Ha biztonságban szeretnéd tudni Joomla alapú honlapodat, akkor folyamatosan résen kell lenned: mivel népszerű és széles körben elterjedt honlapépítő szoftver, ezért előszeretettel próbálják feltörni ismeretlen támadók. Az ilyen támadások célja a bosszantás és nem személyes/célzott jellegű a honlap tulajdonosa irányába.
A Joomla szoftver biztonsági réseit folyamatosan javítják a fejlesztők, de az alábbiakat mindenképp célszerű betartani:
1. Mielőtt egy komponenst, modult, design sablont (template-et) – gyakorlatilag mielőtt bármilyen kiegészítőt telepítünk a Joomla-hoz érdemes Google-ben rákeresni, hogy nem tartalmaz-e a kiegészítő ismert biztonsági rést (angolul: security issue, security bug címszavakra keressünk az adott kiegészítő neve mellett) ?
2. A Joomla fejlesztői és az általunk használt kiegészítőket fejlesztő csapatok hiába javítják a felfedezett biztonsági réseket, ha nem frissítjük a Joomla-t a tárhelyünkön és nem frissítjük a honlapon használt design sablont és egyéb komponenseket. A biztonsági javítások mindig frissítések formájában érkeznek, ezeket a megjelenésük után erősen ajánlott telepíteni!
Ha a támadó nem talál biztonsági rést a honlapon, akkor jelszófeltörő (azaz jelszó-megfejtő) programokhoz folyamodnak, de nem kell aggódnunk, ennek a kivédése nem nehéz feladat. Ellenben ha elmulasztjuk, könnyen törölhetik a honlapunkat, vagy kéretlen leveleket küldhetnek a tárhelyről, vagy hasonló bosszantó tevékenységet folytathatnak a honlap felhasználásával.
Egyrészt a tárhely szolgáltatásunk (Joomla Tárhely) alapját képező CPanel rendszer a támadó IP címét (internetkapcsolatának azonosítóját) mindössze 5 hibás próbálkozás után végleg kitiltja a szerverről, azaz többször nem próbálkozhat. (Az ilyen jellegű IP cím tiltást ügyfeleink kérésére feloldjuk – hiszen előfordulhat, hogy valaki véletlenül rontja el a jelszavát.) A tárhelyeinknél alkalmazott szigorú biztonsági beállítások megvédik a tárhelyen tárolt adatokat, ha azokhoz a CPanel vagy FTP kapcsolaton keresztül próbálnak illetéktelenek hozzáférni.
Ugyanakkor van még egy belépési felület, amin keresztül teljes kontrollt szerezhet a támadó a Joomla honlapunk felett: a Joomla adminisztrátori oldala. Feltétlenül végezd el az alábbi módosításokat, ha Joomla honlapot építesz:
- Az “admin” felhasználó nevét változtasd meg tetszőleges névre – de ne utaljon pl. a domain névre. Legyen mondjuk “gipszjakab”.
- Ne használj személyedhez kapcsolódó jelszavakat (pl. születésnap, keresztnév stb.)
- A jelszó legalább 8 karakterből álljon (még biztonságosabb, ha ennél több)
- A jelszó tartalmazzon kis és nagybetűket, számokat és tartalmazhat akár speciális karaktereket is Pl.: ! % ) # { =
- Ne használj értelmes, szótárban fellelhető szavakat, használj inkább – kis- és nagybetűt, számot speciális karaktert tartalmazó bonyolult jelszavakat. Pl: W!a/7,M{v=Q
- Tárold a jelszavadat biztonságos helyen!
- Ne használd a különböző hozzáféréseidhez ugyanazt a jelszót!
Nincs feltörhetetlen rendszer, de ha a leírtakat betartjuk, azzal minimálisra (szinte nullára) csökkentjük annak esélyét, hogy kárt tegyen egy támadó a Joomla honlapunkban.
Ha tárhely szolgáltatást keresel, ajánljuk figyelmedbe biztonságos CPanel szervereinken üzemeltetett Joomla Tárhely szolgáltatásunkat!
