- Základní údaje
- Kategorie: Joomla a web
Tento můj článek vyšel na na českém Joomla portálu.
Aktualizace Joomla přímo z daného webu je funkce, kterou by každý správce měl dělat pravidelně. V tomto článku si přiblížíme, co se vlastně při aktualizace děje, co se může stát a jak tyto stavy řešit. Vždy se předpokládá, že máte udělanou zálohu, víte z jaké verze Joomla na jakou aktualizujete, rozšíření třetích stran jsou kompatibilní s novou verzí Joomla a zároveň hosting novou Joomla podporuje.
- Základní údaje
- Kategorie: Joomla a web
Podpora pro Joomla verze 1.5.x skončila v září 2012, PHP 5.2.x (na kterém tato Joomal běží) ukončilo podporu v lednu 2011. Tzn. od té doby nikdo neřeší jakékoliv bezpečnostní díry. Bohužel je stále spousty zákazníků, kteří své weby na této konfiguraci provozují. Jenže znáte to, tak dlouho se chodí se džbánem pro vodu ... až to skončí hromadným hackováním webů na Joomla 1.5.26.
- Základní údaje
- Kategorie: Joomla a web
Poslední dobou se množí bruteforce pokusy o uhodnutí přístupového hesla do různých CMS (Joomla/Wordpress/Drupal/...). I když si myslíte, že útočnící nemohou uhodnout Vaše heslo, i tak může dojít k odstavení webu z důvodu přetížení, přinejlepším jen zbytečně plýtváte výkonem serveru a zpomalujete provoz. Příklad máme v jednom malém webu bytového družstva, na který chodí denně 10-20 lidí pro informace, tzn. to znamená do stovky požadavků denně. V měsící, kdy byl web nejvíce "napadán" to dělalo přes 400000 požadavků denně. Toto uvádím pro představu, že i malé nedůležité weby jsou útočníky běžně napadány. Útočnící jsou roboti a těm je jedno, jestli jde o blog, firemní prezentaci nebo eshop. Chránit je nutno jakýkoliv veřejně dostupný web! Jak na to?
- Základní údaje
- Kategorie: Joomla a web
O tom, že veškeré formuláře na webu je nutné chránit proti robotům není diskuze, a neplatí to pouze pro CMS Joomla. Kvalitní formulářové komponenty třetích stran obvykle tuto možnost mají.
- Základní údaje
- Kategorie: Joomla a web
Po instalaci Joomla je ve výchozím stavu povolena registrace nových uživatelů s právy "registered". I když na svém webu nemáte přímý odkaz na registraci povolen, roboti URL znají a budou se Vám na web registrovat. Jaký mají důvod je otázka, ale v praxi jsme se setkali, že 2 měsíce od nasazení webu bylo v administraci registrováno přes 200 robotů. Jednak Vám to znepříjemňuje život a samozřejmě pokud se roboti dozví, že formulář funguje, budou to dále zkoušet a zbytečně web zatěžovat. Pokud registraci nových uživatelů nepotřebujete, je nutné ji zakázat. V opačném případě minimálně ošetřit pomocí Recaptcha.
Pro Joomla 3.5.x je postup zakázání registrace nových uživatelů následující: