Image
    Уже завтра у вас будет установленный и настроенный сайт на CMS Joomla
    Image
    Центр обучения Joomla
    Как выбрать безопасное расширение для Joomla?

    Как выбрать безопасное расширение для Joomla?

    Любое расширение, установленное на сайт, может обращаться к таблицам базы данных, поэтому необходимо правильно подходить к выбору шаблонов, компонентов, модулей и плагинов для вашего сайта на Joomla. После установки вредоносного расширения весь сайт находится под угрозой.

    Содержание

    1. Советы при выборе расширений
    2. Небезопасная практика
    3. Баги
    4. Следует иметь ввиду

    Советы при выборе расширений

    При выборе расширения для сайта на Joomla следует обращать внимание на:

    • дату последней версии

      Если с момента обновления расширения прошло более года, то есть вероятность, что проект больше не поддерживается разработчиками. Попробуйте найти более новую альтернативу и воздержитесь от установки старых расширений.

    • стабильность версии

      Воздержитесь от установки альфа- и бета- версий, используйте только проверенные стабильные расширения.

    • историю расширения

      Просмотрите журнал изменений и частоту обновления расширения, а также отзывы пользователей. Это отнимет немного времени, но в итоге вы примите правильное решение.

    • наличие поддержки со стороны разработчика

      Поддержка должна гарантировать исправление багов и недоработок в кратчайшие сроки. Её наличие говорит о том, что расширение активно дорабатывается и обновляется.

    • совместимость с последней версией Joomla

      Обязательно обращайте внимание на совместимость, чтобы избежать проблем как в безопасности, так и в функционировании расширения.

    • наличие ошибок в функционировании

      Как правило, к проблемам в безопасности приводит не одна, а ряд ошибок, и чем их больше, тем более недоработанным и менее безопасным является расширение.

    Небезопасная практика

    • активированы глобальные переменных PHP
    • использование устаревшего расширения
    • отсутствуют проверки безопасности для PHP (url_fopen, open_basedir)
    • неправильные права на файлы и папки
    • отсутствует фильтрация запросов или фаервол (наприме, модуль Apache mod_rewrite или mod_security)

    Баги

    • в коде отсутствует оператор defined('_VALID_MOS') or die
    • плохо настроенные операторы include()

    Следует иметь ввиду

    Все компоненты ядра Joomla являются безопасными при правильной настройке, но это нельзя утверждать в отношении сторонних расширений.

    Если есть сомнения, всегда проверяйте файлы расширения перед его установкой на сайт. Ниже представлен список моментов, на которые стоит обращать внимание в данном случае:

    • Насколько сложным и тяжелым является расширение?

      Чем больше файлов, кода и функций в расширении, тем вероятнее наличие проблемных зон.

    • Может ли расширение читать или вносить изменения в файлы на сервере?

      И в том, и в другом случае такие программы могут навредить сайту: нарушить ограничения доступа к файлам, передавать системную информацию взломщикам, повреждать существующие файлы или вводить троянские вирусы.

    • Взаимодействует ли расширение с другими программами в системе управления?

      Например, многие расширения при обработке форм открывают соединение с программой sendmail.

    • Функционирует ли расширение с привилегиями suid (set-user-id)?

      Для этого должны быть исключительные причины: такие расширения очень опасны.

    • Защищено ли расширение от прямого доступа через URL (GET-запросы)?

      Например: www.domen.com/components/com_plohoe_rashirenie.php?mnogo_vredonosnogo_koda.

    • Защищено ли расширение от подключения удаленных файлов?
    • Защищено ли расширение от SQL-инъекций?
    • Защищено ли расширение от XSS (Cross Site Scripting)?
    • Требуется ли для расширения PHP register_globals ON или Joomla! RG Emulation ON?
    • Предоставляет ли расширение доступ к базе данных пользователям с несоответствующими правами?
    Полезная информация:
    Мы можем обеспечить максимальную безопасность вашего сайта на Joomla под ключ! Подробнее об услуге.
    Кроме того:
    Обеспечить максимальную защиту вашего сайта на Joomla самостоятельно вам поможет наш курс Полная защита сайта на CMS Joomla.
      База знаний Joomla

      Получайте свежие новости, уроки и полезные материалы по Joomla

      Максимальная защита сайта на Joomla за 4750 рублей
      Бесплатный курс - защита сайта

      Как быстро разобраться в Joomla

      Бесплатный курс «20 шагов к полной защите вашего сайта»

      Чтобы получить доступ введите имя и ваш е-маил. Доступ будет выслан на ваш е-маил адрес.