Poniżej kopia artykułu: 10 najgłupszych sztuczek administratora JOOMLA! z Biblioteki Polskiej Dokunetacji Joomla w serwisie Polskie Centrum Joomla.
10. Zawsze korzystaj najtańszego dostawcy usług internetowych, jakiego uda ci się znaleźć.
-
Wyszukuj szczególnie serwery współdzielone obsługujące setki innych stron, na których największy ruch generują serwisy porno. Nie sprawdzaj listy polecanych dostawców usług hostingowych.
9. Nie marnuj nigdy czasu na regularne kopie systemu i bazy danych.
-
Niewykluczone, że zrobi to za ciebie dostawca.
8. Nie trać czasu na dostosowanie ustawień PHP i Joomla! dla zwiększenia bezpieczeństwa.
-
Skoro instalacja była taka prosta!, to czy reszta może być zła? Martw się tylko wtedy, gdy powstanie problem.
7. Używaj wszędzie jednego loginu i hasła!
-
Po co obciążać głowę i pamięć! Ta sama nazwa użytkownika i to samo hasło do konta bankowego, panelu administracyjnego Joomla!, bazy danych MySQL, konta FTP, konta w Allegro i wszystkich innych stron, które wymagają logowania ze względu bezpieczeństwa, znakomicie ułatwiają życie i czynią je bezstresowym.
6. Po stworzeniu w Joomla! nowej i ślicznej strony firmowej przestań się martwić o cokolwiek - świętuj wykonaną robotą.
-
Nie ma się czym przejmować. Przecież, jeśli nie dokonujesz żadnych zmian, to co złego może się stać?
5. Wszystkie aktualizacje wykonuj na pracującej, czynnej witrynie.
-
Komu potrzebny jest serwer testowy? Jeżeli jakaś instalacja się nie uda, odinstaluj niedziałający składnik w nadziei, że wszystko wróci do normy, a usterki znikną, jak ręką odjął.
4. Ufaj rozszerzeniom innych autorów.
-
Instaluj każde bajeranckie rozszerzenie, które uda ci się znaleźć. Jeśli ktoś był wystarczająco inteligentny, żeby napisać rozszerzenie dla Joomla!, to przecież na pewno napisał je tak, że każdy znany i nieznany robal zostanie zablokowany raz i na zawsze. W końcu wszystkie darmowe programy są udostępniane przez wielkodusznych wolontariuszy, którzy zawsze wiedzą, co robią.
3. Nie trać czasu na aktualizację Joomla! do najnowszej wersji!!.
-
Nic złego się przecież jeszcze nie stało, a lepsze jest wrogiem dobrego. To samo stosuj do aktualizacji rozszerzeń. Za dużo roboty, lepiej wyskoczyć na plażę, albo w góry...
2. Natychmiast po ataku krakerów na swoją stronę wyślij paniczny post na forum Joomla!.
-
Zatytułuj swoją wiadomość niepowtarzalnym i na pewno nikomu nieznanym tytułem "Pomocy!!! Moja strona została zhakowana! Co robić?". Informacje, z której wersji Joomla! korzystasz, czy, ile i jakie rozszerzenia były zainstalowane, są zupełnie dla użytkowników forum niepotrzebne. W większości posiadają oni zdolności telepatyczne.
1. Gdy witryna padnie ofiarą hakerów, usuń podmienione przez nich pliki, popraw plik index.php i przyjmij założenie, że reszta jest jak dawniej.
-
Nie sprawdzaj logów, nie zmieniaj haseł, nie usuwaj całego katalogu, by odtworzyć witrynę z pewnej kopii zapasowej. I nie wykonuj żadnych innych paranoicznych akcji. Gdy napastnicy wrócą następnego dnia, krzycz głośno, że znów się włamali i że jest to ewidentna wina Joomla!. Ignoruj fakt, że usunięcie podmienionych plików nie jest nawet pierwszym krokiem w trudnym procesie przywracania zaatakowanej witryny do stanu pełnej używalności.
O tej liście
-
Autorem oryginału jest jeden z projektantów Joomla! Brad Baker. Instalacja Joomla!, stworzenie witryny, dodawanie treści, a nawet administrowanie są łatwe. Ale administrowanie wymaga autentycznego zaangażowania się administratora w swoje zadania.
Jeśli chcesz dowiedzieć się więcej na temat bezpieczeństwa serwisu zbudowanego z pomocą Joomla!, zapoznaj się z artykułami z kategorii Bezpieczeństwo.
|