V zadnjih mesecih se je število vdorov v spletne strani izjemno povečalo. Prav pri straneh, narejenih na Joomli, smo opazili največ okužb.
Do vdorov prihaja zaradi preslabe zaščite konfiguracijskih datotek po inštalaciji, nezakrpanih varnostnih lukenj in šibkih gesel za dostop do urejevalnika strani. Če je vaša stran narejena na Joomli, lahko s tremi ukrepi zmanjšate možnost vdora.
1. Zavarujete svoje mape in datoteke
Ko Joomlo nadgradite na zadnjo verzijo, obvezno uredite lastništvo datotek in map tako, da jim dodelite tiste minimalne pravice, ki jih potrebujejo za delovanje in varnost.
Posebno pozornost posvetite konfiguracijski datoteki, kjer so shranjena gesla, in .htaccess datoteki. Ne pozabite ponastaviti minimalnih pravic po vsaki posodobitvi in spremembah nastavitev v CMS-u.
2. Sproti krpajte varnostne luknje
Joomlo sproti nadgrajujte na zadnjo varno verzijo programske opreme. Upoštevajte spisek ranljivosti kode in navodila.
Joomlini strokovnjaki za varnost svetujejo, da bodite pozorni pri izbiri vtičnikov drugih ponudnikov. Nekateri so dobri, drugi pa zelo nezanesljivi glede varnosti. Redno spremljajte in z nadgradnjami odpravljajte tudi njihove varnostne luknje.
3. Zaščitite dostop do administracije vaše spletne strani
Dodatno zaščitite dostop do administracije s pomočjo datoteke .htaccess. Le tako boste zmanjšali možnost, da nekdo “ugane” vaše uporabniško ime in geslo.
Ti ukrepi bodo zmanjšali možnosti vdora v vašo spletno stran. Sicer tudi to še ni garancija, da je vaša spletna stran popolnoma varna pred vdori, je pa zagotovo velik korak v pravo smer.
