Информационная статья посвящена достаточно остро выраженной проблеме последних 3-х лет - безопасность сайта на joomla (Джумла)
Мы рассмотрим следующие вопросы:
- вирус на сайте joomla
- как защитить сайт joomla?
- возможна ли полная защита сайта на joomla?
- joomla проверка на вирусы
ВИРУС НА САЙТЕ JOOMLA.
Вирусы на сайтах, выполненных на бесплатных движках joomla очень распространены по всему миру. К сожалению доступность и популярность данного движка не может оставить равнодушными хакеров. Миллионы сайтов во всем мире созданы на движке joomla.
Приведем пример из рейтинга по версии iTrack
Ниже представлен рейтинг популярных бесплатных систем управления сайтами (CMS)
Именно из -за своей популярности, использования открытого кода и доступности (бесплатна) данный движок стал целью профессионалов хакеров.
Возможно читающий эту статью сразу задаст вопрос: как защитить сайт joomla ? Выход есть!
В данной статье мы обязательно расскажем основные моменты как обеспечить безопасность сайта на joomla.
Звоните!
Анализ и чистка вашего сайта всего от 1500 рублей
Телефоны для связи: +7 499 755-90-52 или 8 800 555-37-52
E-mail: millor.ru@gmail.com
ПРОДОЛЖЕНИЕ: КАК ЗАЩИТИТЬ САЙТ НА JOOMLA?
Первые и самые основные моменты по обеспечению безопасности сайта на joomla:
1. Установка сложного пароля на административную панель сайта, хостинг и к Базе данных.
Пример простого пароля: anton777, 12345, qwerty123 и т.д.
Пример сложного пароля: Brand*Hunt:Mil292
2. Правильная настройка файла .htaccess
- подробное описание в отдельной статье
3. Продуманное распределение прав доступа к файлам и папкам вашего сайта
Например на многих системно важных папках стоят права доступа 777 или 755, когда должны стоять 644 или 444.
4. Обязательно наличие лицензированного антивируса на компьютере, с которого происходит работа на сайте.
Очень часто злоумышленники заражают сайты через компьютеры пользователей...
5. Установка компонентов, шаблонов и модулей, скаченных только с официальных сайтов разработчиков.
Практически все заражения вирусами сайтов на joomla проходят через установленные сторонние решения, шаблоны или модули, в которых есть так называемые "дыры" и уязвимости.
6. Нахождение сайта на одном хостинге с сайтом, в котором содержаться уязвимости в коде.
Очень часто бывает комплексное заражение вирусами нескольких сайтов. К нам периодически обращаются владельцы таких сайтов и получается для них достаточно ощутимая сумма по услуге очистки сайта.
7. Проверять картинки на наличие вредоносного кода
Да, да - бывает и такое, что вирусный код располагается в картинке. Как это проверить? Конечно этого никто не делает - но поверьте нам попадались интернет магазины с 100 -мя зараженных картинок... Представляете какая это работа все чистить!?
Сейчас покажем:
Рисунок 1. - Выбираем картинку - и нажимаем правой клавишей мыши - выбираем открыть с помощью простого блокнота или любого текстового редактора
Рисунок 2 - так выглядит код зараженной картинки или специально созданного файла и сохраненного как картинка
Рисунок 3 - так выглядит код обычной картинки
ВОЗМОЖНА ЛИ ПОЛНАЯ ЗАЩИТА САЙТА НА JOOMLA?
На 100 % защитить сайт от взлома невозможно, вы наверно слышали, что взлому подвергались сайты правительства России, Сша и других стран. Все зависит от мастерства хакеров и их цели.
Как проверить ваш сайт на наличие вирусов? Если у вас есть подозрение, что ваш сайт заражен вирусами, стал медленнее работать, появляется информация и ссылки, которые вы не размещали или возможно другие признаки.
Существует несколько способов удостовериться что ваш сайт действительно заражен:
1. Просмотреть код страницы сайта (это в основном могут сделать программисты) чтобы понять, есть ли вредоносный код на сайте.
Вот пример, как выглядит вредоносный код на сайте:
2. Воспользоваться онлайн сервисом по проверки сайта на вирусы.