Тормоз

• про меня
• статистика
• самое-самое
• полезности
• реклама
• новости
• видео
  Proxy сервер
  Viber
  Восстановление жесткого диска
  Планшет для рисования
  Программы для взлома
  Программы шпионы
  Спам
  Файловый менеджер
  Чистка реестра
  

Основные виды атак на сайты Joomla

29.09.2018 партнёрки

Каждый администратор сайта должен знать минимальную информацию для защиты своего сайта от хакерских атак. Сперва надо разобраться в видах атак и уязвимость сайта после взлома.

Особенности безопасности Joomla

Joomla – CMS с открытым исходным кодом, то есть ее код доступен для просмотра любому человеку. На что это влияет?

При закрытом коде вы посылаете запрос, а получаете уже результат. При открытом коде можно следить за процессом выполнения запроса. Отсутствие знаний процесса работы значительно усложняет взлом системы. Но к таким мерам безопасности прибегают только крупные компании с целой группой программистов и тестировщиков.

Про ошибки в открытом коде сразу же сообщается разработчикам, а они его исправляют, то есть система становиться более отточенной. Но подобные системы требуют постоянного обновления пользователями. Найденными ошибками всегда будут пользоваться хакеры. Важно как можно чаще обновлять свое ПО – главная особенность безопасности Joomla.

Подбор пароля

Самый распространённый и простой способ атаки сайта – перебором подобрать пароль. Если ваш пароль достаточно прост, то это непременно коснется вас. Робот за несколько дней найдет пароль к логину admin.

Что делать? Поменяйте адрес админки, придумайте сложный пароль, установите капчу.

Социальная инженерия

Владелец очень доверчив или не серьезно относится к безопасности своего сайта (пример на картинке). Так же угрозу создают постоянный пароль, доступ к нему других людей, различные сообщения о восстановлении пароля, невнимательность к URL адресу страницы для ввода пароля, плохой или не обновлённый антивирус, работа на компьютере с правами администратора.

Социальная инженерия рассчитана на уязвимость человека, а не программы.

Специализированные атаки

Это XSS, SQL-инъекции и т.п. Винить в них нужно разработчиков сайтов и расширений. Данные пользователей не всегда хорошо фильтруются, что ведет к подобным атакам. Например, в поле ввода текста прописывается ссылка на вредоносный скрипт. Что бы избежать подобного, нужно тщательно фильтровать данные, вводимые пользователем. В Joomla есть специальные расширения для этого.

Атаки DOS и DDOS

Основным виновником является низкая мощность сервера. На него отправляют множество запросов, что бы вывести из строя. Сайт с такого сервера становиться недоступным. Это временный вид атаки, но чаще всего DDOS-атаки происходят в пик посещаемости сайта. Они осуществляются с обычных зараженных компьютеров без ведома их владельца. Защититься от подобного нападения почти не возможно.

Уязвимость сервера

Такая проблема касается дешевых неизвестных хостингов. Выбирайте хостера с хорошей репутацией и не жалейте денег.

Комментирование этой статьи закрыто.

« Обеспечения безопасности сайта Ретушь портретов с помощью Photoshop для фотографов »

Случайные заметки

• Эгодрочка *
• Проблема с WM-card.com решена
• Ищу таланты!