3 основных ошибки приводящих к заражению сайта на CMS joomla!
В этой статье, мне хотелось бы поговорить о заражении сайтов на CMS joomla. О том как во многих случаях, это происходит, как вирусы попадают к нам на сайт и как с этим бороться? Хотя стоит заметить, что по оценкам большинства специалистов по безопасности, joomla является одной из самых безопасных!
Многие, начинающие вебмастера пренебрегают тремя простыми правилами, из за чего и сталкиваются с проблемами связанными с плохой посещаемостью сайта и не любовью со стороны поисковиков.
Обновление joomla и расширений.
И так! Первое правило, которое нужно зарубить себе на носу, это своевременное , а так же всех расширений установленных на Вашем сайте. Делать это нужно постоянно, по мере выхода новых версий.
Нужно помнить, что обновления самого движка или каких-либо расширений связано не только с улучшением работоспособности, но и по большей части с безопасностью. Ведь как только становится известно о новой уязвимости на том или ином расширении, информация становится общедоступной.
Этой информацией пользуются не только разработчики, но и злоумышленники. Последним остается всего лишь написать небольшой скрипт, так называемого «паука». Такой скрипт шарит по просторам интернета и выискивает сайты с теми или иными уязвимостями. После внедряя через эти самые уязвимости, вредоносный код.
Поэтому, если Вы обнаружили на своем сайте вирус, не стоит искать в этом происки конкурентов. В этом виноваты Вы сами, а точнее Ваша беспечность.
Установка шаблонов и расширений joomla.
Второй распространенной причиной, является наша не преодолимая любовь к халяве. Мы считаем, что раз есть платные шаблоны и расширения, значит и есть в интернете их обнуленные версии. Это все так если бы не одно но! Устанавливая такой шаблон или расширение, мы рискуем заразить сайт своими руками.
Ведь, бесплатный сыр бывает только в мышеловке. Неужели Вы думаете, что в инете есть альтруисты которые, купив что то за деньги и порой не малые выложат Вам все это на блюдечке с голубой каемочкой? Нет и еще раз нет!
Как правило в такие шаблоны и расширения в лучшем случае вшиваются посторонние ссылки. Ведь вебмастеру выложившему такой продукт тоже нужно что то есть. В худшем же случае в такие расширения вшивают, так называемые спящие скрипты.
Такие скрипты безобидны до определенного времени, после чего они начинают безжалостно изменять файловую систему не только самого сайта, но и Вашего хостинга. Поэтому когда я вижу советы о том, что нужно просто перезалить саму джумлу и все само собой рассосется, у меня волосы встают дыбом от таких советов.
При заражении сайта, нужно не только его лечить, но и проверять сам хостинг а так же все сайты находящиеся на нем. Ведь вылечив сам сайт, скрипт может остаться на хостинге или другом сайте и после всех Ваших усилий, снова распространиться.
Делаем резервную копию с помощью Akeeba backup.
Ну и наконец третья причина, это наше не знание или же банальная беспечность и надежда на русское «авось»! Часто мы игнорируем элементарные правила, которые в большинстве случаев облегчают нам жизнь. Я сейчас говорю о резервном копировании.
Может сейчас меня кто-то посчитает параноиком, но все что я делаю на компьютере, я стараюсь зарезервировать. И это касается не только сайтов, но и любых документов. Именно эта привычка не раз меня выручала в трудную минуту.
И все же давайте вернемся к нашей теме! Резервное копирование сайта нужно делать в обязательном порядке. Ведь в случае обнаружения вируса, Вам будет достаточно обнулить хостинг и откатить сайт или сайты если их несколько, на более раннюю версию.
Причем пользоваться расширением Akeeba backup нужно не только когда Вы заливаете сайт на хостинг, но и на стадии разработки самого сайта. Такая практика существенно облегчает жизнь вебмастеру и экономит уйму времени!
Если Вы еще не используете этот инструмент, настоятельно рекомендую посмотреть мой видео урок по . Тем более, что у этого мощного расширения есть бесплатная версия, которая позволит Вам спать спокойно.
Подведем итог.
И так из этой небольшой статьи мы выяснили, что в большинстве случаев в заражении нашего сайта виноваты мы сами. Поэтому стоит придерживаться этих элементарных правил!
Конечно же есть причины и не зависящие от нас, но об этом я постараюсь написать в других материалах. Так же не стоит забывать об элементарной безопасности при создании и ведении сайта. Это касается в первую очередь Вашего компьютера. На нем должна стоять надежная защита.
Очень часто взлом и заражение сайта происходит из-за вирусов на Вашем компьютере. Ведь если у злоумышленника есть доступ к вашему компьютеру, значит он имеет и доступ ко всем Вашим аккаунтам, в том числе к почте и административной панели сайта и хостинга.
Не стоит доверять безопасность бесплатным антивирусным программам, которые обновляются раз в месяц а то и реже. Лучше установить пусть и платную, зато надежную защиту от Касперского или Dr.Web.
Лично я уже много лет пользуюсь антивирусом ESET NOD Smart Security. Меня он привлек тем, что обновление сигнатур происходит каждые двадцать минут. Поэтому вирусная база на компьютере всегда актуальная. Плюс эта программа практически не грузит саму систему в отличии от других антивирусов.
На самом же сайте нужно тщательно скрывать следы самой джумлы. Такие как: Meta name generator. Если Вы не знаете как это сделать, у меня на сайте есть видео урок. Обязательно посмотрите его и примените.
Обязательно меняем стандартный логин: admin, очень часто взлом происходит при помощи простого подбора паролей к этому логину. Что касается самих паролей, то не стоит выдумывать их из головы, лучше воспользоваться менеджером паролей, например: Scarabay. Как пользоваться этой программкой, посмотрите этот урок.
Ну и наконец, какие бывают вирусные скрипты и коды, а так же как надежно защитится от них? Как определить уязвимости на вашем сайте и как их надежно закрыть? Как правильно вылечить зараженный сайт, используя простые алгоритмы?
Все это есть в моей пошаговой видео инструкции: «Лечим сайт на CMS JOOMLA от вирусов и следов взлома». Причем эту инструкцию я записывал не для каких-то программистов, она рассчитана для простых пользователей. Поэтому для устранения вирусов и уязвимостей я использовал простые и в то же время эффективные инструменты.
Ознакомиться подробнее с видео инструкцией можно . Ну а я на этом пожалуй завершу эту статью.
Успехов Вам в создании и продвижении сайтов на CMS joomla!
Понравилась статья? Понажимай на кнопочки.