Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
Jak ochránit své stránky
24. dub 2014 20:16 #115759
Přeji všem dobrý večer,
Stavím si již nějakou chvíl web a rád bych se trochu poohlédnul po nějakém zabezpěcení. Jsem si jist, že Joomla sama o sobě je určitě chráněná velmi dobře a že více méně záleží na mě, co si tam nainstaluji a koho si tam pustím.
Stal se mi ale takový zářný příklad. Nainstaloval jsem si jeden modul od firmy, která dle mého názoru má celkem slušné reference no a poťreboval jsem nějakou úpravičku toho modulu. Po komunikaci s podporou té firmy jsem byl požádá o admin přístup na stránky a o přístup na FTP s tím, že tu úpravu provedou.
Přístup jsem jim poskytl a oni skutečně požadovanou úpravu udělali. Jednak to pro mě bylo dobré protože sám bych asi tu úpravu nezvládl ale na druhou stranu tím kompletně otvírám svů web cizí osobě. (Admin přistup a FTP) Myslím si že čistě z profesionálního hlediska by si ta firma nic nedovolila ale přece jen, drobný červíček mi v hlavě vrtá ... co když ...
No a zde je má otázka, dá se vůbec nějakým rozumným způsobem zjistit, co mi tam kdo nahrál, nebo zda moje stránky někam nerozesílají SPAM a pod.
Omlouvám se za svou laickou otázku a možná i zbytečnou ale tak mě to napadlo
Přeji všem hezký večer a určitě se budu těšit na případnou odpověď,
Karel
Stavím si již nějakou chvíl web a rád bych se trochu poohlédnul po nějakém zabezpěcení. Jsem si jist, že Joomla sama o sobě je určitě chráněná velmi dobře a že více méně záleží na mě, co si tam nainstaluji a koho si tam pustím.
Stal se mi ale takový zářný příklad. Nainstaloval jsem si jeden modul od firmy, která dle mého názoru má celkem slušné reference no a poťreboval jsem nějakou úpravičku toho modulu. Po komunikaci s podporou té firmy jsem byl požádá o admin přístup na stránky a o přístup na FTP s tím, že tu úpravu provedou.
Přístup jsem jim poskytl a oni skutečně požadovanou úpravu udělali. Jednak to pro mě bylo dobré protože sám bych asi tu úpravu nezvládl ale na druhou stranu tím kompletně otvírám svů web cizí osobě. (Admin přistup a FTP) Myslím si že čistě z profesionálního hlediska by si ta firma nic nedovolila ale přece jen, drobný červíček mi v hlavě vrtá ... co když ...
No a zde je má otázka, dá se vůbec nějakým rozumným způsobem zjistit, co mi tam kdo nahrál, nebo zda moje stránky někam nerozesílají SPAM a pod.
Omlouvám se za svou laickou otázku a možná i zbytečnou ale tak mě to napadlo
Přeji všem hezký večer a určitě se budu těšit na případnou odpověď,
Karel
24. dub 2014 20:59 #115761
Joomla! pro každého
Odpověď od ghost
Zkušený uživatel
toto jste mel resit predem
kdybyste pred jejich pristupem mel zalohu, tak by ta sla porovnat s verzi webu soucasnou => najit, ktere soubory a jak se zmenily
pokud jde o nekoho, komu verite, tak bych se tim netrapil, ale samozrejme pristupy zmenil, ftp omezil, ...
pokud je to nejaka proflakla firma v oboru, nebude si kazit jmeno hackovanim vaseho webu
zda rozesilate spam, to by vam rekl vas hosting, nebo mate-li pristup k serveru, tak by to slo vyhodnotit z logu serveru, ale je to cteni na dlouhe vecery
kdybyste pred jejich pristupem mel zalohu, tak by ta sla porovnat s verzi webu soucasnou => najit, ktere soubory a jak se zmenily
pokud jde o nekoho, komu verite, tak bych se tim netrapil, ale samozrejme pristupy zmenil, ftp omezil, ...
pokud je to nejaka proflakla firma v oboru, nebude si kazit jmeno hackovanim vaseho webu
zda rozesilate spam, to by vam rekl vas hosting, nebo mate-li pristup k serveru, tak by to slo vyhodnotit z logu serveru, ale je to cteni na dlouhe vecery
Joomla! pro každého
24. dub 2014 21:12 #115762
Odpověď od Karel
Nováček
To porovnání souborů je dobrý nápad.
Děkuji za radu. Budu se jí dobudoucna řídit
Přeji hezký den
Děkuji za radu. Budu se jí dobudoucna řídit
Přeji hezký den
25. dub 2014 04:54 #115765
Joomla! pro každého
Odpověď od ghost
Zkušený uživatel
pokud mate zalohu napr. na hostingu z doby pred zmenou (hostingy maji bezne 7 a vice dni zpetne), tak si ji stahnete a muzete porovnavat i pote, co jiz mate dany zasah za sebou
Joomla! pro každého
25. dub 2014 20:21 #115795
Odpověď od Martens
Návštěvník
Na to porovnání je docela dobré použít třeba komponentu Akeeba Admin Tool ( o které se tady už napsalo moře příspěvků). Jednak v profi verzi obsahuje Firewall včetně white a black listů, automatický ban a poskytuje základní ochranu proti útokům zvenčí. Součástí je i log.
Na porovnání obsahuje třeba utilitu PHP scan, který prochází soubory nadefinované maskou a najde všechny, které byly změněny či nově nahrány od posledního scanu.
Jinak by to asi měla být jedna z prvních komponent, kterou do Joomly nainstaluješ na web.
Dalšími podobnými komponentami je jsou třeba Security Check nebo RSFirewall.
Na sledování toho, co se vloží na web je třeba i plugin jHackGuard - sice nechrání, ale dělá v případě záchytu škodiče docela podrobný log.
Na porovnání obsahuje třeba utilitu PHP scan, který prochází soubory nadefinované maskou a najde všechny, které byly změněny či nově nahrány od posledního scanu.
Jinak by to asi měla být jedna z prvních komponent, kterou do Joomly nainstaluješ na web.
Dalšími podobnými komponentami je jsou třeba Security Check nebo RSFirewall.
Na sledování toho, co se vloží na web je třeba i plugin jHackGuard - sice nechrání, ale dělá v případě záchytu škodiče docela podrobný log.
27. dub 2014 16:55 #115819
Odpověď od Karel
Nováček
Vážení odpovídající,
moc vám všem děkuji za věcné odpovědi. Doufám že se také jednou dopracuji k tomu, abych mohl poradit druhému. Velmi si vážím všech doporučení a rad.
Akeeba Profi je již zakoupená a nainstalovaná. No a právě se prokousávám nastavením a možnostma
Přeji všem hezký den,
Karel
moc vám všem děkuji za věcné odpovědi. Doufám že se také jednou dopracuji k tomu, abych mohl poradit druhému. Velmi si vážím všech doporučení a rad.
Akeeba Profi je již zakoupená a nainstalovaná. No a právě se prokousávám nastavením a možnostma
Přeji všem hezký den,
Karel