Jakie zabezpieczenia macie na swoich stronach?

hmm skomentuje to tak ;)
RÓŻNE!
Sprecyzuj swoje pytanie :D

Chodzi mi o stosowanie wszystkiego co zwiększa bezpieczeństwo witryny. Sam dotychczas nie przykładałem większej uwagi do zabezpieczeń, zazwyczaj stosując aktualizację Joomla oraz kilka darmowych zabezpieczeń typu DMC Firewall, Brute Force Stop, jSecure czy dodatek Joli Spadaj plus codzienne kopie z Akeeba Backup. Dziś oglądałem witrynę znajomego, który działał podobnie (choć do końca nie wiem jakie tam były zabezpieczenia) i gdyby nie codzienne kopie, to nie byłoby tej witryny. Widać, że większość z nas ciągle za mało uwagi przykłada do utrzymania, zabezpieczenia i konsewacji witryn, a skupia się bardziej na tworzeniu i pozycjonowaniu serwisów. A przecież licho nie śpi ... Sam chciałbym teraz "dobezpieczyć" swoje serwisy.

Ciężko jako tako odpowiedzieć na takie pytanie.
Podstawą jest zabezpieczenie katalogu Administrator.
Używanie loginu niestandardowego i hasła tzw. silnego (4na4) min 8 znaków.
Bycie na bieżąco nie tylko z samą J! bo to nie wystarczy ale również z dodatkami / komponentami / modułami.
Codzienne kopie jeśli się nie zagląda na zaplecze to może być zgubne. Bo tak naprawdę wszystkie kopie mogą zostać zainfekowane w czasie tworzenia a jeśli zaglądamy raz na miesiąc to przecież nikt nie trzyma kopii w ilości 31 (chyba że strona zajmuje bardzo niewiele). Ale tak kopie to podstawa!
Firewall mile widziany coś ala RS! Firewall
Unikanie dodatków "nulled"
blokada klas adresów w htaccess
W 100% się nie obronisz bo jest zbyt dużo zmiennych, można tylko minimalizować ryzyko.

Osobiście
RS Firewall - z właściwą, przemyślaną i świadomą konfiguracją
Akeeba Pro (możesz ustawić kopię automatyczną co 24 godziny "z osadzeniem katalogu na zewnętrznym serwerze)
JSeciure
Kodowanie haseł algorytmem RSA 1024 - komponent - nie pamiętam nazwy
No i Aktualizacje na bieżąco (z kopią zapasową przed ale to można ustawić z automatu w Akeeba Pro)
all
- trochę kosztuje ale - warto :-)

Akeeba Pro (możesz ustawić kopię automatyczną co 24 godziny "z osadzeniem katalogu na zewnętrznym serwerze)

Z Akeeba Backup Core też mam automatyczne kopie co 24 godziny, a nawet częstsze, choć trzeba ustawiać je na CRON-ie.




Kodowanie haseł algorytmem RSA 1024 - komponent - nie pamiętam nazwy

Ten komponent to Encryption Configuration (http://www.ratmilwebsolutions.com/downloads/encryption-configuration.html). Zainstalowałem dzięki Twojej sugestii i działa fenomenalnie, choć nie sprawdziłem wszystkich jego konfiguracji.



Z ciekawostek znalazłem jeszcze Joomla Alarm System (http://www.joomla-specialist.net/joomla-extensions/joomla-alarm-system.html).

Witam wszystkich. Jak na razie dla mnie najlepszym zabezpieczeniem jest .htaccess wklejamy do folderu administrator, a w nim:

Order allow,deny

#Deny from all
Allow from tu twoje IP

Dodam że używałem różnych dodatków i lipa przy ataku na www przeciążenie serwera, a w rezultacie blokada przez dostawcę usługi, miałem serwery między innymi w nazwa.pl i az.pl nie wytrzymywały, to rozwiązanie nie obciąża serwera ;), ile stron jest atakowanych można zobaczyć sobie np. tu http://www.zone-h.org/archive oby nie trafiła twoja stronka tam ;)

Albo ja jestem zmęczony i nie rozumiem dowcipu, albo Ty nie kpisz, ale w takim przypadku nie powinieneś w ogóle zabierać głosu na ten temat.

Raczej źle zrozumiałeś, wiem jest to mój pierwszy post na tym forum, ale z Joomla od ponad 5 lat, jednym z zabezpieczeń jest właśnie ukrycie "drzwi" do konta administratora.

- - - Updated - - -


Albo ja jestem zmęczony i nie rozumiem dowcipu, albo Ty nie kpisz, ale w takim przypadku nie powinieneś w ogóle zabierać głosu na ten temat.

nie wiem kto był adminem, ale joomla.pl padła juz 2 i jest na liście http://www.zone-h.org/ (http://www.zone-h.org/archive),

@_valdi_
jak jesteś taki speco to może napiszesz czemu szanujący się hostingodawca nie ma na współdzielonych serwerach zabezpieczenia przed atakami typu DDos? To wszak jedna z najstarszych metod zablokowania witryny. A może fajniej jest wówczas zaoponować droższą usługę?
no to jeszcze odrobinę do pieca => jak zapewne czytałeś (a mam nadzieję że czytałeś) => zasugerowałem używanie komponentu RS Firewall który właśnie jako jedną z funkcji ma zabezpieczenie przed DDos.
A twoja propozycja - cóż - na 100% masz gwarancję pierwszego miejsca w wyszukiwarce google i perfekcyjne administrowanie witryną przy dynamicznym ip które obecnie jest standardem u dostawców "internetu".
Czemu to napisałem - bo mam wrażenie że ty albo nie masz pojęcia o tym co napisałeś, albo drwisz sobie z forumowiczów.

wiem jest to mój pierwszy post na tym forum
I dobrze by było, byś się przypadkiem nie zniechęcił do aktywności po reakcjach na ten post :)


Jak na razie dla mnie najlepszym zabezpieczeniem jest .htaccess wklejamy do folderu administrator
Najlepsze zabezpieczenia, to cały zestaw działań, a nie jedno, chroniące wycinek zasobów wymagających ochrony. I stąd reakcja moja, a potem Galla Anonima.


nie wiem kto był adminem, ale joomla.pl
No cóż, a słyszałeś może o udanych atakach na systemy komputerowe strzeżone przez ogromne zespoły specjalistów z najwyższej półki?
Możesz być pewien, że gdybyś to Ty był adminem przez minionych 9 lat, udanych ataków byłyby już dziesiątki.

Jeśli chcesz się w miarę kompetentnie wypowiadać na temat bezpieczeństwa witryn opartych na Joomla (i nie tylko), zapraszam do lektury
http://www.joomla.pl/o-joomla/joomla-w-praktyce/mam-witryne-w-joomla/chron-swoja-witryne
http://wiki.joomla.pl/Kategoria:Bezpiecze%C5%84stwo_-_listy_kontrolne
http://wiki.joomla.pl/Kategoria:Bezpiecze%C5%84stwo
http://www.joomla.pl/o-joomla/joomla-w-praktyce/mam-witryne-w-joomla/postepowanie-po-wlamaniu

Hmm widzę że jesteście wrogo nastawieni w moim kierunku :P, ale spoko doceniam ludzi którzy mają swoje zdanie, dodam, że nie ma zabezpieczenia które da nam 100% ochronę, praktycznie każdą stronę postawioną na Joomla można zablokować lub złamać jej zabezpieczanie, ale w większości przypadków po prostu się to nie opłaca. :)
PS. Zróbcie chociaż własny szablon do strony bo wstyd korzystać z gotowca leniuchy :P

Hmm widzę że jesteście wrogo nastawieni w moim kierunku
Wydaje Ci się! Nie jestesmy

PS. Zróbcie chociaż własny szablon do strony bo wstyd korzystać z gotowca leniuchy
rzeczywiście, nie chce nam się. jesteśmy ogromne leniuchy.

Brawo Zwiastun :up:

Do tego, co wypisałeś bardzo polecam - oczywiście to moje zdanie - artykulik odnośnie .htaccess na stronce "T3" (http://magazynt3.pl/htaccess-bez-tajemnic-sztuczki-z-serwerem-Apache/)
Zwłaszcza dla początkujących to dobre ćwiczenie :)
:P


Hmm widzę że jesteście wrogo nastawieni w moim kierunku
Tu nikt Cię nie tępi, ale trzeba zrozumieć, że w naszej społeczności są osoby o różnym poziomie wiedzy, zaś cenne jest to, że pytając tutaj chcą się uczyć (z pewnymi wyjątkami oczywiście, jak wszędzie), a ci którzy "coś" wiedzą, dzielą się z nimi swoją wiedzą w taki sposób, by było to zrozumiałe - a Twoje wypowiedzi nie są - i zupełnie bezinteresownie.
Dlatego nieco wkurzające są Twoje posty, co nie oznacza wrogości - po prostu jesteś informowany o tym, że nie podoba nam się Twój sposób komunikacji, choćby dlatego, że trzeba się domyślać: "co autor miał na myśli…" (gdy nie myślał? :P).
Albo więc wytłumacz po ludzku o co Ci chodzi - bo i ja działam tym już "trochę" i nie rozumiem - albo faktycznie lepiej zamilknąć i cieszyć się z samozadowoloniem, jacy to idioci na tym forum "siedzą" :)