|
Autor: Administrator
|
|
Utorok, 30. október 2007 |
- Používajte vždy iba aktuálne verzie Joomla! a rozšírení.Pravidelne sledujte informácie o aktuálnych verziách.
- Súbory sťahujte iba z oficiálnych stránok.
- Pravidelne zálohujte súbory aj databázu!!! .Vždy si nechávajte niekoľko posledných záloh,nie len aktuálnu.Nespoliehajte sa na zálohy hostingu.Hosting zálohuje v pravidelných intervaloch a v prípade,že zistíte napadnutie stránky až po niekoľkých dňoch,môže sa stať,že záloha hostingu už bude nepoužiteľná.
- Po inštalácií si zmeňte štandartné užívateľské meno "admin" .
- Používajte bezpečné heslá.Heslo by malo mať minimálne 8 znakov a malo by obsahovať kombináciu znakov a čísel.Nepoužívajte heslá,ktoré sa dajú ľahko uhádnuť(napr. vasadomena123)
- Pravidelne kontrolujte server na prítomnosť podozrivých súborov.
- Všetky zmeny alebo nové rozšírenia si najskôr vyskúšajte na localhoste alebo na testovacej stránke.
- Pred každou zmenou,inštaláciou alebo aktualizáciou urobte kompletnú zálohu(súbory aj databáza).
- Odstráňte zo stránky všetky rozšírenia(šablóny,komponenty,moduly,pluginy/mamboty) a súbory,ktoré nepoužívate.
- Po odinštalovaní rozšírenia vždy skontrolujte,či boli adresáre a súbory naozaj odstránené.
- Skontrolujte,či sa rozšírenia používané na vašej stránke nenachádzajú na zozname nezabezpečených rozšírení.Pravidelne sledujte túto tému vo fóre,aby ste boli informovaný o aktualizáciách zoznamu.
- Nastavenia serveru
Je dôležité,aby Váš server bol nastavený podľa odporúčaných nastavení.Pri nesprávnom nastavení sa na hlavnej stránke administrácie zobrazí upozornenie.
Aktuálne nastavenia si môžete pozrieť cez voľbu z menu System->System info
V prípade,že to nastavenie vašeho serveru povoľuje,môžete nastavenia pre Register Globals a Magic Quotes zmeniť pomocou .htaccess.V opačnom prípade kontaktujte technickú podporu vášho hostingu.
Zmena Register Globals pomocou .htaccess
Do súboru .htaccess vložte:
php_flag register_globals 0
alebo
php_flag register_globals Off
Zmena Register Globals pomocou .htaccess
Do súboru .htaccess vložte:
php_flag magic_quotes_gpc On
alebo
pphp_flag magic_quotes_gpc 1
Vypnutie Joomla! Register Globals Emulation
Pokiaľ používate Joomla! 1.0.13,môžete si toto nastavenie zmeniť v Global configuration.
V ostatných verziách si musíte pomocou editora otvoriť súbor globals.php a zmeniť
define( 'RG_EMULATION', 1 );
na
define( 'RG_EMULATION', 0 );
- Použitie .htaccess na blokovanie útokov
.htaccess súbor pre Joomla! 1.0.12 a 1.0.13 už obsahuje časť,ktorá blokuje najčastejšie typy útokov.Pre zvýšenie bezpečnosti preto môžete .htaccess použiť aj v prípade,že nemáte zapnuté SEO/SEF.Pokiaľ ho chcete aktivovať,premenujte súbor htaccess.txt v koreňovom adresári Joomla! na .htaccess (bodka na začiatku je dôležitá).
- Nastavenie prístupových práv(CHMOD)
- Odporúčané nastavenia prístupových práv(CHMOD) sú 755 pre adresáre a 644 pre súbory.
- CHMOD 777 používajte iba po dobu nevyhnutne nutnú(zmena v konfigurácii,inštalácia rozšírení...Následne si CHMOD zmeňte na odporúčané hodnoty) alebo ak je to nevyhnutné pre funkčnosť stránky.Pri ukladaní nastavení v Global Configuration si zašktnite "Make unwriteable after saving".
- Pokiaľ je to možné,umiestnite všetky adresáre vyžadujúce CHMOD 777 mimo koreňového adresára www.
- Bezpečnostné prvky nikdy nevkladajte do šablóny.
- Dôležité súbory umiestnite mimo koreňového adresára www,aby sa nedali priamo adresovať z internetu.
- Zakážte výpis obsahu adresáru.Na niektorých serveroch nastavenia umožňujú zobraziť obsah adresára v prípade,že sa v ňom nenachádza indexový súbor (index.html,index.php ...).
Toto nastavenie môžete zmeniť vložením:
Options -Indexes
do súboru .htaccess .
(11) Komentárov |
|
|
|
