Zabezpieczenie joomli

[Mitek]

Witam

Naczytałem się na ten temat bardzo dużo, ale jednak wolę się poradzić na forum żeby później nie było jakiegoś ale...

1. Komponenty

Więc posiadam takie komponenty (oprócz standardowych) w mojej joomli :
-Bookmarks v2.6-Plus
-Classifieds
-Hotornot 2.0.2
-Ja Submit 2.1 stable pl
-Joomlaflashgames
-Marketplace v.1.3.1
-Primezilla
-Recommend 2.4
-RS Gallery 1.11.10
-Remository 3.24
-zOOm Media Gallery 2.5.1 RC1
-RWCards 2.3.3
-J! Reactions [Build 1.0.1]

I które są w miarę bezpieczne, a na które waszym zdaniem powinienem zwrócić uwagę?!

Czy włam może nastąpić przez jakiś moduł? I jeśli zmieni nazwę pliku służącego do logowania się do panelu admina to może mnie uchronić jakoś przed włamem?

Aktualizacje joomli trzeba zawsze robić, a ta niby już ostatnia 1.0.12 to jest jakoś "super" bezpieczna? I jak wychodzą nowe aktualizacje komponentów to trzeba zawsze je aktualizować???

Kopia zapasowa joomli można wykonać poprzez zwykłe ściągniecie klientem ftp plików na dysk i wrazie włamu nadpisać te z dysku pliki na ftp? A kopie bazy najlepiej zrobić PhpMyAdmin? Aha
u mnie na serwerze automatycznie są wykonywane kopie baz, czyli w razie włamu lub uszkodzenia czegoś tylko wgrywam pliki na serwer (ale jakie chmody im nadać?) i odtwarzam najwcześniejszą baze i już wszystko powinno chodzić?

Wszystkie ip z których były atakowane joomle poblokowałem w htaccess.
Ale nadal mam przeczucie, że czegoś mi brak w moich zabezpieczeniach? Tylko nie wiem czego? Bo witryna zajmuje 250mb to trochę by się wgrywała kopia w razie czego :confused: Dlatego proszę o poradę jak jeszcze ewentualnie mogę zabezpieczyć stronke oraz co min. powinienem zmienić w moich dotychczasowych zabezpieczeniach?


Pozdrawiam i dzięki za pomoc

[Rybik]

mozna jeszcze:
- zabezpieczyc katalog administracyjny za pomoca htpasswd, napewno lepsze niz zmiany oryginalnych nazw plikow joomla ale upierdliwe o tyle ze z jakichs powodow o to nowe haslo zostaniesz zapytany 2 krotnie (poza standardowym logowaniem do panelu)
- dodac zabezpieczenie typu captcha do formularzy (antyspam)
- zainstalowac bota optimizetables

aktualizacje i wersje:
- sa zawsze opisane na swoich stronach org i tam widac co poprawiono i jakie sa zalecenia
- uwazac na wersje RC (poczyta co to alpha, beta, RC i stable)

backupy:
- backup plikow robic po dokonaniu w nich zmian, jezeli witryna wzbogaca sie tylko o tresci to pliki sie nie zmieniaja, ewentualnie multimedia
- backup bazy danych da sie robic przez bota ktory wysyla codzienny zrzut bazy

czujnosc:
- obserwowac strone na ktorej sa raporty wlamach, nie pamietam teraz adresu ale ktos tu dosc czesto cytowal artykuly z tej witryny

[Mitek]

No katalog administracyjny już zabezpieczyłem za pomocą htpasswd. Dodałem chyba już niemal wszystko do htaccess co udało mi znaleźć na forum i zasługiwało na to. Doinstalowałem tego bota optimizetables, ale jakie on ma za zadanie oprócz zmniejszania tabel joomli do msql? Przecież dzięki nie mu zaooszczędze transfer i jakość "chodzenia" witryny, ale od strony bezpieczeństwa nic mi się nie udało wygrzebać o nim! Jeszcze chciałbym się dowiedzieć co do tych kopii zapasowych. Kopie plików to wystarczy jak ja sobie sam zgram pliki z ftp na dysk i po kłopocie?

[szuman]

Jeszcze chciałbym się dowiedzieć co do tych kopii zapasowych. Kopie plików to wystarczy jak ja sobie sam zgram pliki z ftp na dysk i po kłopocie?

dokładnie. Na kompie to samo, co na ftp.

[Mitek]

Dzięki za odpowiedzi, sporo się dowiedziałem od was

[isteata]

Mitek, tak przy okazji, gdzie można znaleźć ten komponent Joomlaflashgames? Przeszukałem neta i nie znalazłem a wręcz na jednej stronce się dowiedziałem, że takiego komponentu nie ma...

[Mitek]

Nie pamiętam gdzie dokładnie znalazłem go, ale gdzieś na jakiejś niemieckiej stronie. I trze ba sobie przetłumaczyć cały komponent. Poszukaj a gwarantuje, że go znajdziesz

[jaromiko]

No ale i tak się nakatować trzeba ;)

[Mitek]

Przesyłam ci link
http://www.jomlaos.de/option,com_remositoryid,2611.html
I jak mówiłem na niemieckiej stronie i bardzo popularnej!

[szymanskir7]

Nie będę zakładał nowego tematu, a ten jest w wyszukiwarce jako najbardziej podobny. Pytanie w sumie podobne tylko bardziej informacyjne niż pomoc.

Mam kopię strony zapisaną na moim twardym dysku która znajduje się na FTP ( wszystkie pliki są skopiowane)
Czy wykonując po jakimś czasie kolejną kopię strony muszę zapisywać znów wszystkie pliki z FTP czy tylko jakieś wybrane?
Jeśli są takie możliwości to jakie to są pliki?
Pytam gdyż kopiowanie z FTP na dysk zajmuje mi dużo czasu i czasami przerywa ( trochę się wkurzam wtedy jak godzinę kopiuje i nagle błąd)

Z góry dziękuję