Рейтинг@Mail.ru

Безопасность CMS Joomla. Виды атак.

: в разделе: Open Source
8692

Joomla

В последнее время все чаще у владельцев сайтов возникают вопросы о том, как обезопасить свой сайт от взломов и хакерских атак. Зная хотя бы базовые принципы защиты сайта владелец сможет защитить свой сайт от распространенных атак, что позволит сохранить не только свои нервы, но и финансы. В данной статье я расскажу про основные виды атак, которые могут быть совершены на сайты, работающие на Joomla.

 

Начнем с того, что Joomla имеет открытый исходный код, что предполагает возможность любого желающего разобраться - как и что работает в этой CMS, увидеть все процессы, которые происходят в системе. Именно открытость этого движка и делает его более уязвимым с точки зрения безопасности, поскольку исходный код доступен каждому. Но с другой стороны, это плюс, поскольку все найденные уязвимости сразу становятся известны всему сообществу, и устраняются разработчиками в обновлении системы. Отсюда можно сказать, что своевременное обновление Joomla поможет вам избежать многих проблем с безопасностью. Чтож, про плюсы и минусы самого движка поговорили, теперь конкретно про виды атак.


Подбор пароля.

Собственно, данный тип атак является самым простым - производится подбор пароля путем простого перебора. Зная адрес админ-панели CMS и стандартный логин, хакер может указать адрес роботу, который и будет подбирать пароль до того момента, пока не подберет. Защита от такой атаки: изменить адрес админ-панели, сменить логин пользователя, использовать сложные пароли. Также не помешает установить капчу для защиты от роботов.

Социальная инженерия.


Социальная инженерия - более сложный тип атак, но также, как и все остальные имеет свои преимущества за счет несоответствующего контроля за своими секретными данными. Дабы не попасть на удочку данного типа атак, достаточно соблюдать несколько правил:
- не давать пароль от CMS Joomla людям, которым не доверяете;
- периодически менять пароли;
- не вестись на звонки или какие-либо другие сообщения, где у вас под различными предлогами будут пытаться получить ваши учетные данные;
- перед вводом своего пароля или каких-либо других учетных данных всегда проверяйте адрес сайта (это, кстати, касается не только Joomla);
- не хранить на компьютере или где-нибудь на флешке файлы с паролями в незашифрованном виде.
В общем, данный тип атак основан не на поиске уязвимости в программном обеспечении, а в невнимательности или наивности человека, который этими данными владеет.

Специлизированные атаки, такие как XSS или SQL-инъекция.

Данные атаки возможны в следствие того, что не всегда удается правильно настроить фильтрацию данных на уровне разработки. Например, при заполнении формы злоумышленник может добавить в поле формы не только текст, но и исполняемый код, который в момент обработки формы сервером может начать выполняться, что может привести к довольно плачевным последствиям. Как профилактика подобного типа атак, любые данные, которые пользователи передают на сервер, должны проходить жесткую фильтрацию.

DDOS атаки.

Данный вид атак заключается в забивании канала данных огромным количеством пакетов, и в конечном итоге сервер не успевает справляться с потоком данных, и в итоге ваш сайт становится недоступным. Предотвратить такие атаки иногда бывает очень сложно, поскольку запросы идут с зараженных компьютеров пользователей, причем последние могут даже не подозревать об этом.

Уязвимости сервера.

Здесь уже все зависит не от вас, а от хостера, на сервере которого у вас находится сайт. Причем, получая доступ к серверу, злоумышленник может получить доступ к большому количеству сайтов. Вариант обезопаситься от подобного простой - выбирайте проверенных хостеров.

Вот, собственно, в данной статье были представлены несколько самых распространенных вариантов атак на сайт. Естественно, их множество, и чтобы описать их все не представляется возможным. Также все зависит и от интереса к вашему сайту. Если, например, у вас крупный портал, который приносит большую прибыль, тогда есть смысл обратиться к специалистам для проведения аудита безопасности, и устранения уязвимостей.

0
Привязка к тегам cms joomla Безопасность

Оставить комментарий

Гость Понедельник, 19 Август 2019