Joomla 1.7 - težave z vdori
5 naročnikov
5 naročnikov
Zdravo,
za eno stranko imam postavljeno spletno stran na joomli 1.7. In imam konstantne probleme z vdori. Ker sem neke vtičnike ročno nadgrajeval je nadgradnja na 2.5 oz na 3.0 dokaj zahtevna.
Nisem še delal nič z najnovejšo joomlo, pa me zanima če je za varnost kaj bolje poskrbljeno, če se mi splača iti sploh po tej poti ali je bolje uporabiti kakšen drug sistem.
Hvala.
6 odgovorov
Noben sistem ni 100% varen. Pri vseh sistemih (sploh open source), ki niso redno posodabljani bo težava.
Dejstvo je, da je joomla 1.7 nek vmesni člen, poln varnostnih lukenj in šele 2.5 je tako imenovani long term suport verzija. Če hočeš imeti vsaj malo miru, ti ne preostane drugega kot nadgradnja.
Ne vem pa zakaj bi bil problem v vtičnikih, razen če gre za core hacke?
Migracija na 2.5
Dobro se pripravi na migracijo z backupi. its a must do.
Enako je bilo pri meni na 1.5 in mi je ponudnik pri laterem imam storitve takoj sporocil da mi vdirajo in kaj baj spremenim.
Vdorov v 1.5.x je v zadnjem mesecu toliko, da je nor tist k ostane in ne nadgradi. DDOsajo lahko (odvisno od ponudnika hostinga), SPAMajo, prestrezajo promet, phising ... svašta se spomnejo. Ponudniki pa to moramo preganjat in iskat (po mnenju uporabnikov) ker pač uporabniki namestijo in pozabijo nadgrajevat :/ ...
Za 1.7 podobno - spodnje dovolj pove:
The developers of the Joomla! CMS product recently released a new version of their popular CMS application, Joomla! 2.5. This application is replacing their former product, Joomla! 1.7. Joomla! 1.7 will be going end-of-life on February 24th, 2012. This means that no further updates or releases will be made for the Joomla! 1.7 line of products. All Joomla! 1.7 users need to upgrade to Joomla! 2.5 before February 24th, 2012 so that their website can remain safe and secure.
@Matjaž: to da open source sistemi niso preveč varni povsem razumem. 100% varnosti niti ne pričakujem.
Sem uspešno upgrejdal na 2.5. Celo malce presenečen da vse dela :). Glede na to da gre za večjezično stran z kar nekaj vsebine, očitno prehod iz 1.7 na 2.5 ni tako velika sprememba kot sem mislil da bo.
Kolikor sem bral tudi še ni potrebe za prehod na 3.0.
Priporoča kdo še kakšen dodaten vtičnik, ki zmanjša možnost vdorov. Zaenkrat sem naložil še "Admin Tools Core".
Velja tudi link do kakšnega dobrega članka na to temo, nekaj sem brskal samo nič konkretnega našel.
Hvala vsem za pomoč.
Ne samo OS sistemi, tudi custom sistemi. Problem pri os sistemih je njihova razširjenost in script kidiji brez težav najdejo na spletu navodila za vdor.
Za prehod na 3.0 kar počakaj. Verjetno tudi ne bo šlo tako gladko, saj trojka deluje z malce drugačnimi scripti in predlogami.
Tukaj in tukaj imaš osnove.
Če boš sledil vsaj glavnim napotkom, si v veliki meri preprečil vdore.
Na kratko,
-redno posodabljaj (v 2.5 je one klik varianta),
-nikoli ne upoštevaj nasveta, da morajo biti mape z dovoljenji 777,
-ne nameščaj komponent kar vsevprek, naj bodo preverjene in redno vzdrževane,
-uporabi htaccess in sef naslove,
-izberi zanesljivo in preverjeno gostovanje,
-reden backup
-pametna izbira up imena in gesla + pazi kam shranjuješ in komu zaupaš gesla za dostop,
-spremljaj joomla forum.
Dejansko to velja za vse sisteme.
