Полная защита сайта на Joomla 3

Основы защиты сайта на CMS Joomla. Что можно ожидать после взлома сайта, какие методы взлома сайта и что нужно предпринять, что бы этого не допустить.

Уже много написано, про то что надо защищать свой сайт, постоянно следить за актуальными версиями компонентов Joomla и своевременно делать их обновления, делать резервные копии своего сайта. Но как всегда, пока не случиться неприятность, мы не дооцениваем советы считая свой сайт не интересным для взломщика. Изучив этот материал, Вы поймете для чего нужен Ваш сайт злоумышленнику.

Если нужны четкие инструкции к действию, то читайте статью Практика защиты сайта на Joomla 3, где рассмотрены конкретные действия по защите сайта.

А теперь перейдем к прочтению материала.

Для чего взламывают сайт.

Но все таки, чем может быть интересен Ваш сайт для взломщика? Перечислю 6 пунктов, хотя их намного больше:

  • Использование ресурса для заработка — могут разместить свои платежные реквизиты для перевода денежных средств. Размещение пиратских ссылок, баннеров, перевод клиентов на свои сайты.
  • Использование сайта для распространения вредоносного ПО — размещение ссылок на скачивание вредоносного ПО которое заражает компьютеры поситителей.
  • Для хранения и распространения файлов — ресурс может быть использован для хранения определенного объема файлов, для последующего их скачивание злоумышленником или его клиентами.
  • Получение конфиденциальных данных (фишинг) — Воруют с сайта данные клиентов. Электронные адреса, телефоны и другие данные которые клиент указывает при регистрации.
  • Ботнет — Использование вашего сервера для атаки на другие сервера и компьютеры сети. Как следствие дополнительная нагрузка на сервер, сервер попадает в черный список, письма не будут отправляться, поисковые системы исключат его из поисковой выдачи.
  • Хулиганство — взлом сайта ради интереса, тренировки, без определенной цели.

Когда созданный вами ресурс начнет набирать популярность добавятся и остальные важные причины для взлома, такие как клонирование сайта, взлом по заказу конкурентов, шантаж и т. п. про них не надо забывать и недооценивать уровень угрозы.

Последствия взлома сайта.

Дальше рассмотрим последствия взлома:

  • Рассылка с сервера почтовых сообщений (СПАМа) — злоумышленник устанавливает скрипты для рассылки почты и осуществляет рассылку.
  • Продажа рекламы — в структуре сайта есть скрытые ссылки на другие ресурсы, заменены или добавлены банеры.
  • Клонирование сайта — сайт полностью скопирован и размещен на другом ресурсе, на котором могут его продвинуть лучше чем вы.
  • Распространение вирусов — злоумышленник размещает на сайте вредоносное ПО для загрузки на мобильные и стационарные устройства.
  • Потеря возможности управления сайтом — смена учетных данных администратора, перехват управления сайтом.
  • Нагрузка на сервер — при атаке DDOS на другие сервера или распространении СПАМа, возрастает нагрузка на сервер, как следствие работа сайта замедляется.
  • Потеря имиджа компании — при размещении на сайте не санкционированных материалов сомнительного содержания, влияет на имидж компании.
  • Снижение посещаемости, потеря клиентов — в следствии всех вышеперечисленных причин происходит снижение посещаемости сайт, потеря клиентов.
  • Полное уничтожение сайта — в зависимости от целей злоумышленника может получится так, что сайт будет полностью или частично удален или будет нарушена его работоспособность.

Перечисленных выше причин вполне достаточно, что бы уделить этому вопросу время и серьезно изучить способы защиты сайта на Joоmla.

Как находят сайт-жертву?

Сайтов очень много и кажется, что наш сайт в этом большом потоке останется не замеченным, но это не так. Сейчас рассмотрим как находят сайты-жертвы для взлома.

  • Через поисковые системы — делают запрос в поисковой системе и получают большой список сайтов. Затем в автоматическом режиме идет перебор этих адресов с целью взлома. Наверно этот метод самый распостраненный.
  • По точному указанию адреса — конкуренты сделали заказ на вывод ресурса из рабочего состояния или полного его уничтожения.
  • Через специализированные форумы — покупаются доступы к сайту через ftp, шелл, административную панель, с целью последующего использования ресурса в своих целя ( и возможно без ведома владельца).

Методы взлома сайта.

  • Вирусы — самой распространенным методом взлома является использование вирусов на вашем компьютере.
  • Взлом через уязвимости сайта — эта ситуация может возникнуть, если на сайте установлены шаблоны, расширения скаченные с варезных сайтов или если расширения длительное время не обновлялись.
  • Подбор пароля от панели администратора — Если при установке Joomla были использованы популярные имена (admin, root), установлены «слабые» пароли.
  • Восстановление пароля администратора — все чаще сайты на Joomla пытаются взломать именно этим способом.
  • Воровство FTP пароля — это может произойти если например на компьютере недостаточная антивирусная защита.
  • Взлом через панель управления хостинга — такая ситуация может возникнуть если компания предоставляющая хостинг недостаточно позаботилась о безопасности, это бывает у новых компаний, поэтому нужно выбирать проверенный хостинг.

Основные шаги по защите сайта

  • Защищаем панель администратора — это можно сделать установив компонент AdminTools или через панель администрирования хостинга.
  • Сложные пароли и надежное хранение — это легко достигается при использовании специального програмного обеспечения для хранения паролей типа KeePass или аналогичных.
  • Устанавливаем права на папки и файлы — эти действия ограничивают злоумышленника, не давая возможности размещать и запускать свои скрипты.
  • Не устанавливать расширения скаченные из непроверенных источников.
  • Убираем лишении файлы и компоненты — нужно для того что бы исключить идентификацию используемой версии CMS, так же убрав лишнии компоненты мы ограничиваем поле деятельности злоумышленника.
  • Своевременное обновление — во время эксплуатации Joomla, обнаруживаются и устраняются уязвимости которые не были замечена при разработке. Если своевременно не делать обновление, то злоумышленник может воспользоваться этими уязвимостями в своих целях.
  • Резервное копирование — даже если хостер делает резервное копирование сайта, то все равно нужно настроить свою систему копирования и продумать, где будут храниться файлы резервной копии сайта. Так же обязательно проверить возможность восстановления сайта из этой копии, например на локальном компьютере.

Что делать начинающему разработчику для защиты сайта?

  1. Вначале прочесть то что написано в этой статье — хоть она не полная и имеет цель общего знакомства с безопасностью сайтов на Joomle, но все же базовые принципы описаны и из них можно понять серьёзность вопроса.
  2. Можно посмотреть видеокурс специалиста в этой области — после просмотра последовать его советам. Скачать курс можно прямо сейчас перейдя по ссылке Курс «Полная защита сайта на Joomla 3» дополнительно получите чек-лист по защите сайта Joomla.

Информация

Что нужно сделать для базовой защиты сайта на Joomla я расскажу в статье Практика защиты сайта на Joomla 3