Jakie zabezpieczenia macie na swoich stronach?
Jakie zabezpieczenia macie na swoich stronach?
hmm skomentuje to tak ;)
RÓŻNE!
Sprecyzuj swoje pytanie
================================Administracja Joomla, Nowości, Artykuły Pomocne Administratorom, Usługi
>>> https://joomlaguru.pl <<<
Szkoła Joomla Guru (Kursy Online)
>>> https://szkola.joomlaguru.pl <<<
================================
Chodzi mi o stosowanie wszystkiego co zwiększa bezpieczeństwo witryny. Sam dotychczas nie przykładałem większej uwagi do zabezpieczeń, zazwyczaj stosując aktualizację Joomla oraz kilka darmowych zabezpieczeń typu DMC Firewall, Brute Force Stop, jSecure czy dodatek Joli Spadaj plus codzienne kopie z Akeeba Backup. Dziś oglądałem witrynę znajomego, który działał podobnie (choć do końca nie wiem jakie tam były zabezpieczenia) i gdyby nie codzienne kopie, to nie byłoby tej witryny. Widać, że większość z nas ciągle za mało uwagi przykłada do utrzymania, zabezpieczenia i konsewacji witryn, a skupia się bardziej na tworzeniu i pozycjonowaniu serwisów. A przecież licho nie śpi ... Sam chciałbym teraz "dobezpieczyć" swoje serwisy.
Ciężko jako tako odpowiedzieć na takie pytanie.
Podstawą jest zabezpieczenie katalogu Administrator.
Używanie loginu niestandardowego i hasła tzw. silnego (4na4) min 8 znaków.
Bycie na bieżąco nie tylko z samą J! bo to nie wystarczy ale również z dodatkami / komponentami / modułami.
Codzienne kopie jeśli się nie zagląda na zaplecze to może być zgubne. Bo tak naprawdę wszystkie kopie mogą zostać zainfekowane w czasie tworzenia a jeśli zaglądamy raz na miesiąc to przecież nikt nie trzyma kopii w ilości 31 (chyba że strona zajmuje bardzo niewiele). Ale tak kopie to podstawa!
Firewall mile widziany coś ala RS! Firewall
Unikanie dodatków "nulled"
blokada klas adresów w htaccess
W 100% się nie obronisz bo jest zbyt dużo zmiennych, można tylko minimalizować ryzyko.
================================Administracja Joomla, Nowości, Artykuły Pomocne Administratorom, Usługi
>>> https://joomlaguru.pl <<<
Szkoła Joomla Guru (Kursy Online)
>>> https://szkola.joomlaguru.pl <<<
================================
Osobiście
RS Firewall - z właściwą, przemyślaną i świadomą konfiguracją
Akeeba Pro (możesz ustawić kopię automatyczną co 24 godziny "z osadzeniem katalogu na zewnętrznym serwerze)
JSeciure
Kodowanie haseł algorytmem RSA 1024 - komponent - nie pamiętam nazwy
No i Aktualizacje na bieżąco (z kopią zapasową przed ale to można ustawić z automatu w Akeeba Pro)
all
- trochę kosztuje ale - warto :-)
PracowniaStronWWW.pl
Czas jest najdroższą rzeczą!!!
Paczkomaty dla Hikashop, Ratuj Admina, Spadaj, Info Ciacho Moduł, Kontakt moduł, Popup moduł, Samotna litera
Z Akeeba Backup Core też mam automatyczne kopie co 24 godziny, a nawet częstsze, choć trzeba ustawiać je na CRON-ie.
Ten komponent to Encryption Configuration. Zainstalowałem dzięki Twojej sugestii i działa fenomenalnie, choć nie sprawdziłem wszystkich jego konfiguracji.
Z ciekawostek znalazłem jeszcze Joomla Alarm System.
Witam wszystkich. Jak na razie dla mnie najlepszym zabezpieczeniem jest .htaccess wklejamy do folderu administrator, a w nim:
Order allow,deny
#Deny from all
Allow from tu twoje IP
Dodam że używałem różnych dodatków i lipa przy ataku na www przeciążenie serwera, a w rezultacie blokada przez dostawcę usługi, miałem serwery między innymi w nazwa.pl i az.pl nie wytrzymywały, to rozwiązanie nie obciąża serwera ;), ile stron jest atakowanych można zobaczyć sobie np. tu http://www.zone-h.org/archive oby nie trafiła twoja stronka tam ;)
Ostanio edytowane przez _valdi_ : 04-09-2014 22:21
Albo ja jestem zmęczony i nie rozumiem dowcipu, albo Ty nie kpisz, ale w takim przypadku nie powinieneś w ogóle zabierać głosu na ten temat.
Raczej źle zrozumiałeś, wiem jest to mój pierwszy post na tym forum, ale z Joomla od ponad 5 lat, jednym z zabezpieczeń jest właśnie ukrycie "drzwi" do konta administratora.
- - - Updated - - -
nie wiem kto był adminem, ale joomla.pl padła juz 2 i jest na liście http://www.zone-h.org/,
@_valdi_
jak jesteś taki speco to może napiszesz czemu szanujący się hostingodawca nie ma na współdzielonych serwerach zabezpieczenia przed atakami typu DDos? To wszak jedna z najstarszych metod zablokowania witryny. A może fajniej jest wówczas zaoponować droższą usługę?
no to jeszcze odrobinę do pieca => jak zapewne czytałeś (a mam nadzieję że czytałeś) => zasugerowałem używanie komponentu RS Firewall który właśnie jako jedną z funkcji ma zabezpieczenie przed DDos.
A twoja propozycja - cóż - na 100% masz gwarancję pierwszego miejsca w wyszukiwarce google i perfekcyjne administrowanie witryną przy dynamicznym ip które obecnie jest standardem u dostawców "internetu".
Czemu to napisałem - bo mam wrażenie że ty albo nie masz pojęcia o tym co napisałeś, albo drwisz sobie z forumowiczów.
PracowniaStronWWW.pl
Czas jest najdroższą rzeczą!!!
Paczkomaty dla Hikashop, Ratuj Admina, Spadaj, Info Ciacho Moduł, Kontakt moduł, Popup moduł, Samotna litera