Контрольный список безопасности 1 - Начало работы

Прочтите в первую очередь

Вопросы безопасности

Быстро развивающийся Интернет несет в себе постоянную угрозу. Существует много разных путей для обеспечения безопасности сайта, но они могут моментально устаревать, поэтому необходимо постоянно обновлять свои знания. Все общественные сайты находятся под угрозой постоянных атак. Готовы ли вы систематически тратить время  - 24 часа в сутки 7 дней в неделю, на интерактивную проверку подлинности пользователей вашего веб-сайта. Самые смешные распространенные администраторские хитростеи – с грустью смотреть на то, что может пойти не так. Не заметить эти хитрости трудно! В зависимости от вашего личного опыта, распознавание этих хитростей заставит вас либо плакать, либо смеяться. К счастью есть хорошо установленные принципы, на основе которых можно строить свою оборону. Следующие моменты укажут нужное направление для улучшения методов безопасности Joomla.

Как распознать эти хитрости

1. Не все методы подходят для всех уровней знаний. Применяйте методы безопасности понятные вам, которые вы знаете, и избегайте непонятных.

2. Не все методы подходят для всех серверов. Если вы используете общий сервер, вы должны зависеть от настроек установленных вашим хостинг-провайдером. Если вы используете виртуальный или выделенный сервер, вы можете подойти творческий подход к безопасности.

3. Не все методы безопасности подходят к разным версиям Joomla. Методы применяемые только для одной версии Joomla: Joomla 1.0, Joomla 1.5, Joomla 1.6.

Основные принципы

Этих принципов много и постоянно появляются новые, но не отчаивайтесь! Вот несколько важных советов, руководствуясь которыми можно обеспечить защиту любого веб-сайта.

1. Резервное копирование часто и много: Установка (и применение и тестирование) регулярное резервное копирование и восстановление. Если все сделано правильно это гарантирует, что вы можете восстановить практически все при возникновении угрозы.

 

2. Частое обновление: своевременно обновлять до последней стабильной версии Joomla! и все установленные сторонние расширения. Это гарантирует, что ваш сайт защищен от новейших угроз, как только обновление выпущено и от новейших методов атаки, как только защита разработана.

 

3. Использование высококачественного защищенного хостинга. Не обманывайтесь предложениями неограниченного трафика, неограниченного дискового пространства, неограниченных баз данных.

 

4. Пользуйтесь сообществами и не забывайте простую истину: «Дела идут слишком хорошо, чтобы быть правдой». Кажется что все на Земле не безгранично, кроме доверчивости дураков и жадности тех, кто этим пользуется. Наймите специалиста, если у вас мало знаний и опыта в этой области. Одним из преимуществ программного обеспечения GNU является то, что поддержка пользователей осуществляется бесплатно. Воспользуйтесь этим преимуществом, задавая интересующие вопросы на Joomla! форумах. Делая так, обязательно смотрите такие разделы, как установка, обновление, администрирование, перенос на другую версию.

Плохие новости

1. Не существует полной безопасности в Интернете! Как сказали бы экономисты: « Там нет бесплатного сыра». Не обманывайте себя награда Joomla простота использования. Поддерживать безопасность сайта в сети Интернет не просто. Поддержка должного уровня безопасности требует постоянного совершенствования навыков и знаний, и постоянной бдительности, надежного резервного копирования и восстановления.

 

2. Нет единого правильного пути! Из-за разнообразия и сложности, современных веб - систем, вопросы безопасности не могут легко решаться, нет одного решения подходящего для всех. Вы (или тот, кому вы доверяете) должны больше узнать о вашей серверной инфраструктуре для принятия правильных решений по безопасности. Сильный уровень безопасности - постоянное развитие. Сегодняшний эксперт, завтра может легко стать жертвой. Добро пожаловать в игру….

 

3. Ни что не заменит опыт! Для обеспечения безопасности Веб-сайта, вы должны набраться опыта (некоторый из которых будут горький), или получить опытную помощь от других. Вложите деньги в обучение по поддержке безопасности веб-сайта, убедитесь, что вы консультируетесь со специалистом.

Хорошие новости

1. Даже новичок может начать пользоваться форумами и другими источниками, которых много в Интернете для изучения безопасности сайта.

 

2. Это не так сложно как кажется, если это один из первых ваших сайтов вопросы безопасности могут показаться невыполнимыми, но вам не придется иметь дело со всеми сразу. Начните с самых важных вопросов. Когда вы ознакомитесь с методами и инструментами GNU, включая GNU / Linux, Apache, MySQL, SQL, PHP, HTTP, CSS, XML, RSS, TCP / IP, FTP, Subversion, JavaScript и Joomla, вы дополните ваши знания в системной безопасности.

 

3. Вы можете получить помощь, если уверены, что сайт был атакован просто не оставляйте сообщения с подробным описанием на Joomla! форумах. Если вы имеете дело с новой формой угрозы, публикуя информацию можно подвергнуть риску другие сайты. Вместо этого, сообщите о возможной опасности в Joomla! Security Task Force (группа безопасности Joomla!).