NovoPortal

A 10 legbutább adminisztrátori trükk

Az alábbi cikket Brad írta a blogjában. Nagyon tanulságos, főleg kezdők részére! Persze mindez negatív értelemben. Sajnos vannak olyan weboldal tulajdonosok, akik oldaluk feltelepítése és beüzemelése után a legelemibb biztonsági rendszabályokkal sem foglalkoznak. Pedig a webhely üzemeltetés sokkal több, mint egyszerű adatbevitel és karbantartás. Egy nem kellően biztonságos weboldal nagyon gyorsan feltörhető. Egy feltört oldalt pedig egyes esetekben nagyo nehéz visszaállítani, főleg, ha nem végzünk rendszeres fájl- és adatbázis mentést. A cikkben leírtakat a szerző a fórumokon tapasztaltak alapján írta. Tanuljunk belőle!

1. Weboldalainkat a legolcsóbb tárhelyszolgáltatónál helyezzük el, preferáljunk egy megosztott szervert, ahol sok száz weboldal létezik, amelyek között sok magas látogatottságú pornó oldalak is vannak!
2. Ne pazaroljuk időnket feleslegesen mentésekre, megteszi ezt a szolgáltató helyettünk!
3. Ne foglalkozzunk sokat a PHP és a Joomla! biztonsági kérdéseivel foglalkozó beállításokkal! Telepítsünk nyugodtan! Ha baj van ráérünk akkor gondolkozni a teendőkről!
4. Használjuk ugyanolyan felhasználónevet és jelszót banki számlánkhoz, a Joomla! adminisztrátori, Amazon, Yahoo hozzáférésükhöz, stb.! Ki követi nyomon a jelszavakat? Ahelyett, hogy időnként jelszót váltanánk, hagyjuk meg mindig és mindenhol ugyanazt a jelszót!
5. Készítsünk egy szép Joomla! oldalt, dőljünk hátra és utána hagyjunk mindent változatlanul, ne frissítsük! Mi rossz történhet?
6. Minden új frissítést kipróbálás nélkül azonnal telepítsünk az élő weboldalon! Minek lenne szükség fejlesztésre, szervertesztelésre? Ha a telepítés nem sikerül, távolítsuk el az összetevőt! Ez feltehetőleg magától megszünteti az okozott hibát!
7. Minden további nélkül bízzunk meg a külső fejlesztők munkájában és telepítsünk minden szépen kinéző összetevőt! Bárki tud könnyen Joomla! bővítményt írni, amely azonnal tökélestesen működik és blokkol minden külső rosszindulatú törési kísérletet!
8. Ne foglalkozzunk olyan aprósággal, mint a legfrissebb Joomla verzióra frissítés! Idáig semmi sem romlott el! Sok hűhó semmiért!
9. Ha az oldalt feltörték, azonnal ugorjunk a Joomla! fórumaira és írjunk egy szép hozzászólást: Segítség! Feltörték az oldalamat! Figyeljünk arra, hogy semmiképpen sem adjunk meg fontos információkat, ne is említsük, hogy melyik Joomla! verziót használjuk és melyik bővítmény telepítése után tapasztaltuk a bajt!
10. Miután feltörték oldalunkat, töröljük a crackelt fájlt és ezzel részünkről a fáklyásmenet! Ne böngészzük a naplófájlban a bejegyzéseket, hanem változtassunk jelszót, töröljük a Joomla!-t és másoljunk vissza egy korábbi mentést! Azután, amikor másnap újra feltörik az oldalt, akkor sikítsunk fel hangosan: újra betörtek! és gondoljuk azt, hogy mindez a Joomla! hibája. Hagyjuk figyelmen kívül, hogy a hackelt fájl eltávolítása nem az egyetlen lépés a teljes helyreállítása folyamatában!