Skip to main content

Dowiedz się jak w 7 krokach zabezpieczyć CMS Joomla w wersji 3.5.

 0241

Bezpieczeństwo Twojej strony internetowej powinno być dla Ciebie priorytetem.
Jeżeli używasz systemu Joomla, powinieneś wiedzieć że należy go zabezpieczyć przed nieuprawnionym dostępem, błędami, trojanami oraz jakimkolwiek innym groźnym czy złośliwym kodem.

Przygotowaliśmy artykuł, z którego można dowiedzieć się jak zapewnić bezpieczeństwo swoich danych w Joomla 3.5 oraz ochronić się przed utratą danych lub innymi przykrymi niespodziankami.

Joomla i WordPress to najbardziej znane i używane środowiska do tworzenia stron internetowych na świecie. Zarówno w najnowszej wersji Joomla 3.5, jak i w każdych innych zasobach internetowych, ogromnie ważną kwestią jest zabezpieczenie danych przed nieautoryzowanym dostępem, robakami, trojanami i innymi formami złośliwego oprogramowania. Twoja strona internetowa jest własnością intelektualną i konieczna jest jej ochrona. W tym artykule omówimy sposoby na zwiększenie poziomu bezpieczeństwa danych, a także formy zapobiegania przed ich utratą lub kradzieżą w Joomla 3.5.

 

all-template

 

Zaktualizuj dodatki

Aby zwiększyć poziom bezpieczeństwa na stronie internetowej z Joomlą 3.5 upewnij się, że wszystkie dodatki są zaktualizowane, a także że zainstalowane są jedynie ich ostatnie wersje. W poprzednich wersjach mogły pojawić się luki, które wraz z rozwojem dodatków mogły zostać zniwelowane. Twórcy konsekwentnie dążyli do wykrycia i załatania luk w swoich produktach. Tak więc najnowsza wersja dodatku daje większe prawdopodobieństwo bezpieczeństwa danych. Zapewnia również największą wydajność i pewność, że dodatek jest kompatybilny z Joomlą 3.5. Istnieje lista rozszerzeń, które uważa się za wrażliwe pod względem bezpieczeństwa. Można ją zobaczyć tu: https://vel.joomla.org/live-vel . Śledząc ją, będziesz wiedzieć, na które rozszerzenia należy szczególnie uważać, aby móc podjąć odpowiednie działania.

 

all-template

 

Używaj silnego hasła administratora

Silne hasło to najbardziej skuteczny sposób na zabezpieczenie kont internetowych - czy to do poczty e-mail, konta bankowego, czy też konta w Joomla. Ten czynnik jest jednak przeoczany przez wielu, ponieważ nie rozumieją jak ważne jest używanie hasła INNEGO niż domyślne, łatwe. Im bardziej skomplikowane hasło, tym trudniej złamać je przez hakerów. Najbardziej bezpieczne hasła są długie i mają kombinację wielkich i małych liter, cyfr i znaków specjalnych.

 

all-template

 

Skorzystaj z rozszerzeń ochrony logowania

Joomla oferuje szereg rozszerzeń do ochrony logowania administratora, które pomagają zapezpieczyć twoje dane logowania przed hakerami. Rozszerzenia te zapewniają tajny i bezpieczny dostęp do danych logowania w Joomla. Zastanów się nad wyborem dobrego rozszerzenia. Z szeregu dostępnych wybierz ten, który ma najlepsze notowania, który jest polecany przez innych użytkowników. Oczywiście upewnij się, że posiadasz najnowszą wersję rozszerzenia. Zorientuj się również, w jaki sposób twórcy rozszerzenia informują o updatach, by wraz z rozwojem oprogramowania być na bieżąco z wszelkimi aktualizacjami. Instaluj rozszerzenia ze znanych źródeł, takich jak oficjalna strona rozszerzeń dla Joomla. W innym wypadku efekt może być odwrotny od zamierzonego :)

 

all-template

 

Odinstaluj stare i nieużywane rozszerzenia

Ochrona serwisu w Joomla 3.5 przed niechcianymi i przestarzałymi rozszerzeniami to znakomity sposób na polepszenie wydajności i zwiększenie poziomu bezpieczeństwa. Zachowaj jedynie te rozszerzenia, których faktyczne używasz. Jeśli jakiegoś nie używasz - po prostu go odinstaluj. Zmniejszy to wymóg przetwarzania i ochroni Joomlę przed jakimikolwiek lukami lub niepożądanymi dodatkami, które hakerzy mogą potencjalnie wykorzystać do niecnych celów. Tu również - instaluj rozszerzenia jedynie ze znanych i pewnych źródeł! Jeśli już używasz Joomlę 3.5 i masz zainstalowane jakieś rozszerzenia - przejrzyj je. Może się okazać, że na twojej stronie czają się rozszerzenia z niepewnych źródeł - odinstaluj je natychmiast.

 

all-template

 

Regularne kopie zapasowe

Tworzenie kopii zapasowych uchroni cię, gdy już stanie się najgorsze. Jeśli jakimś sposobem ktoś włamał się do twojej strony internetowej, lub też straciłeś dane wskutek awarii systemu czy serwera, to kopia zapasowa jest już jedynym ratunkiem :) Dzięki niej możesz przywrócić stronę internetową do stanu, w jakim ją zastałeś w trakcie robienia kopii zapasowej. Zaplanuj, w jaki sposób i jak często chcesz robić kopie zapasowe strony. Weź pod uwagę wielkość serwisu i ilość dodawanych informacji. Zalecane jest robienie kopii zapasowej co tydzień. Zrób harmonogram i zastosuj się do niego. Do tworzenia kopii zapasowych polecamy używanie niezastąpionego (i darmowego!) rozszerzenia Akeeba Backup.

 

all-template

 

Monitoring witryny

Nieustannie czuwaj nad swoją stroną w Joomla 3.5. Pomogą ci w tym specjalne rozszerzenia. Korzystanie z takich narzędzi jak Dashboard czy też Watchful to doskonały sposób by mieć pewność, że witryna jest stale monitorowana i jeśli coś nie funkcjonuje poprawnie, będziesz mógł podjąć natychmiastowe działanie. W razie wykrycia jakichkolwiek nieprawidłowości, zostaniesz od razu powiadomiony.

 

all-template

 

Narzędzia zabezpieczające

Istnieje mnóstwo narzędzi do zarządzania bezpieczeństwem witryny w Joomla 3.5. Jednym z najskuteczniejszych jest RSFireWall, które chroni stronę internetową przed lukami w RCE oraz przed złośliwym oprogramowaniem. Umożliwia również utworzenie dodatkowego hasła administratora. Inną opcją jest wybranie Akeeba Admin Tools. Jest to zestaw narzędzi, które powiadamiają o aktualizacjach Joomla, chronią hasła administratora i skutecznie zapobiegają atakom złośliwego oprogramowania.

 

all-template

 

Włączenie weryfikacji dwuetapowej

Logowanie przy użyciu weryfikacji dwuetapowej (2FA - two factor authentication) jest o niebo lepsza niż standardowe, jednoetapowe logowanie. Twoja strona internetowa będzie miała bardzo wysoki poziom bezpieczeństwa, jeśli dodatkowo zapewnisz, że oba hasła będą trudne (jak opisano w poprzednich punktach). Hakerzy w najmniejszym stopniu biorą na celownik witryny, w których zastosowano skomplikowane metody uwierzytelnienia. Nawet jeśli złamano jedno hasło, a ty w tym czasie się o tym dowiesz, to możesz od razu zmienić oba i gra zaczyna się od początku.

To tylko niektóre z przydatnych wskazówek, narzędzi i metod, które ochronią twoją witrynę i dane w Joomli 3.5. Realizacja wszystkich tych metod to długa i żmudna droga w kierunku wyeliminowania luk i zagrożeń. Na końcu drogi możesz doczekać się upragnionego spokoju i pewności, że wszystkie dane są bezpieczne.

Czy to już wszystko?

Jeden z czytelników wspomniał, że dobrą praktyką może być dodanie reguły w .htaccess w katalogu administratora, która zapewni, że tylko użytkownik o podanym adresie IP może zalogować się do panelu administratora.

Jeśli masz inne sugestie - napisz do nas, a my zaktualizujemy ten artykuł! Dziękujemy!