaccess.

Ваш веб-ресурс уже взломан?

Найдите хорошего специалиста, который сможет решить данную проблему. В случае если разработчик сайта не справляется с этим, то обратитесь на форумы поддержки Joomla.

Joomla и хостинг в Украине

Полезные решения

Создано много полезных решений, чтобы сделать работу веб-сайта на этой CMS еще более безопасной. Вот некоторые из них:

• Средство Admin Tools, за которое надо будет заплатить, однако оно предлагает очень широкие возможности защиты.
• Расширение jHackGuard защищает от большинства видов взлома, в частности от популярных SQL-инъекций, любого удаленного выполнения кода, а также различных удаленных включений URL/файлов.
• Для поиска вирусов AI-Bolit.
• Еще один сканер под названием Shell and Backdoor Script Finder для поиска вирусов.

Посредством чего зачастую взламывают сайты на Joomla?

• Вирусы — это достаточно довольно частое и опасное явление. Основной принцип его работы следующий: после попадания на компьютер, он сканирует его на наличие FTP-менеджера, в котором хранятся адреса серверов, пароли к ним. Дальше специальный скрипт отправит все эти доступы хакеру. За счет такого обычного на первый взгляд способа можно очень быстро потерять все свои интернет-сайты.
• SQL инъекция — получение доступа к файлам БД, то есть к паролю и логину администратора. Данный способ также популярный. Если его применял хакер, то вы можете потерять все свои веб-ресурсы.
• Посредством восстановление пароля админа. Хакеры вставляют особый код в строке адреса. После открывается новое окно для восстановления пароля. Злоумышленники вводят туда особый код и изменяют ваш пароль на любой свой. Так они получают доступ в админпанель веб-ресурса и делают, что захотят.
• Ошибки безопасности в разнообразных расширениях системы. Из-за них и происходит взлом веб-портала, при помощи способа POST. В директории с компонентом появляться будет много чужих файлов и веб-ресурсы с такими папками, наверняка, будут заблокированы хостинг провайдером.
• PHP инъекция — это внедрение вредоносного кода посредством вашего сервера.
• XSS, либо межсайтовый скриптинг появляется в момент генерации сервером страничек, где помещается вредоносный код.

В заключение следует сказать о том, что абсолютной защиты от взлома никто вам гарантировать не сможет. Однако стремиться к этому все же стоит. Чем больше веб-ресурс устойчив к разным взломам, тем лучше для посетителей.

Эти методы вам помогут позаботиться о безопасности вашего портала на Joomla и защитить его админку.

Отзывы о хостинге: