Majoritatea atacurilor care vizeaza site-uri Joomla au ca punct de plecare fie versiunea invechita a CMS-ului, fie o componenta sau un plugin vulnerabil, fie parolele slabe. Cel mai mare dezavantaj al CMS-urilor open source – cum este Joomla – il constituie posibilitatea de a descarca codul sursa complet de catre oricine. Acest lucru usureaza mult sarcina unui atacator de a determina daca site-ul dvs. foloseste Joomla, si de multe ori acesta va cunoaste punctele slabe ale fiecarei versiuni.
Cele mai multe atacuri asupra site-urilor Joomla sunt cele de tip brute-force (incercarea de a ghici parola de admin prin incercari multiple). Prin urmare, cea mai buna masura de protectie este precautia, asa ca daca sunteti utilizator Joomla, va rugam sa urmati NEAPARAT pasii de mai jos:
1) Asigurati-va ca ati instalat cea mai recenta versiune Joomla, cat si cele mai recente versiuni ale plugin-urilor si componentelor pe care le folositi.
2) Versiunile neactualizate ale extensiilor pentru Joomla pot contine o vulnerabilitate grava de securitate care permite unui hacker sa incarce fisiere pe un website. Exploatarea acestei vulnerabilitati este cauza principala pentru care multe site-uri Joomla sunt compromise. Chiar daca Joomla nu va arata ca este disponibila o noua versiune, verificati periodic pe pagina dezvoltatorului.
3) Daca aveti teme vechi, componente sau plugin-uri pe care nu le mai folositi si nu le-ati mai actualizat, DEZINSTALATI-LE!!
4) O greseala pe care majoritatea o fac e sa foloseasca cuvantul “admin” ca nume de utilizator, deoarece acesta este contul default de administrare care este creat atunci cand instalati pentru prima oara Joomla. Astfel, stiind username-ul, hackerii au sanse mai mari sa ghiceasca doar parola, prin atacuri brute-force. Concluzie: redenumiti user-ul “admin” si folositi o parola puternica.
5) Puteti utiliza instrumentul Akeeba CMS Update pentru a defini anumite conturi de administrator care sa primeasca notificari prin e-mail atunci cand este disponibil un nou update, si sa faca backup in mod automat inainte de a actualiza Joomla.
6) Dezactivati “New User Registration” din “User Manager”, in cazul in care nu aveti nevoie de noi utilizatori adaugati din front-end.
7) Activati “Search Engine Friendly URLs” pentru a ascunde URL-urile tipice Joomla.
8) Instalati numai extensii care au reputatie buna. Cititi review-urile de pe JED (extensions.joomla.org).
9) Nu lasati niciodata permisiuni 777 pentru un fisier sau director. Astfel, veti permite ORICUI sa scrie cod (inclusiv cod malware) in acestea si veti lasa practic usa deschisa hackerilor.
10) Pastrati intotdeauna un backup pentru a-l restaura in cazul unei situatii neprevazute. Faceti backup la fisiere si backup la baza de date.
11) Protejati cu parola folderul /administrator pentru un plus de securitate. Astfel, browser-ul va cere mai intai parola cu care este protejat folderul /administrator, inainte de a afisa fereastra de logare in interfata de administrare.
12) Folositi extensii de tip “firewall” cum ar fi Akeeba Admin Tools Pro sau RSFirewall! pentru a va proteja impotriva celor mai comune atacuri de hacking.
13) Redenumiti fisierul htaccess.txt in .htaccess si adaugati urmatorul cod dupa “RewriteEngine On”:
RewriteCond %{REQUEST_URI} ^/images/ [NC,OR]
RewriteCond %{REQUEST_URI} ^/media/ [NC,OR]
RewriteCond %{REQUEST_URI} ^/logs/ [NC,OR]
RewriteCond %{REQUEST_URI} ^/tmp/
RewriteRule .*\.(phps?|sh|pl|cgi|py)$ – [F]
