Центр обучения Joomla
    Как выбрать безопасное расширение для Joomla?

    Как выбрать безопасное расширение для Joomla?

    Любое расширение, установленное на сайт, может обращаться к таблицам базы данных, поэтому необходимо правильно подходить к выбору шаблонов, компонентов, модулей и плагинов для вашего сайта на Joomla. После установки вредоносного расширения весь сайт находится под угрозой.

    Содержание

    1. Советы при выборе расширений
    2. Небезопасная практика
    3. Баги
    4. Следует иметь ввиду

    Советы при выборе расширений

    При выборе расширения для сайта на Joomla следует обращать внимание на:

    • дату последней версии

      Если с момента обновления расширения прошло более года, то есть вероятность, что проект больше не поддерживается разработчиками. Попробуйте найти более новую альтернативу и воздержитесь от установки старых расширений.

    • стабильность версии

      Воздержитесь от установки альфа- и бета- версий, используйте только проверенные стабильные расширения.

    • историю расширения

      Просмотрите журнал изменений и частоту обновления расширения, а также отзывы пользователей. Это отнимет немного времени, но в итоге вы примите правильное решение.

    • наличие поддержки со стороны разработчика

      Поддержка должна гарантировать исправление багов и недоработок в кратчайшие сроки. Её наличие говорит о том, что расширение активно дорабатывается и обновляется.

    • совместимость с последней версией Joomla

      Обязательно обращайте внимание на совместимость, чтобы избежать проблем как в безопасности, так и в функционировании расширения.

    • наличие ошибок в функционировании

      Как правило, к проблемам в безопасности приводит не одна, а ряд ошибок, и чем их больше, тем более недоработанным и менее безопасным является расширение.

    Небезопасная практика

    • активированы глобальные переменных PHP
    • использование устаревшего расширения
    • отсутствуют проверки безопасности для PHP (url_fopen, open_basedir)
    • неправильные права на файлы и папки
    • отсутствует фильтрация запросов или фаервол (наприме, модуль Apache mod_rewrite или mod_security)

    Баги

    • в коде отсутствует оператор defined('_VALID_MOS') or die
    • плохо настроенные операторы include()

    Следует иметь ввиду

    Все компоненты ядра Joomla являются безопасными при правильной настройке, но это нельзя утверждать в отношении сторонних расширений.

    Если есть сомнения, всегда проверяйте файлы расширения перед его установкой на сайт. Ниже представлен список моментов, на которые стоит обращать внимание в данном случае:

    • Насколько сложным и тяжелым является расширение?

      Чем больше файлов, кода и функций в расширении, тем вероятнее наличие проблемных зон.

    • Может ли расширение читать или вносить изменения в файлы на сервере?

      И в том, и в другом случае такие программы могут навредить сайту: нарушить ограничения доступа к файлам, передавать системную информацию взломщикам, повреждать существующие файлы или вводить троянские вирусы.

    • Взаимодействует ли расширение с другими программами в системе управления?

      Например, многие расширения при обработке форм открывают соединение с программой sendmail.

    • Функционирует ли расширение с привилегиями suid (set-user-id)?

      Для этого должны быть исключительные причины: такие расширения очень опасны.

    • Защищено ли расширение от прямого доступа через URL (GET-запросы)?

      Например: www.domen.com/components/com_plohoe_rashirenie.php?mnogo_vredonosnogo_koda.

    • Защищено ли расширение от подключения удаленных файлов?
    • Защищено ли расширение от SQL-инъекций?
    • Защищено ли расширение от XSS (Cross Site Scripting)?
    • Требуется ли для расширения PHP register_globals ON или Joomla! RG Emulation ON?
    • Предоставляет ли расширение доступ к базе данных пользователям с несоответствующими правами?
    Полезная информация:
    Мы можем обеспечить максимальную безопасность вашего сайта на Joomla под ключ! Подробнее об услуге.
    Кроме того:
    Обеспечить максимальную защиту вашего сайта на Joomla самостоятельно вам поможет наш курс Полная защита сайта на CMS Joomla .

    Как быстро разобраться в Joomla?

      Центр Обучения Joomla!

      "Все, что нужно знать о Joomla в одном месте"

      Joomla Последняя версия
      Joomla! — 3.9.1

      Скачать

      Бесплатный курс «20 шагов к полной защите вашего сайта»

      Чтобы получить доступ введите имя и ваш е-маил. Доступ будет выслан на ваш е-маил адрес.

      Курс "Как создать свой сервис рассылки на Joomla?"

      Чтобы получить бесплатный доступ введите имя и ваш е-маил. Доступ будет выслан на ваш е-маил адрес.

       

      Базовый курс по Joomla 3.9

      В КУРСЕ ВАС ЖДЕТ:

      Видеоуроки по Joomla 3.9

      После уроков вы: зарегистрируете домен и хостинг, установите и правильно настроите CMS Joomla, установите и настроите шаблон, получите понимание как работать с Joomla.

      Лучшие расширения для Joomla

      Вы получите список и описание лучших бесплатных и платных расширений для Joomla.

      Пошаговый процесс создания сайта

      Выполните 22 действия по чек-листу и ваш сайт готов.

      Хостинг в подарок

      3 месяца качественного хостинга в подарок для беззаботного начала работы над своим проектом.
      Введите e-mail для которого нужно выставить доступ к курсу: