joomla_antivirus_logo

Autor Tema: Zastita  (Posjeta: 2988 )

0 Članova i 1 Gost pregledava ovu temu.

tito

  • Gost
Zastita
« : 27. Srpanj 2011, 19:41 »
Kakvu zastitu koristite na vasoj joomla stranici? Ja za sprecavanje botova koristim recaptcha... Zanima me kojim extensionima najbolje zastiti joomlu stranicu...

erik

  • Administrator
  • *****
  • Postova: 577
  • Karma: 0
    • Profil
Odg: Zastita
« Odgovori #1 : 27. Srpanj 2011, 21:51 »
Ničime posebno. Za sada mi se pokazalo dovoljno:

1. Redovito ažuriraj Joomlu i dodatke koje koristiš
2. "Zaključaj" datoteke i mape

U šest godina imao sam samo jedan upad i to zato jer nisam poštovao ova dva pravila: Upali su kroz jednu staru komponentu za J!1.0 i igrali se samo sa nekim mapama koje nisam bio zaključao.

Naravno, tu je i joomlin .htaccess koji ima u sebi neke provjere za napade.
ak su mogli partizani okončati rat možemo i mi deklinirati site
gore-točka-dolje-zarez

fab3r

  • Web site buliding team
  • **
  • Postova: 59
  • Karma: 0
    • Profil
    • studioFABER
Odg: Zastita
« Odgovori #2 : 03. Kolovoz 2011, 13:08 »
nije zgorega spomenuti one sniffere koji lutaju po mreži... dakle zatvarati ftp kad ga ne koristimo, promijeniti šifre s vremena na vrijeme...

imao sam čak situaciju da je korisnik sa inficiranog računala uploadao fotke putem ftp-a ... otvorio (back)vrata raznoj gamadi, nedugo zatim stranica je pala a mjesto nje stajala je nekakva guzica (doslovno) ROFL

dakle, ako se ne koristi - log off, disconect, logout - nikakve računalno pamćene lozinke ne dolaze više u obzir - social engineeringa ima svuda

Guardian

  • Gost
Odg: Zastita
« Odgovori #3 : 03. Kolovoz 2011, 14:52 »
- Index.html u svakoj mapi i podmapi.
- Sve .htaccess datoteke staviti na 444 permisije.
- Configuration.php file isto.
- Dovole mapa na default, više ne ide. Možeš imati problema sa instalacijama i funkcijama nekih scripti inače.
- Posvetiti malo vremena da se robots.txt namjesti kako valja. Da ne bi u Google index osvanule osjetljive stvari. Webmaster tools na Google ima opciju da ti pomogne sa tim.
- Birati različite passwords za Cpanel, mysql, Joomla admin.
- Nikada ne linkati svoju stranicu po socijalnim mrežama i tamo imati isti password kao na Joomla i hosting.
- Izbjegavati koristiti isti password od maila kao što su passwords vezani uz web stranicu. Ako ti netko upadne dupla šteta.
- Birati lagane password za zapamtiti ali teške za pogoditi sa bilo kojom tehnikom. Kombinacija od dvije lagane riječi sa nekim datumom rođenja između. (na primjer xxxxx03xxxxx08)
Ne postoji u dictionary a nećeš je nikad zaboraviti.
- Imaš i one plugins kao Jsecure koji ti izmjene Admin URL. Ako netko ukuca tvoju domenu plus /administrator prebaci ga na Homepage bez ikakve poruke. Ti moraš ukucati jedan poseban URL sa secret word.
Ja sam to prestao koristiti jer me živciralo kad na nekom novom računalu moram pristupiti Adminu. Uvijek zaboravim kako se piše taj novi URL.

Za ostalo imaš razne Analytics tools. Kao Google analytics. Ja nemam Google code u index.php na Admin strani, jer ne želim da mi broji te gluposti i moje klikove. Ali ako želiš kontrolirati tko pristupa tamo ili pokušava, možeš staviti neki analytics plugin ili GA.

Onako ugrubo. Sigurno ima toga još, ne mogu se sjetiti.

fab3r

  • Web site buliding team
  • **
  • Postova: 59
  • Karma: 0
    • Profil
    • studioFABER
Odg: Zastita
« Odgovori #4 : 03. Kolovoz 2011, 22:59 »

- Imaš i one plugins kao Jsecure koji ti izmjene Admin URL. Ako netko ukuca tvoju domenu plus /administrator prebaci ga na Homepage bez ikakve poruke. Ti moraš ukucati jedan poseban URL sa secret word.
Ja sam to prestao koristiti jer me živciralo kad na nekom novom računalu moram pristupiti Adminu. Uvijek zaboravim kako se piše taj novi URL.


Nisam ni znao da postoji takav plugin. Čini se kao odlična stvar  :pivo:

oKRamxII

  • Ozbiljan forumaš
  • ****
  • Postova: 349
  • Karma: 0
    • Profil
Odg: Zastita
« Odgovori #5 : 04. Kolovoz 2011, 03:08 »
Da, samo JSecure nažalost je Commercial... Ali dobro, ima tu drugih sličnih stvarčica također.

Onebeat

  • Global Moderator
  • *****
  • Postova: 730
  • Karma: 10
  • Ajmo sada za ozbiljno....
    • Profil
Odg: Zastita
« Odgovori #6 : 08. Kolovoz 2011, 00:59 »


Nisam ni znao da postoji takav plugin. Čini se kao odlična stvar  :pivo:

Bok,ja koristim token plugin i jako sam zadovoljan!Pogledaj u JEDu,tocan naziv cu ti pogledat!

Evo sto ja koristim Klik
« Zadnja izmjena: 08. Kolovoz 2011, 12:04 Onebeat »
Truth will set you free

ikiK

  • Global Moderator
  • *****
  • Postova: 878
  • Karma: 7
    • Profil
Odg: Zastita
« Odgovori #7 : 22. Kolovoz 2011, 13:09 »
Što se tiče dodataka osim Jsecura, ponekad stavim i Core Design Login Confirmation, koji nakon uspješnog upucavanja korisničkog imena i passworda još zahtjeva i upucavanje koda koji je odmah poslan na mail, bez toga nema ulaska u admin sučelje.
A ono što obavezno još stavim je jFireWall Lite, pokazao se vrlo usješan u sprječavanju par upada i javljanju o istima...
« Zadnja izmjena: 22. Kolovoz 2011, 13:11 ikik »
...

 

joomla_antivirus_logo