Jump to content


Photo

kako da zastitim moj joomla web sajt pre nego sto me hakuju

Joomla hack kako da zastitim sajt joomla problem joomla incapsula proveri sigurnost joomla cms

  • Please log in to reply
1 reply to this topic

#1 view

view

    Željko Paunović

  • Administrators
  • 175 posts
  • Locationindjija

Posted 30 January 2013 - 02:43 AM

Joomla cms je daleko od savrsenog software-a i hakovanje vaseg joomla web sajta u najvecoj meri ne zavisi od zastite servera i hosting provajdera.O bezbednosti vase joomle morate sami da brinete kako vas sajt ne bih mogao da hakuje svaki klinac koji procita kratki tutorijal ili video objasnjenje na youtube.com

 

Za pocetak preporucujemo vam da aktivarate besplatnu verziju Incapsula managera u vasem cpanel nalogu u sekciji Advanced.Vise o incapsuli mozete procitati OVDE

 

Osnovne metode zastite kojih je neophodno da se pridrzavate su:

 

Jako puno ljudi jos uvek drzi staru verziju joomle 1.5 iako je sada u vreme pisanje ovog teksta aktuelna verzija 3.0 ,To je poredjenje kao da na vasem racunaru drzite operativni sistem windows 2000 a sada je aktuelna windows 7 i samo zamislite koliko nadogradnje i sigurnosnih izmena nastalo izmedju toliko starih verzija software-a i najnovijih.

 

Prvo i osnovno,neophodno je da radite redovan backup vaseg sajta.Mozete manuelno prekpirati fajlove iz public_html foldera u File Manager-u i u PhpMyAdmin izvrsiti export baze podataka.Naravno postoje i dodatni pluginovi i opcije za backup kao sto je npr.Akeeba Backup dodatak.Ukoliko vas mrzi da radite redovan backup kontaktirajte nas putem Support ticket-a i mi cemo vam obezbediti dnevni ili cak satni backup vaseg sajta na izdvojeni server uz veoma malu mesecnu nadoknadu

 

Neophodno je da drzite vasu joomlu updejtovanu na najnoviju verziju Download

 

Neophodno je da prodjete joomla administrator checklist KLIKNI OVDE

 

Preporucujemo da kupite jSecure Authentication plugin vise o tome mozete pogledati OVDE

Ovaj plugin vam omogucava da kreirate samo vama poznat link do administratorskog naloga joomle

 

Jos nekoliko security pluginova koje preporucujemo

 

Admin tools professional

RS firewall
JomDefender
Mighty Defender

Jos korisnih sigurnosnih komponenti

 

Promenite naziv jos_ prefix-a u vasoj bazi podataka.

Mnogi expiloti koriste jos_XXXXXX. prefikse i na taj nacin cete spreciti upotrebu klasicnih sql hakerskih skripti.

 

Nikako ne smete da koristite rec ADMIN kao korisnicko ime.

-Kreirajte novog super-administratora sa novim korisnickim imenom i jakom lozinkom(uz koriscenje velikih i malih slova kao i simbola i brojeva)

-Ulogujte se ponovo sa novim korisnickim imenom

-Podesite novo korisnicko ime administratora da bude glavno

-Kroz PhpMyAdmin u vasoj MySql bazi u tabeli Users izbrisite kolonu user ID 62

 

 

Koristite jake lozinke,mozete iskoristiti PASSWORD ONLINE GENERATOR L

ozinke nikako ne smete da cuvate u vasem browseru i da pravite auto login u vasem browseru

 

Menjajte korisnicko ime i lozinku administratora najmanje svaka tri meseca

 

Onemogucite FTP functionality u Global Configuration

 

Iskljucite sve ekstenzije i dodatke koje vam nisu neophodni

 

Instalirajte SEF komponentu kako bih ste sprecili hakera da pronadje zarazene fajlove na vasem sajtu pomocu pretrazivaca

 

 

Pazite kako koristite CHMOD permisije

 

777 chmod permisije su neophodne samo kada scripte treba da koristi taj fajl tj kada treba nesto da upise u njega u ostalim normalnim situacijama normalne permisije su

 

PHP fajlovi: 644

Config fajlovi: 666

Ostali folderi: 755

 

Ukoliko niste sigurni koje su permisije najbolje za vas,mozete instalirati komponentu zvanu Admin Tools.

 

Aktivirajte opciju Password protection directory za joomla administratorski folder u vasem cPanel nalogu

Na ovaj nacin cete imati duplu zastitu logovanjem u administratorski nalog.Nikako ne smete da koristite ista korisnicka imena i sifre za password protect directory i za joomla administratorski nalog

 

Uz pomoc .htaccess fajla blokirajte pristup svim fajlovima iz browsera osim index.php and index2.php.

Oprezno sa ovim jer neke komponente ili dodaci na vasem hosting nalogu moraju imati dozvoljen pristup iz browsera.Nakon sto ovo podesite dobro proverite da li mozete pristupiti svim delovima vaseg sajta.

 

deny from all

<FilesMatch "index.php">

allow from all

</FilesMatch>

<FilesMatch "index2.php">

allow from all

</FilesMatch>

 

KORISNI ALATI I LINKOVI

 

PROVERITE SIGURNOST VASEG JOOMLA WEB SAJT-A prvi put potpuno besplatno OVDE

 

 

 

 

Korisni linkovi

 

Joomla forum podrske na engleskom

Joomla forum podrske na srpskom

Teeman

Joomlablogger

CodeCanyon

 

Radite redovan backup vaseg sajta jer to je vasa odgovornost

Redovno updejtujte na najnoviju stabilnu verziju joomle

Redovno updejtujte vase komponente i teme

Nikad , Nikad , Nikad ne smete da koristite warez varijatne tema i komponenti

 

 

Ukoliko ste nemarni ili nemate vremena da odrzavate vas web sajt,ne treba ni da ga imate jer vasom nemarnoscu ugrozavate bezbednost i stabilnost ostalih sajtova na istom serveru

 

 

 

Attached File  logo.jpg   5.09K   19 downloads

Autor:

Zeljko Paunovic

http://www.hosting022.rs

30.01.2013



#2 webmasteryoda

webmasteryoda

    Newbie

  • Members
  • Pip
  • 2 posts

Posted 16 September 2017 - 07:58 AM

Joomla je donekle prevaziđena kao CMS.

 

Sve je veći broj korisnika koji prelaze na druge web aplikacije. 

 

Ako još uvek nekome treba detaljno uputstvo o tome kako u potpunosti zaštititi Joomla CMS evo članka koji to detaljno opisuje:

 

Joomla bezbednost u 30 koraka

 

U okviru članka je sve objašnjeno, počevši od verzije 1.5, pa prema novijim verzijama. 






0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users