PDA

Zobacz pełną wersję : Zabezpieczenie joomli



Mitek
07-01-2007, 22:07
Witam

Naczytałem się na ten temat bardzo dużo, ale jednak wolę się poradzić na forum żeby później nie było jakiegoś ale...

1. Komponenty

Więc posiadam takie komponenty (oprócz standardowych) w mojej joomli :
-Bookmarks v2.6-Plus
-Classifieds
-Hotornot 2.0.2
-Ja Submit 2.1 stable pl
-Joomlaflashgames
-Marketplace v.1.3.1
-Primezilla
-Recommend 2.4
-RS Gallery 1.11.10
-Remository 3.24
-zOOm Media Gallery 2.5.1 RC1
-RWCards 2.3.3
-J! Reactions [Build 1.0.1]

I które są w miarę bezpieczne, a na które waszym zdaniem powinienem zwrócić uwagę?!

Czy włam może nastąpić przez jakiś moduł? I jeśli zmieni nazwę pliku służącego do logowania się do panelu admina to może mnie uchronić jakoś przed włamem?

Aktualizacje joomli trzeba zawsze robić, a ta niby już ostatnia 1.0.12 to jest jakoś "super" bezpieczna? I jak wychodzą nowe aktualizacje komponentów to trzeba zawsze je aktualizować???

Kopia zapasowa joomli można wykonać poprzez zwykłe ściągniecie klientem ftp plików na dysk i wrazie włamu nadpisać te z dysku pliki na ftp? A kopie bazy najlepiej zrobić PhpMyAdmin? Aha
u mnie na serwerze automatycznie są wykonywane kopie baz, czyli w razie włamu lub uszkodzenia czegoś tylko wgrywam pliki na serwer (ale jakie chmody im nadać?) i odtwarzam najwcześniejszą baze i już wszystko powinno chodzić?

Wszystkie ip z których były atakowane joomle poblokowałem w htaccess.
Ale nadal mam przeczucie, że czegoś mi brak w moich zabezpieczeniach? Tylko nie wiem czego? Bo witryna zajmuje 250mb to trochę by się wgrywała kopia w razie czego :confused: Dlatego proszę o poradę jak jeszcze ewentualnie mogę zabezpieczyć stronke oraz co min. powinienem zmienić w moich dotychczasowych zabezpieczeniach?


Pozdrawiam i dzięki za pomoc :)

Rybik
09-01-2007, 03:12
mozna jeszcze:
- zabezpieczyc katalog administracyjny za pomoca htpasswd, napewno lepsze niz zmiany oryginalnych nazw plikow joomla ale upierdliwe o tyle ze z jakichs powodow o to nowe haslo zostaniesz zapytany 2 krotnie (poza standardowym logowaniem do panelu)
- dodac zabezpieczenie typu captcha do formularzy (antyspam)
- zainstalowac bota optimizetables

aktualizacje i wersje:
- sa zawsze opisane na swoich stronach org i tam widac co poprawiono i jakie sa zalecenia
- uwazac na wersje RC (poczyta co to alpha, beta, RC i stable)

backupy:
- backup plikow robic po dokonaniu w nich zmian, jezeli witryna wzbogaca sie tylko o tresci to pliki sie nie zmieniaja, ewentualnie multimedia
- backup bazy danych da sie robic przez bota ktory wysyla codzienny zrzut bazy

czujnosc:
- obserwowac strone na ktorej sa raporty wlamach, nie pamietam teraz adresu ale ktos tu dosc czesto cytowal artykuly z tej witryny

Mitek
09-01-2007, 19:19
No katalog administracyjny już zabezpieczyłem za pomocą htpasswd. Dodałem chyba już niemal wszystko do htaccess co udało mi znaleźć na forum i zasługiwało na to. Doinstalowałem tego bota optimizetables, ale jakie on ma za zadanie oprócz zmniejszania tabel joomli do msql? Przecież dzięki nie mu zaooszczędze transfer i jakość "chodzenia" witryny, ale od strony bezpieczeństwa nic mi się nie udało wygrzebać o nim! Jeszcze chciałbym się dowiedzieć co do tych kopii zapasowych. Kopie plików to wystarczy jak ja sobie sam zgram pliki z ftp na dysk i po kłopocie?

szuman
12-01-2007, 05:56
Jeszcze chciałbym się dowiedzieć co do tych kopii zapasowych. Kopie plików to wystarczy jak ja sobie sam zgram pliki z ftp na dysk i po kłopocie?
dokładnie. Na kompie to samo, co na ftp.

Mitek
12-01-2007, 11:53
Dzięki za odpowiedzi, sporo się dowiedziałem od was :)

isteata
05-02-2007, 13:33
Mitek, tak przy okazji, gdzie można znaleźć ten komponent Joomlaflashgames? Przeszukałem neta i nie znalazłem a wręcz na jednej stronce się dowiedziałem, że takiego komponentu nie ma...

Mitek
05-02-2007, 14:28
Nie pamiętam gdzie dokładnie znalazłem go, ale gdzieś na jakiejś niemieckiej stronie. I trze ba sobie przetłumaczyć cały komponent. Poszukaj a gwarantuje, że go znajdziesz:)

jaromiko
05-02-2007, 22:18
No ale i tak się nakatować trzeba ;)

Mitek
20-02-2007, 02:03
Przesyłam ci link
http://www.jomlaos.de/option,com_remositoryid,2611.html (http://www.joomlaos.de/option,com_remository/Itemid,41/func,fileinfo/id,2611.html)
I jak mówiłem na niemieckiej stronie i bardzo popularnej!

szymanskir7
28-03-2008, 09:06
Nie będę zakładał nowego tematu, a ten jest w wyszukiwarce jako najbardziej podobny. Pytanie w sumie podobne tylko bardziej informacyjne niż pomoc.

Mam kopię strony zapisaną na moim twardym dysku która znajduje się na FTP ( wszystkie pliki są skopiowane)
Czy wykonując po jakimś czasie kolejną kopię strony muszę zapisywać znów wszystkie pliki z FTP czy tylko jakieś wybrane?
Jeśli są takie możliwości to jakie to są pliki?
Pytam gdyż kopiowanie z FTP na dysk zajmuje mi dużo czasu i czasami przerywa ( trochę się wkurzam wtedy jak godzinę kopiuje i nagle błąd)

Z góry dziękuję

inkos
28-03-2008, 13:05
Czy wykonując po jakimś czasie kolejną kopię strony muszę zapisywać znów wszystkie pliki z FTP czy tylko jakieś wybrane?
Mozesz kopiowac calosc albo tylko te pliki ktore ulegly modyfikacji od poprzedniego backupu. Wybor nalezy do ciebie. Tylko pamietaj iz Joomla wiekszosc informacji przechowuje w bazie danych - ją także musisz sobie skopiować aby mieć "komplet" dla twojej witryny.

szymanskir7
28-03-2008, 15:36
Dzięki za info o bazie danych. Tego jeszcze nie doczytałem.
To pierwsza moja stronka na cms.