Основные виды атак на сайты Joomla

30.05.2017


Каждый администратор сайта должен знать минимальную информацию для защиты своего сайта от хакерских атак. Сперва надо разобраться в видах атак и уязвимость сайта после взлома.

Особенности безопасности Joomla

Joomla – CMS с открытым исходным кодом, то есть ее код доступен для просмотра любому человеку. На что это влияет?

При закрытом коде вы посылаете запрос, а получаете уже результат. При открытом коде можно следить за процессом выполнения запроса. Отсутствие знаний процесса работы значительно усложняет взлом системы. Но к таким мерам безопасности прибегают только крупные компании с целой группой программистов и тестировщиков.

Про ошибки в открытом коде сразу же сообщается разработчикам, а они его исправляют, то есть система становиться более отточенной. Но подобные системы требуют постоянного обновления пользователями. Найденными ошибками всегда будут пользоваться хакеры. Важно как можно чаще обновлять свое ПО – главная особенность безопасности Joomla.

Подбор пароля

Самый распространённый и простой способ атаки сайта – перебором подобрать пароль. Если ваш пароль достаточно прост, то это непременно коснется вас. Робот за несколько дней найдет пароль к логину admin.

Что делать? Поменяйте адрес админки, придумайте сложный пароль, установите капчу.

Социальная инженерия

Владелец очень доверчив или не серьезно относится к безопасности своего сайта (пример на картинке). Так же угрозу создают постоянный пароль, доступ к нему других людей, различные сообщения о восстановлении пароля, невнимательность к URL адресу страницы для ввода пароля, плохой или не обновлённый антивирус, работа на компьютере с правами администратора.

Социальная инженерия рассчитана на уязвимость человека, а не программы.

Специализированные атаки

Это XSS, SQL-инъекции и т.п. Винить в них нужно разработчиков сайтов и расширений. Данные пользователей не всегда хорошо фильтруются, что ведет к подобным атакам. Например, в поле ввода текста прописывается ссылка на вредоносный скрипт. Что бы избежать подобного, нужно тщательно фильтровать данные, вводимые пользователем. В Joomla есть специальные расширения для этого.

Атаки DOS и DDOS

Основным виновником является низкая мощность сервера. На него отправляют множество запросов, что бы вывести из строя. Сайт с такого сервера становиться недоступным. Это временный вид атаки, но чаще всего DDOS-атаки происходят в пик посещаемости сайта. Они осуществляются с обычных зараженных компьютеров без ведома их владельца. Защититься от подобного нападения почти не возможно.

Уязвимость сервера

Такая проблема касается дешевых неизвестных хостингов. Выбирайте хостера с хорошей репутацией и не жалейте денег.

Комментарии

Интересное Покупки ТехникаРазное Отдых Статьи Строительство Услуги Общество Хобби Культура Советы Уют