Domain-Tárhely.net - Minőségi tárhely és domain szolgáltatás megfizethető áron!

Biztonsági ajánlások Joomlahoz – Kötelező!

2013 2. 11.

in Joomla tippek

Post image for Biztonsági ajánlások Joomlahoz – Kötelező!

Ha biztonságban szeretnéd tudni Joomla alapú honlapodat, akkor folyamatosan résen kell lenned: mivel népszerű és széles körben elterjedt honlapépítő szoftver, ezért előszeretettel próbálják feltörni ismeretlen támadók. Az ilyen támadások célja a bosszantás és nem személyes/célzott jellegű a honlap tulajdonosa irányába.

A Joomla szoftver biztonsági réseit folyamatosan javítják a fejlesztők, de az alábbiakat mindenképp célszerű betartani:

1. Mielőtt egy komponenst, modult, design sablont (template-et) – gyakorlatilag mielőtt bármilyen kiegészítőt telepítünk a Joomla-hoz érdemes Google-ben rákeresni, hogy nem tartalmaz-e a kiegészítő ismert biztonsági rést (angolul: security issue, security bug címszavakra keressünk az adott kiegészítő neve mellett) ?

2. A Joomla fejlesztői és az általunk használt kiegészítőket fejlesztő csapatok hiába javítják a felfedezett biztonsági réseket, ha nem frissítjük a Joomla-t a tárhelyünkön és nem frissítjük a honlapon használt design sablont és egyéb komponenseket. A biztonsági javítások mindig frissítések formájában érkeznek, ezeket a megjelenésük után erősen ajánlott telepíteni!

Ha a támadó nem talál biztonsági rést a honlapon, akkor  jelszófeltörő (azaz jelszó-megfejtő) programokhoz folyamodnak, de nem kell aggódnunk, ennek a kivédése nem nehéz feladat. Ellenben ha elmulasztjuk, könnyen törölhetik a honlapunkat, vagy kéretlen leveleket küldhetnek a tárhelyről, vagy hasonló bosszantó tevékenységet folytathatnak a honlap felhasználásával.

Egyrészt a tárhely szolgáltatásunk (Joomla Tárhely) alapját képező CPanel rendszer a támadó IP címét (internetkapcsolatának azonosítóját) mindössze 5 hibás próbálkozás után végleg kitiltja a szerverről, azaz többször nem próbálkozhat. (Az ilyen jellegű IP cím tiltást ügyfeleink kérésére feloldjuk – hiszen előfordulhat, hogy valaki véletlenül rontja el a jelszavát.) A tárhelyeinknél alkalmazott szigorú biztonsági beállítások megvédik a tárhelyen tárolt adatokat, ha azokhoz a CPanel vagy FTP kapcsolaton keresztül próbálnak illetéktelenek hozzáférni.

Ugyanakkor van még egy belépési felület, amin keresztül teljes kontrollt szerezhet a támadó a Joomla honlapunk felett: a Joomla adminisztrátori oldala. Feltétlenül végezd el az alábbi módosításokat, ha Joomla honlapot építesz:

  • Az “admin” felhasználó nevét változtasd meg tetszőleges névre – de ne utaljon pl. a domain névre. Legyen mondjuk “gipszjakab”.
  • Ne használj személyedhez kapcsolódó jelszavakat (pl. születésnap, keresztnév stb.)
  • A jelszó legalább 8 karakterből álljon (még biztonságosabb, ha ennél több)
  • A jelszó tartalmazzon kis és nagybetűket, számokat és tartalmazhat akár speciális karaktereket is Pl.: ! % ) # { =
  • Ne használj értelmes, szótárban fellelhető szavakat, használj inkább – kis- és nagybetűt, számot speciális karaktert tartalmazó bonyolult jelszavakat. Pl: W!a/7,M{v=Q
  • Tárold a jelszavadat biztonságos helyen!
  • Ne használd a különböző hozzáféréseidhez ugyanazt a jelszót!

Nincs feltörhetetlen rendszer,  de ha a leírtakat betartjuk, azzal minimálisra (szinte nullára) csökkentjük annak esélyét, hogy kárt tegyen egy támadó a Joomla honlapunkban.

Ha tárhely szolgáltatást keresel, ajánljuk figyelmedbe biztonságos CPanel szervereinken üzemeltetett Joomla Tárhely szolgáltatásunkat!

Ha Joomla webportál indításán gondolkozol és biztos helyen akarod tudni, 100%-ban Joomla kompatiblilis tárhelyünkről ide kattintva olvashatsz: Joomla tárhely
Előző cikk:
Következő cikk:
Szólj hozzá!
Virtuális szerver, Linux VPS