Закрыть Авторизация

     

Заблуждения о безопасности в Joomla

 как обезопасить сайт Joomla

Кто не боится ужасов хакерских атак? Кто не вкусил горечи от взлома? Скорее всего все, эксперты и новички, сталкивались с этим. Но вопрос, вы воспользовались большим количеством рекомендаций по безопасности Joomla? Вы на 100% уверены, что ваш сайт в безопасности? К сожалению, это первое заблуждение!

В этой статье мы поговорим об ошибочных представлениях о безопасности Joomla, развеяв которые вы будете намного спокойнее за свой сайт.

 

Заблуждение № 1: Вы сделали все по советам безопасности Joomla, так что вы в безопасности

Вы можете подумать:

Существует довольно много рекомендаций и советов с привлекательными обещаниями, что если вы выполните все советы, вы будете абсолютно защищеныот грубой силы атаки хакеров.

 

Но на самом деле:

К сожалению, это неправда. Даже если ты ветеран на Joomla.

Почему?

Правда в том, что не существует идеального решения для защиты от хакеров. И даже если вы являетесь экспертом в том, что делаете, ваш сайт по-прежнему под угрозой взлома. Существует множество факторов, влияющих на его безопасность, так что не существует одного единственного универсального решения для комплексной защиты сайта.

Я не говорю, что те "лучшие советы" и "фишки" - это все вранье. Это просто решения, которые могут защитить ваш сайт от того или иного способа взлома. Либо усложнить злоумышленнику взлом. Хороший разработчик поможет Вам с принятием правильных решений для защиты именно вашего сайта Joomla, но не сделает его изолированным от любых атак хакеров.

Заблуждение № 2: Joomla виновата в том, что вас взломали 

Можно подумать

Joomla очень слаба, Joomla очень часто взламывают и бла-бла-бла. Я вижу такого рода жалобы очень часто, когда веб-сайта на Joomla сломал хакер.

Но, на самом деле:

Действительно, Joomla не идеальна и в ней до сих пор периодически находят уязвимости в безопасности (но это проблема присуща всем CMS, любой системе периодически нужны патчи), Joomla является не единственной причиной, почему ваш сайт на Joomla взломали. Это сложная система и она не может быть без ошибок, это справедливо для любого другого программного обеспечения. К тому же, все обнаруженные проблемы сразу же устраняют в выходящих обновлениях.

Существует множество факторов, которые могут стать причиной вашей уязвимости сайта, никак не связанные с Joomla. Например, хостинг. Или плохо закодированный шаблон или расширение Joomla. Поэтому, если взломали, сделайте глубокий вдох, постарайтесь отодвинуть все "добрые" слова, которые вам хочется сказать, чтобы взглянуть на проблему в целом. А затем начните постепенно расследование, чтобы выяснить причины проблемы.

Не делайте поспешных необдуманных решений и не удаляйте Joomla (это так по-детски!).

Заблуждение № 3: ваш клиент не заинтересован в том, чтобы работать по рекомендациям по обеспечению безопасности, то это прекрасно, можно оставить все как есть

Можно подумать

Если клиент не хочет применять советы безопасности для защиты сайта на Joomla, то вам нечего делать с этим. Можно не париться, ведь теперь если его сайт взломали, то это будет его вина.

Но, на самом деле

Твоя задача выполнять поручения клиента, но не все время. Многие клиенты не хотят платить за апгрейд своих сайтов на Joomla 3.x, потому что их сайты работают отлично. Они считают, что если нет проблемы запуска текущей версии Joomla и сервер защищен, то зачем им нужно беспокоиться об обновлении?

Просто не позволяйте им забывать о безопасности. Ваш клиент не хочет больше тратить время (и деньги) на модернизацию или обслуживание, потому что он не понимает важность этой задачи. И когда они столкнутся со взломом или сбоем сайта, они просто вернутся к вам. В конце концов, это все-таки ваша работа. А очистить взломанный сайт не так легко, как предотвратить попытку взлома. Да и в конце концов, вы можете получить порцию негатива от клиента, который не понял, что вы ему предлагали.

Будьте мудрым разработчиком, который строго соответствует требованиям безопасности и отвечает за любые веб-сайты на Joomla, которые строит (лично я думаю, что это должна быть Клятва Гиппократа для всех разработчиков).

Заключение

Я считаю, что многие разработчики Joomla там очень хорошо осведомлены о состоянии Joomla и ее уровене безопасности. Тем не менее, перечисленные выше заблуждения довольно часто встречаются, поэтому не стоит ждать, все ошибки должны быть устранены, что проект был в максимальной безопасности.

Подпишись!