Куда идем?

Защита Joomla

Серия статей, посвещенная тому, как правильно обезопасить Joomla от взлома.

Если у вас есть сайт, то настоятельно рекомендую прочитать все статьи ниже. Вы найдете много полезной информации по защите Joomla, а также рекомендации, которых следует придерживаться, чтобы ваш сайт не взломали.

В последнее время я стал замечать, что в комментариях и на форуме появляется много вопросов, связанных с взломом сайтов. Действительно, каждый владелец сайта, в независимости от того, на чем он (сайт) написан, должен знать базовые принципы защиты от хакерских атак. Это позволит сберечь время, нервы, а иногда и деньги.

Основная проблема всех статей, посвященных безопасности сайтов, заключается в их сложности. Многие уязвимости носят сугубо технический характер и их описание, для простого человека, превращается в набор непонятных слов.  Эта статья начинает серию по защите Joomla от взлома. Все вопросы безопасности я постараюсь описывать максимально простым и доступным языком. Чтение данной серии будет полезно всем владельцам Joomla-сайтов, а также начинающим разработчикам.

Нельзя защищаться от врага, не зная, какое оружие он использует. Первое, и самое важное, о чем следует узнать – какие существуют виды атак на сайты. Зная, как сайт можно взломать, гораздо проще понять, как его защитить, или в чем уязвимость, если сайт уже взломан.  В этой статье я расскажу про основные виды атак, которые могут быть совершены на Joomla-сайт.

Подробнее...

Одной из основных уязвимостей Joomla является отсутствие защиты панели администратора и формы авторизации от подбора пароля. Злоумышленник может пробовать ввести данные для авторизации сколь угодно много раз. Если автоматизировать этот процесс, то рано или поздно пароль будет подобран. В этой статье я расскажу о том, как обезопасить свой сайт от данной уязвимости.

Подробнее...

В данной статье я хочу затронуть тему так называемой, социальной инженерии. Данный вид атак является наиболее простым и в то же время опасным. Речь пойдет не только о сайтах на Joomla, но и любых других. Главной уязвимостью в социальной инженерии является пользователь информационной системы. В нашем случае это владелец сайта. О том, как обезопасить себя, свои проекты и данные, я расскажу в этой статье.

Подробнее...

Никто не хочет, чтобы его сайт взломали. Тем не менее, до сих пор многие игнорируют необходимые меры безопасности.  В статье пойдет речь о наиболее частых заблуждениях веб-мастеров, которые угрожают безопасности их сайтов.

Подробнее...

В серии статей Защита Joomla мы уже рассмотрели различные способы и средства защиты Joomla от хакерских атак и вирусов. Но что делать, если ваш сайт уже заражен? Как его вылечить?

В этой статье приведено пошаговое руководство лечения сайта на Joomla от вирусов (приведенные шаги актуальны и для сайтов на других CMS). Выполните все шаги, и ваш сайт будет восстановлен.

Подробнее...

Не так давно я столкнулся с действующим методом, который позволяет злоумышленнику отправлять спам от имени вашего сайта, используя форму обратной связи Joomla (форму контакта). Эта возможность не является уязвимостью, и вряд ли будет исправлена. В этой статье я расскажу о том, как такое стало возможно, и что нужно делать, чтобы защитить свой сайт.

Подробнее...