Администрирование Сайта

Используйте хорошо сформированные пароли

Изменяйте пароли регулярно и делайте их уникальными. Надежный пароль имеет случайную комбинацию из букв, цифр или символов. Избегайте использования одного названия или слова, найденные в словаре. Никогда не используйте имена ваших родственников, домашних животных и т.д. Поищите на форумах скрипт называемый Wizzie, который автоматически изменяет пароли. Это отличный инструмент для администраторов или нескольких сайтов. Существует множество сайтов, которые используют сильные генераторы паролей.

Следуйте схеме выравнивания пароля

Большинству пользователей не нужно более трех уровнях паролей, веб-мастерам не более пяти. Каждый уровень должен быть абсолютно не связан с другими, с точки, зрения которых используются имена пользователя и пароли.

Поддерживайте резервное копирование сайта

Никогда не полагайтесь на резервные копии других. Возьмите на себя ответственность за ваши процедуры резервного копирования. В контрактах многих государственных провайдеров говорится, что вы не можете полагаться исключительно на их резервных копий.

Попытки взлома дисплея

VPS и пользователи и выделенных серверов могут запустить TripWire или SAMHAIN. Эти приложения предоставляют исчерпывающую проверку файлов и функции отчетности, и могут быть установлены  скрытым образом, чтобы защитить себя в случае серьезного заражения. (Примечание: пользователи общих серверов не могут использовать этот метод.)

Выполните автоматизированное обнаружение вторжений

Используйте Предотвращение/Обнаружение вторжения в систему, чтобы блокировать/приготовится к вредоносным запросам HTTP.

Выполняйте вручную обнаружения вторжений

Регулярно проверяйте логи на предмет подозрительной активности. Не полагайтесь на графики и отчёты.

Будьте в курсе обновлений и патчей

Как можно скорее после выпуска, применяйте патчи безопасности.

Заранее ищите слабые места сайта

Проводите частое веб - сканирование.

Заранее ищите слабые места в SQL

Используйте инструменты, такие как Paros Proxy для проведения автоматизированных испытаний SQL против ваших PHP-приложений.

Каждый уровень должен быть абсолютно не связан с другими, с точки зрения которых используются имена пользователя и пароли.

Использование скриптов для автоматизации задачи по обеспечению безопасности

Поищите на форумах эти популярных скрипты:

• Joomla! Проверка версий
• Joomla! Компонент / Модуль проверки версий
• Использовать проверку

Узнайте о безопасности программного обеспечения

Нет ни одного инструмента, который может защитить Ваш сайт. Если бы было, то это было бы так в большой степени предназначено, что это, вероятно, стало бы ответственностью.

Не пытайтесь изобретать колесо

Время от времени наймите профессионала Joomla! консультанта по безопасности, чтобы рассмотреть ваши конфигурации. Помните поговорку: "Тот, кто выступает в качестве своего адвоката дурак для клиента". То же самое касается веб - разработки. Не ждите, пока вы сделаете собственные ошибки.