Witam,
Przedstawie panstwu moje podstawy ( skromne ) zabezpieczen jakie stosuje na moich serwisach joomlowskich, zachecam do dyskusji w tym temacie i napisanie co panstwo stosuja ( jakies inne metody ) oporcz tych ktore opisze ponizej.
1.Aktualizacje systemu joomla do najnowszych wersji
2.Zalozenie na haslo katalogu /administrator w htaccess ( sadze ze to wystarczy i nie trzeba zmieniac polozen folderu do logowania jak pomagaja w tym rozne komponenty
3.Odinstalowanie komponentow, modulow, ktorych nie uzywamy ( po co nam cos czego nie uzywamy i tylko nam zasmieca a moze rowniez doprowadzic do wlamania )
4.Zainstalowanie ( kupienie ) komponentu jakim jest RSfirewall ( kto polubi ich profil na FB dostanie -50% na ten komponent ) podobno jeden z najlepszych komponentow do zabezpieczen joomla
5.zmienic swoj login i haslo do joomla
6.zmienic podczas instalacji prefix nazw tabel bazy danych z jos_ na jakis innych wymyslony przez siebie
7.zmienic ID konta administratora 62 mozna to wykonac za pomoca Akeeba Admin Tools Pro ( i tutaj moze pytanie, o co chodzi dokladnie z ta zmiana ID, czy moge na dowolna zmienic? prosze o bardziej kompetentna osobe o wypowiedz w tym punkcie)
8.Jesli uzywasz komponentow z warezow to musisz uwazac czy czasem nie jest doczepiony kod ( backdoor ) ktory umozliwi przejecie kontroli nad twoim systemem, czy tez zainfekowaniem go )
9.Tak samo tyczy sie templatek, do nich tez jest doczepiony kod, grupy ktora ta templatke wypuscila wiec jesli to robisz juz a nie powinienes to przejzyj dokladnie KOD
To tyle co mi przychodzi do glowy
Bardzo prosze o podzielenie sie jakich wy uzywacie metod do zabezpieczenia joomla, fajnie bedzie jesli z tego watku zrobi sie jeden podstawowy watek na temat podstaw bezpieczenstwa.
Jesli sie pomylilem w jakims punkcie prosze o poprawe
Pozdrawiam