Deset nejstupidnějších triků administrátorů Joomla!

Jaké jsou nejhloupější bezpečnostní triky administrátorů Joomla? V tomto článků si můžete přečíst seznam nejčastějších z nich.

1. Pořiďte si hosting u nejlevnějšího providera, kterého můžete najít. Preferujte webhosting, kde na serverech hostují stovky jiných webů, z nichž některé jsou stránky s vysokou návštěvností. Ani se nedívejte na seznam doporučovaných webhostingů pro Joomla.

2. Neztrácejte čas pravidelným zálohováním. Možná Vám webhosting pomůže.

3. Neztrácejte čas ani s PHP a Joomla nastavením pro zvýšení bezpečnosti. Instalace byla přece tak jednoduchá. Jak hrozný by byl ten zbytek? O tyto detaily se starejte jenom, když nastane problém.

4. Používejte stejné uživatelské jméno a heslo pro všechny své internetové bankovní účty, Joomla administraci, mailové schránky atd... Kdo by si měl pamatovat tolik různých hesel? Každopádně je jednodušší používat všude a pořád to stejné heslo.

5. Nainstalujte zbrusu novou Joomlu, oslavte dobře odvedenou práci a pak už si s ničím nedělejte starost. Co tak hrozného se může stát, když později už nebudete dělat žádné změny?

6. Veškeré upgrady a instalace komponent provádějte přímo na živém webu. Kdo by se zdržoval s vývojářským a testovacím serverem? Když se instalace nepovede, prostě celou Joomlu odinstaluje a nainstalujete znovu. To určitě odstraní všechny škody, které nesprávná instalace způsobila.

7. Věřte všem rozšířením třetích stran a instalujte všechny ty super vypadající věci, které najdete. Kdokoliv dostatečně chytrý k vytvoření Joomla rozšíření určitě píše perfektní kód, který blokuje všechny útočné pokusy navždy. Konec konců většina těchto věci je zdarma a poskytují je lidé s dobrým srdcem a dobrým míněním, kteří vědí, co dělají.

8. Nezabývejte se upgradem na poslední verzi Joomly. Zatím se přece nic nepokazilo, tak proč upgradovat. To samé s aktualizací rozšíření. Příliš zbytečné práce.

9. Pokud Váš web někdo hackne, udělejte paniku všude na Joomla fórech a napište všude příspěvky s názvem "Pomóc, někdo mi hacknul web!" V žádném případě nepište podrobnější informace jako například jakou verzi Joomly a komponent jste měli nainstalovanou.

10. Když Vám někdo hacknul web, opravte poškozené soubory a pak doufejte, že je všechno zase ok. Nezkontrolujte logy, neměňte heslo, neodstraňujte celý adresář a nenahrávejte na server soubory z čisté zálohy, ani nedělejte žádné jiné paranoidně vypadající akce. Pokud se útočníci další den vrátí, nahlas zařvěte, že vám zase hackli web, a všechno je to vina Joomly. Ignorujte fakt, že odstranění napadeného souboru není pouze jediným krokem v obtížném procesu znovuobnovení hacknutého webu.

Volně přeloženo z https://forum.joomla.org/viewtopic.php?t=314653