Mitek
07-01-2007, 21:07
Witam
Naczytałem się na ten temat bardzo dużo, ale jednak wolę się poradzić na forum żeby później nie było jakiegoś ale...
1. Komponenty
Więc posiadam takie komponenty (oprócz standardowych) w mojej joomli :
-Bookmarks v2.6-Plus
-Classifieds
-Hotornot 2.0.2
-Ja Submit 2.1 stable pl
-Joomlaflashgames
-Marketplace v.1.3.1
-Primezilla
-Recommend 2.4
-RS Gallery 1.11.10
-Remository 3.24
-zOOm Media Gallery 2.5.1 RC1
-RWCards 2.3.3
-J! Reactions [Build 1.0.1]
I które są w miarę bezpieczne, a na które waszym zdaniem powinienem zwrócić uwagę?!
Czy włam może nastąpić przez jakiś moduł? I jeśli zmieni nazwę pliku służącego do logowania się do panelu admina to może mnie uchronić jakoś przed włamem?
Aktualizacje joomli trzeba zawsze robić, a ta niby już ostatnia 1.0.12 to jest jakoś "super" bezpieczna? I jak wychodzą nowe aktualizacje komponentów to trzeba zawsze je aktualizować???
Kopia zapasowa joomli można wykonać poprzez zwykłe ściągniecie klientem ftp plików na dysk i wrazie włamu nadpisać te z dysku pliki na ftp? A kopie bazy najlepiej zrobić PhpMyAdmin? Aha
u mnie na serwerze automatycznie są wykonywane kopie baz, czyli w razie włamu lub uszkodzenia czegoś tylko wgrywam pliki na serwer (ale jakie chmody im nadać?) i odtwarzam najwcześniejszą baze i już wszystko powinno chodzić?
Wszystkie ip z których były atakowane joomle poblokowałem w htaccess.
Ale nadal mam przeczucie, że czegoś mi brak w moich zabezpieczeniach? Tylko nie wiem czego? Bo witryna zajmuje 250mb to trochę by się wgrywała kopia w razie czego :confused: Dlatego proszę o poradę jak jeszcze ewentualnie mogę zabezpieczyć stronke oraz co min. powinienem zmienić w moich dotychczasowych zabezpieczeniach?
Pozdrawiam i dzięki za pomoc :)
Naczytałem się na ten temat bardzo dużo, ale jednak wolę się poradzić na forum żeby później nie było jakiegoś ale...
1. Komponenty
Więc posiadam takie komponenty (oprócz standardowych) w mojej joomli :
-Bookmarks v2.6-Plus
-Classifieds
-Hotornot 2.0.2
-Ja Submit 2.1 stable pl
-Joomlaflashgames
-Marketplace v.1.3.1
-Primezilla
-Recommend 2.4
-RS Gallery 1.11.10
-Remository 3.24
-zOOm Media Gallery 2.5.1 RC1
-RWCards 2.3.3
-J! Reactions [Build 1.0.1]
I które są w miarę bezpieczne, a na które waszym zdaniem powinienem zwrócić uwagę?!
Czy włam może nastąpić przez jakiś moduł? I jeśli zmieni nazwę pliku służącego do logowania się do panelu admina to może mnie uchronić jakoś przed włamem?
Aktualizacje joomli trzeba zawsze robić, a ta niby już ostatnia 1.0.12 to jest jakoś "super" bezpieczna? I jak wychodzą nowe aktualizacje komponentów to trzeba zawsze je aktualizować???
Kopia zapasowa joomli można wykonać poprzez zwykłe ściągniecie klientem ftp plików na dysk i wrazie włamu nadpisać te z dysku pliki na ftp? A kopie bazy najlepiej zrobić PhpMyAdmin? Aha
u mnie na serwerze automatycznie są wykonywane kopie baz, czyli w razie włamu lub uszkodzenia czegoś tylko wgrywam pliki na serwer (ale jakie chmody im nadać?) i odtwarzam najwcześniejszą baze i już wszystko powinno chodzić?
Wszystkie ip z których były atakowane joomle poblokowałem w htaccess.
Ale nadal mam przeczucie, że czegoś mi brak w moich zabezpieczeniach? Tylko nie wiem czego? Bo witryna zajmuje 250mb to trochę by się wgrywała kopia w razie czego :confused: Dlatego proszę o poradę jak jeszcze ewentualnie mogę zabezpieczyć stronke oraz co min. powinienem zmienić w moich dotychczasowych zabezpieczeniach?
Pozdrawiam i dzięki za pomoc :)