Защита Joomla

Защита Joomla. Часть 1. Основные виды атак.

В последнее время я стал замечать, что в комментариях и на форуме появляется много вопросов, связанных с взломом сайтов. Действительно, каждый владелец сайта, в независимости от того, на чем он (сайт) написан, должен знать базовые принципы защиты от хакерских атак. Это позволит сберечь время, нервы, а иногда и деньги.

Основная проблема всех статей, посвященных безопасности сайтов, заключается в их сложности. Многие уязвимости носят сугубо технический характер и их описание, для простого человека, превращается в набор непонятных слов.  Эта статья начинает серию по защите Joomla от взлома. Все вопросы безопасности я постараюсь описывать максимально простым и доступным языком. Чтение данной серии будет полезно всем владельцам Joomla-сайтов, а также начинающим разработчикам.

Нельзя защищаться от врага, не зная, какое оружие он использует. Первое, и самое важное, о чем следует узнать – какие существуют виды атак на сайты. Зная, как сайт можно взломать, гораздо проще понять, как его защитить, или в чем уязвимость, если сайт уже взломан.  В этой статье я расскажу про основные виды атак, которые могут быть совершены на Joomla-сайт.

Защита Joomla. Часть 1.  Основные виды атак.
Подробнее...

Защита Joomla. Часть 2. Защита Joomla от подбора пароля.

Одной из основных уязвимостей Joomla является отсутствие защиты панели администратора и формы авторизации от подбора пароля. Злоумышленник может пробовать ввести данные для авторизации сколь угодно много раз. Если автоматизировать этот процесс, то рано или поздно пароль будет подобран. В этой статье я расскажу о том, как обезопасить свой сайт от данной уязвимости.

Защита Joomla. Часть 2. Защита Joomla от подбора пароля.
Подробнее...

Защита Joomla. Часть 3. Социальная инженерия.

В данной статье я хочу затронуть тему так называемой, социальной инженерии. Данный вид атак является наиболее простым и в то же время опасным. Речь пойдет не только о сайтах на Joomla, но и любых других. Главной уязвимостью в социальной инженерии является пользователь информационной системы. В нашем случае это владелец сайта. О том, как обезопасить себя, свои проекты и данные, я расскажу в этой статье.

Защита Joomla. Часть 3. Социальная инженерия.
Подробнее...

10 заблуждений, угрожающих безопасности вашего сайта.

Никто не хочет, чтобы его сайт взломали. Тем не менее, до сих пор многие игнорируют необходимые меры безопасности.  В статье пойдет речь о наиболее частых заблуждениях веб-мастеров, которые угрожают безопасности их сайтов.

10 заблуждений, угрожающих безопасности вашего сайта.
Подробнее...

Как вылечить зараженный сайт на Joomla от вирусов. 10 шагов.

В серии статей Защита Joomla мы уже рассмотрели различные способы и средства защиты Joomla от хакерских атак и вирусов. Но что делать, если ваш сайт уже заражен? Как его вылечить?

В этой статье приведено пошаговое руководство лечения сайта на Joomla от вирусов (приведенные шаги актуальны и для сайтов на других CMS). Выполните все шаги, и ваш сайт будет восстановлен.

Как вылечить зараженный сайт на Joomla от вирусов. 10 шагов.
Подробнее...

Теоретическая возможность отправки спама через ваш сайт с использованием формы обратной связи Joomla

Не так давно я столкнулся с действующим методом, который позволяет злоумышленнику отправлять спам от имени вашего сайта, используя форму обратной связи Joomla (форму контакта). Эта возможность не является уязвимостью, и вряд ли будет исправлена. В этой статье я расскажу о том, как такое стало возможно, и что нужно делать, чтобы защитить свой сайт.

Теоретическая возможность отправки спама через ваш сайт с использованием формы обратной связи Joomla
Подробнее...

Вверх