fbpx
Sfaturi de securitate a site-ului tău

Sfaturi de securitate a site-ului tău

Platforma Joomla este una dintre cele mai populare platforme CMS din lume, astfel că este supusă în mod natural la diverse atacuri de hacking. Hackerii încearcă în permanență să găsească vulnerabilități de securitate ale site-ului tău. Prin urmare, este foarte important să ai în vedere diverse măsuri de securitate și să te asiguri că site-ul tău este securizat.

Mai jos vor fi prezentate o serie de strategii pentru securizarea unui site dezvoltat în platforma Joomla. Rețineți că aceste masuri de securitate s-ar putea să nu ofere o protecție de 100% împotrivă hackerilor. Pentru că un site securizat 100% nu există, aceste strategii vor oferi totuși protecție împotrivă majorității atacurilor.

Instalarea SSL/HTTPS

SSL este o tehnologie de securitate standard pentru stabilirea unei legături criptate între un server web și un browser. Această tehnologie este în zilele noastre vitală pentru securitatea informațiilor care sunt transmise între client și server, și ar trebuie implementată pe orice website care are cel puțin un formular de contact.

Dezactivarea opțiunii de auto-înregistrare a unui utilizator în platformă dacă aceasta nu este folosită.

În cazul în care website-ul nu folosește funcționalitatea de auto-înregistrare a utilizatorilor pe website, este recomandat să te asiguri că această funcționalitate este dezactivată din modulul de administrator. Această opțiune se găsește în  System > Global Configuration > Users

user reg

Opțiuni de securitate CAPTCHA

CAPTCHA este o funcționalitate extrem de utilă, atașată formularelor din website, ce determină automat dacă utilizatorul este o persoană sau un bot (program de calculator). Instalarea unei astfel de funcționalități împiedică astfel de boți în a accesa panoul de control al platformei și din a trimite mesaje spam prin formularele website-ului.

recap

Actualizarea platformei Joomla la ultima versiune

Folosirea unei platforme neactualizate cu ultima versiune, crește în mod semnificativ riscurile la care poate fi expus un website. În majoritatea actualizărilor lansate există rezolvări și îmbunătățiri legate de securitatea platformei. Dacă actualizarea nu este efectuată, atunci o vulnerabilitate poate rămâne nerezolvată și exploatată cu rele intenții.

Actualizarea platformei Joomla poate fi problematică în anumite contexte, de aceea se recomandă efectuarea acestei de către un administrator avansat.

 

Date de autentificare complexe

Datele de autentificare prea simple reprezintă una dintre cele mai comune vulnerabilități ale unui website. Este foarte ușor ca datele simple de autentificare să fie descoperite.

În primul rând se va evita utilizarea numelor de utilizator implicite precum „admin” sau „administrator”. Acestea vor fi primele variante pe care un hacker le-ar putea încerca. 

Pe urmă, e important ca parola să fie una complexă. Mulți atacatori vor încerca să forțeze autentificarea în platforma folosind o listă cu cele mai comune datele de autentificare, încercând să le descopere pe cele utilizate în platformă. Există o serie de recomandări prin care te poți proteja de aceste atacuri:

  • Nu folosiți cuvinte comune
  • Evitați informațiile personale
  • Folosiți caractere speciale, majuscule și numere
  • Lungimea parolei ar trebui să fie de cel puțin 6 caractere

 

Activarea versionării articolelor

Există situații în care versionarea unui articol este necesară și în același timp salvatoare. Această funcție păstrează câteva versiuni ale acelui articol în cazul în care acesta a fost modificat de mai multe ori de către un administrator. Numărul standard de versiuni este setat de către administratorul siteului și variază în mod normal între 5 și 15 versiuni. Această funcție este utilă și în cazul în care s-a produs o eroare în editarea cu informații incorecte, putând reveni urgent la o versiunea anterioară a respectivului articol până la remedierea ulterioară a informației actualizate.

Atenție! Ștergerea articolului implică și ștergerea tuturor versiunilor atașate lui.

version 1

 

Evitarea instalării modulelor și extensiilor din surse nesigure

Nu se recomandă descărcarea și instalarea modulelor și extensiilor din surse nesigure. Aceste extensii ar putea fi corupte și infectate cu programe malițioase. Dacă o astfel de extensie sau modul va fi instalat, un hacker ar putea accesa în mod direct modul de administrare a website-ului.
Folosim Tehnologii de tip Cookie ce permit stocarea de informații și/sau obținerea accesului la informația stocată în dispozitivul dumneavoastră pentru a permite website-ului să funcționeze, pentru a personaliza conținutul și anunțurile publicitare, pentru a vă oferi funcționalități aferente rețelelor de socializare și pentru a analiza traficul.
Am înțeles
Detalii Politica de cookie