Αγαπητοί Συνεργάτες

Τελευταία παρατηρούνται πολλές επιθέσεις σε δυναμικά Websites και κυριώς σε  Joomla Websites.

Αναβαθμίστε ΑΜΕΣΑ στις τελευταίες εκδόσεις
http://www.joomla.org/download.html
http://joomlacode.org/gf/project/joomla/frs/?action=index

Συμβουλές ασφαλείας για Joomla Websites

Ενα σημαντικό σημείο που θα πρέπει να προσέξουν οι διαχειριστές μιας ιστοσελίδας ειναι η ασφάλειά της και η αποφυγή απο κακόβουλες επιθέσεις. Παρακάτω θα δούμε 9 συμβουλές για να έχουμε ένα πιο ασφαλές Joomla Website.


1) Κρατήστε πάντα ενημερωμένο το website σας με την τελευταία έκδοση Joomla.

Κάθε ενημέρωση που βγαίνει επιλύει τυχών ζητήματα ασφαλείας που είναι γνωστά στην κοινότητα του Joomla. Αυτό σημαίνει πως εάν αφήσετε το site σας χωρίς ενημερώσεις για μεγάλο χρονικό διάστημα θα υπάρχει μεγάλη πιθανότητα παραβίασης.

2) Αποκρύψτε την έκδοση του Joomla CMS.

Ένας καλός τρόπος να αποφύγουμε μια ενδεχόμενη επίθεση είναι να αποκρύψουμε την έκδοση Joomla που χρησιμοποιούμε στο εκάστοτε site. Κρατώντας την φανερή αμέσως γνωστοποιούμε και στους υποψήφιους hackers τα όποια κενά ασφαλείας υπάρχουν της έκδοσης που χρησιμοποιούμε. Γι'αυτο όπως είπαμε και παραπάνω είναι απαραίτητη η ενημέρωση όποτε βγαίνει καινούρια έκδοση.

3) Εγκατάσταση επεκτάσεων μόνο από αξιόπηστες πηγές.

Η κοινότητα Joomla διαθέτει πάρα πολλά extensions. Για ότι μπορείτε να φανταστείτε υπάρχει ήδη ενα extension έτοιμο να το εγκαταστήσετε. Τι γίνειται όμως εάν η επέκταση που εγκαταστήσουμε δεν ειναι ασφαλής; Τότε υπάρχει κίνδυνος όχι μόνο για το extension που εγκαταστήσαμε αλλά και για όλη την ιστοσελίδα μας. Γι'αυτό φροντίζουμε πάντα να ελέγχουμε αξιολογήσες και σχόλια για τυχών αναφορές σε προβλήματα. Εάν υπάρχουν παράπονα από άλλους χρήστες αποφεύγουμε την επέκταση.

4) Κρατήστε ενημερωμένα τα extensions.

Εκτός απο την έκδοση Joomla θα πρέπει να κρατάμε ενημερωμένα και τα extensions όποτε υπάρχει καινούρια έκδοση.

5) Εγκαταστήστε επεκτάσεις που θωρακίζουν την ασφαλεία της ιστοσελίδας σας.

Υπάρχουν αρκετά extensions που θωρακίζουν τo site μας από κάποια ενδεχόμενη επίθεση. Και σε αυτή την περίπτωση είναι απαραίτητο να μελετήσουμε τα reviews χρηστών και αξιολογήσεις για τυχών προβλήματα.

6) Αλλάξτε τα δικαιώματα χρηστών στα .php αρχεία.

Από προεπιλογή τα .php αρχεία έχουν τιμη 666. Αλλάζοντας τα δικαιώματα των αρχείων σας σε 444 δίνουμε πρόσβαση ανάγνωσης σε όλους τους χρήστες αλλά όχι ανάγνωσης και εγγραφής.

7) Αλλάξτε τους κωδικούς σας προσβασης.

Είναι πολύ σημαντικό να αλλάζουν τακτικά οι παρακάτω κωδικοί πρόσβασης:

κωδικός "admin" χρήστη.

FTP κωδικός.

Κωδικός βάσης δεδομένων (MySQL).

Κωδικός hosting.

Αλλάζοντας ανά τακτά διαστήματα τους παραπάνω κωδικούς αυξάνουμε την ασφάλεια του ιστότοπου μας.

8) Αποκλείστε το δικαίωμα στους χρήστες να ανεβάζουν scripts στο website σας.

Από προεπιλογή το Joomla απαγορεύει εντελώς στο χρήστη να ανεβάσει κάποιο script. Εάν νομίζετε ότι είναι απαραίτητο για το site σας, καλό είναι να συμβουλευτείτε απο κάποιο ειδικό σε θέματα ασφαλείας.

9) Κρατάτε τακτικά backup του Joomla website σας

Κάντε συχνά backup στο website σας ούτως ώστε σε περίπτωση που πέσετε θύμα hacker να μπορείτε να αποκαταστήσετε την ζημιά γρήγορα και εύκολα. Ένα καλό εργαλείο για αυτή την δουλειά είναι το Akeeba Backup.

Αν αντιμετωπίσετε πρόβλημα επικοινωνήστε με το τμήμα υποστήριξης.

Τμήμα Υποστήριξης Πελατών

Τετάρτη, Οκτώβριος 23, 2013







<< Πίσω