Ker je Joomla vse bolj priljubljena (kar 2.5 milijona aktivnih uporabnikov) kot odprtokodni CMS, se vse več posameznikov in podjetij zanaša na to platformo za dostop do svojih izdelkov in storitev na spletu. Joomla je brezplačna in na voljo je več kot 8.600 razširitev, ki omogočajo, da lahko z njo naredite skoraj vse, kar želite, da CMS počne. Ker je tako priljubljen, ne preseneča, da zlonamerni hekerji še naprej iščejo nove načine za dostop do vaših podatkov. Ti segajo od oddaljene vključitve datotek do zlonamernih skript spletnega mesta do vedno bolj priljubljene injekcije SQL. V večini primerov je pravilno konfiguriran Joomla na pravilno nastavljenem strežniku približno tako varen kot katera koli druga rešitev, ki je na voljo. Še vedno pa ima glas najmanj varnih CMS-jev zaradi malenkosti, ki zelo pripomorejo k varnosti.
Redno posodobljajte jedro in vtičnike
Uporaba zastarelih programskih rešitev znatno poudari spletno stran tveganju. Posodobitve na najnovejšo različico Joomle niso vedno preproste, vendar je to eno izmed največjih tveganj, ki se ga morate zavedati. V večini izdaj Joomla odpravlja nekatere varnostne težave v prejšnjih različicah. Če svojega spletnega mesta ne nadgradite, boste obdržali ranljivost in z njo tveganje vdorov v spletno mesto.
Joomla lahko skrbnika obvesti, ko je v jedru datotečnega sistema ali znotraj razširitve odkrita ranljivost. Več informacij najdete na uradni strani z varnostnimi obvestili Joomla Core, kjer se prijavite na RSS vir za novice Joomla Security, da ste obveščeni o pomembnih posodobitvah.
Nadgradnja Joomla jedra
Če je nadgradnja Joomla jedra že na voljo, boste o tem vidno obveščeni ko se boste prijavili v administracijo.
Lahko pa tudi ročno preverite če nadgradnja obstaja če se prijavite v administracijo in kliknete na Components > Joomla Update.
Nadgradnja Joomla vtičnikov
Za nadgradnje vtičnikov se prijavite v administracijo in zgoraj na vrhu kliknete Extensions -> Manage -> Update. Sistem vam bo prikazal seznam vtičnikov za katere obstajajo nadgradnje in s klikom Upgrade nadgradite vtičnik.
Redno izvajajte varnostne kopije
Čas za razmislek o načrtu obvladovanja incidentov je, preden se je zgodil vdor v vaše spletno mesto. Zato si vzemite prej potreben čas, da razmislite, kaj se bo zgodilo, če postanete žrtev zlonamernega napada. Izdelujte si redno osebne varnostne kopije. Ko imate ta korak dobro načrtovan, lahko veliko lažje spite, saj če pride do vdora, boste lahko preprosto naložili svežo kopijo spletnega mesta. Prepričajte pa se, da se varnostne kopije izvajajo vsak dan.
Uporabniki HOSTKO gostovanja si lahko varnostno kopijo naredijo kadarkoli v nadzorni plošči cPanel.
Uporabite varnostno pregrado zid
Požarni zid za spletne aplikacije WAF (Web Application Firewall) je bistven za vsako namestitev platforme Joomla. Spletno mesto je tako zaščiteno pred DDOS napadi in ranljivosti OWASP. Z odkrivanjem in ustavljanjem znanih načinov in vedenj vdorov WAF ohranja vaše spletno mesto zaščiteno pred vdori. Hitro se bo preprečil tudi poskus izkoriščanja ranljivosti v razširitvah in predlogah. Večina požarnih zidov bo nudila predpomnjenje za večjo hitrost vašega spletnega mesta. Tako obiskovalci ostajajo zadovoljni, hkrati pa se izboljšajo sodelovanje na spletnih mestih, konverzije in uvrstitve v iskalnikih.
Skrijte skrbniško ploščo
Povezavo do Joomla administracije oziroma nadzorne plošče platforme Joomle je treba spremeniti, da se prepreči, da bi napadalci lahko preprosto vstopili. Uporabniki Joomla se privzeto prijavijo na: http://www.vašastran.com/administrator. Napadalci lahko pridobijo nepooblaščen dostop s sprožitvijo napadov surove sile (angl. brute force) na to povezavo. Ti vsiljivi napadi lahko v nekaj minutah poskusijo na tisoče gesel. Obstajajo brezplačne varnostne razširitve Joomla, kot je AdminExile, ki jih lahko uporabite za spreminjanje privzetega skrbniškega URL-ja z edinstvenim. Priporočamo preizkušanje v razvojnem okolju, saj lahko preimenovanje skrbniškega URL-ja na nekaterih mestih prekine kakšno funkcijo, da se ne izvede pravilno.
Odstranite prikaz verzij
Velikokrat so edinstveni vdori značilni za določeno verzijo Joomla CMSja. Zato je dobro, da številko verzije odstranite oz. skrijete . Enako velja za komponente/vtičnike. Odstranitev številke verzije lahko prepreči napad.
Uporabljajte kvalitetno gostovanje
Ne iščite najcenejšega ponudnika gostovanja. Osredotočite se na ponudnika, ki vam ponuja napredne varnostne rešitve (imajo nameščen WAF, izdelujejo varnostne kopije, poznajo Joomla in znajo pomagati ko gre kaj narobe) in optimizirano delovanja vaše strani narejene v Joomla.
Preizkusite HOSTKO Joomla gostovanje.