Jestem troszkę zielony i nie za bardzo mogę dotrzeć do wiarygodnych informacji o jakości zabezpieczeń w Admin Tools Professional (Akeeba). Czy znajdzie się jakiś życzliwy joomlowy wyjadacz, który wskaże gdzie można takie info zdobyć?

Dodatkowo byłbym wdzięczny, gdyby ktoś doświadczony w kwestiach bezpieczeństwa wypowiedział się czy warto kupować ten komponent. A może ktoś zechce podzielić się wrażeniami z użytkowania tytułowego skryptu?

W każdym razie z góry dziękuję tej/tym życzliwym duszom, które zmarnują odrobinę swojego cennego czasu, aby oświecić żółtodzioba ;)

Warto, wystarczy przeczytać tzw. features + odpowiednio skonfigurować komponent.

Szkoda, że Cię nie było na Joomla Day miałbyś okazje porozmawiać z twórcą Akeeba Admin Tools, po angielsku lub grecku.

W drugim dniu Joomla!Day @Pyziak i @Dylek mówili o AdminTools oraz RS Firewall. Pokazywali oba w działaniu na czystej instalacji i nawet były prezenty w postaci rocznych licencji. Ja się nie załapałem (na licencje), ale oba komponenty są OK. Za to z Nicholasem mam zdjęcie i od razu czuję sie bezpieczniejszy:up:

Ja też mam z nim(i) zdjęcie i od razu ból głowy mi przeszedł.

Problem polega na tym, że jeśli w features jest napisane, że skrypt zapobiega np. sql injections to nic to nie znaczy. Bo otwartą kwestią zostaje jak skuteczne jest to 'zapobieganie', a ja jako żółtodziób nie jestem w stanie tego stwierdzić. Dlatego może ktoś wie, gdzie takie info można znaleźć? Może ktoś (czasopismo? instytucja? ktoś z branży) robił w tym zakresie jakieś testy?

Ale z czym masz problem? Znasz alternatywne narzędzie równie renomowanego programisty?

@patipat, prezentacja na Joomla!Day nie była dlatego, że Akeeba była sponsorem, albo "nie mieli co puścić". To są super narzędzia sprawdzające się w praktyce, ale jak to z narzędziami bywa nigdy do końca nie można na nich polegać. Zawsze trzeba przestrzegać zasad podstawowych -zmiana haseł, aktualizacje Joomla! oraz komponentów, modułów i dodatków, kopie zapasowe i kilka innych Kiedy jeden myśli nad zabezpieczeniami, drugi myśli nad ich złamaniem. I nic na to nie poradzisz. Nie jestem specem od zabezpieczeń, ale jak mi fachowiec pokazuje, że to jest dobre rozwiązanie, to tylko zastanawiam się jak wyglądam z kasą.

..że jeśli w features jest napisane, że skrypt zapobiega np. sql injections to nic to nie znaczy..
To że na allegro kantują i piszą "cuda wianki" nie znaczy, że wszyscy tak robią. Jeśli wiele osób używa i przestało mieć problemy z atakami to coś musi być na rzeczy.

@zwiastun No przecież zastrzegłem, że jestem zielony, więc się na zabezpieczeniach Joomli! nie znam... Być może twórca Akeeby jest renomowany, ale pytanie czy bardziej specjalizuje się w backupach czy systemach antywłamaniowych?

Zauważyłem że w postach pojawiają się wzmianki o np. RS Firewall, z kolei Akeeba występuje raczej w kontekście backupów. Cena Akeeba Admin Tools Pro jest przystępna, ale nie mam kompletnie pojęcia czy ten komponent zapewni mi bezpieczeństwo. Wolę nie wydawać kasy na coś co nie działa, szczególnie, że krezusem nie jestem. Dlatego pierwsza myśl jaka mi przyszła do głowy, to dotarcie do jakichś zestawień opisujących skuteczność poszczególnych systemów ochronnych dla Joomli. Myślałem że to będzie pikuś, zważywszy na dużą popularność Joomli, ale się przeliczyłem, bo nigdzie nie mogę takich info znaleźć.

@ makol Oczywiście zdaję sobie sprawę, że nie ma ideałów i że każde zabezpieczenie można obejść. Nie zamierzam stawać do boju z topowymi hackerami (bo i po co by mieli atakować takiego leszcza jak ja), zależy mi na tym, żeby mi co chwilę jakichś ochlajtus nie robił krzywdy, żebym miał zabezpieczenia, które nie odstają od standardów i żebym mógł spokojnie rozwijać swój serwisik...

Nie było mnie na Joomla Day, ani na prezentacji Akeeby, ale jeśli Akeeba jest sponsorem tego wydarzenia i jeśli to jej spece /albo powiązani z nią spece/ zachwalali Admin Tools, to jakoś nie mogę uwierzyć w ich bezstronność...

Zgodnie z Twoimi wskazaniami, będę się starał robić na bieżąco kopie bezpieczeństwa oraz aktualizacje dodatków :)

- - - Updated - - -

@Pefik Jeśli jest tak jak mówisz to byłoby super :) Szkoda tylko że nie ma jakichś testów wskazujących na słabe i mocne strony poszczególnych rozwiązań...

- - - Updated - - -

Jeszcze jedna kwestia przyszła mi do głowy. Czy któryś z moich szanownych rozmówców używa/ał Admin Tools Pro, czy raczej bazuje na innym produkcie /prośba o info na jakim wraz z opinią jak się sprawuje/?

Powiem tak: stronka, którą robiłem (sklep z artykułami "dla dorosłych") była notorycznie atakowana przez jakichś tureckich hackerów; zmęczyło mnie zmienianie co chwilę haseł i przywracanie z backupów. Wysupłałem te 23 Euro, zainstalowałem Admin Tools Pro i po odpowiedniej konfiguracji jest spokój. Nie był to odosobniony przypadek zresztą. Jak na razie komponent daje radę. Proponuję go teraz każdemu klientowi. I mam spokój. Oczywiście można samemu bawić się w zabezpieczenia, instalować różne mniej uniwersalne komponenty czy pluginy, edytować .httaccess ale po co? Tu jest wszystko razem. Do tego pakiet narzędziowy do optymalizacji itp.

I, co dla mnie ważne, AdminTools ma polskie tłumaczenie.

http://jeffchannell.com/2010-joomla-security-extension-comparison.html

Nie jest to może świeże zestawienie ale jakiś pogląd może Ci da. Możliwe że w sieci znajdziesz nowszy ranking. Mi się nie chciało szukać.

PS. Ja używam RSFirewall i sprawdza się dobrze.

Dziękuję wszystkim za zabranie głosu w sprawie Admin Tools Professional.

Póki co nie widzę negatywnych opinii. Co prawda testy wskazane przez tomaszek83 (szczególne podziękowania dla niego za wartościowy link) nie pozostawiają wątpliwości, że RS Firewall jest najbardziej wszechstronny, to jednak jest jak dla mnie za drogi. Produkt Akeeby plasuje się gdzieś w środku stawki /jednak, co dla mnie ważne, zabezpiecza przed sql injections czego RS Firewall nie potrafi/, ale za to jest przystępniejszy cenowo no i wg zapewnień moich forumowych rozmówców w prozie życia codziennego radzi sobie wystarczająco dobrze. Mam cichą nadzieję, że od 2010 r. Akeeba poprawiła się...

Podsumowując: Jeszcze trochę podumam, ale skłaniam się ku produktowi Akeeby.

Witam,

Odświeżę temat, zastanawiam się nad kupnem tego komponentu, w sumie jestem już zdecydowany.
Tylko czy jest problem z jego poprawnym ustawieniem, pewnie z połowy rzeczy nie zrozumiem więc pytanie do użytkowników tego komponentu: Czy możecie podać jakie ustawienia włączyć, a które nie?

Wersja Joomla 3.2

Z góry dziękuje za jakąkolwiek pomoc.

Jeśli rozumiesz język polski, to na pewno dowiesz się tego, czytając objaśnienia opcji komponentu.