2015-09-06
286
Проблема всех популярных систем управления контентом (CMS) заключается в том, что они легко взламываются. Причем для взлома сайта не нужно быть хакером высокого уровня – инструкции по взлому стандартных CMS опубликованы на многочисленных сайтах, и в большинстве случаев для их применения не нужно обладать какими-либо специальными знаниями, достаточно уметь использовать браузер.
К сожалению, Joomla – это одна из таких популярных систем, которые легко могут быть взломаны. Однако, выполняя некоторые рекомендации и посещая сайты, посвященные безопасности Joomla, вы можете существенно снизить риск взлома.
Патчи.
На специальных сайтах можно найти патчи («заплаты»), закрывающие «дыры» в защите Joomla. Вовремя установив «заплату» на свой сайт, вы обезопасите его на некоторое время – пока не будут найдены новые уязвимости.
Обязательно регулярно обновляйте версию Joomla – каждая новая версия выходит со всеми существующими на данный момент «заплатами».
В панели управления Joomla проверьте, что у вас установлена последняя версия (п. 13.2, рис. 1), если это не так, обновите Joomla.
|
|
|
Уязвимости могут быть не только в Joomla, но и в настройках хостинга, причиной взлома может быть и человеческий фактор (например, слишком простой пароль администратора).
Каталог installation должен быть обязательно удален после установки Joomla – так никто не сможет переустановить вашу же Joomla. Версия 2.5 не запустится, если каталог installation не был удален, – вы не сможете зайти ни на сайт, ни в панель управления.
