SiteSecure

Защита интернет-бизнеса от потерь и простоев

Joomla: одна из самых распространенных CMS нуждается в защите

Максим ЛагутинМаксим Лагутин,09 июня 2015, 23:09

Вот уже много лет движок Joomla удерживает лидирующую позицию в мире, входя в тройку самых популярных CMS. По данным исследования Ru-Center, которое проводилось летом 2014 года, на долю Joomla приходится 40% всех веб-сайтов Рунета. Это говорит о том, что ближайшие несколько лет на веб-рынке все еще будут преобладать бесплатные CMS с открытым исходным кодом.

Возможно, вы тоже отдаете предпочтение этой системе управления сайтов. Что вам, как веб-мастеру, владельцу сайта или маркетологу, необходимо в таком случае учесть? Комплексное исследование, которое мы провели в начале 2015 года (подробнее о нем здесь), показало, что сайты на бесплатных CMS, таких как Joomla, в четыре раза чаще подвергаются заражениям и попадают в черные списки.

защита от ddos атак сервера

Что можно предпринять для защиты сайта на Joomla

  • Своевременно обновляйте версию движка – это снизит риск заражения сайта в среднем в 2 раза. В каждой последующей версии, разработчики стремятся устранить выявленные уязвимости. На сегодняшний день защита сайта на Joomla 3намного выше, чем в предыдущих версиях.
  • Будьте осторожны, устанавливая различные компоненты: шаблоны, модули и плагины, взятые у сторонних разработчиков (вирусы часто проникают через уязвимости в плагинах). В них могут находиться вирусы, бэкдоры и критические уязвимости.
  • Выполните резервное копирование сайта Joomla и проверьте, нет ли ошибок в созданных копиях. Случается, что бэкап сайта Joomla оказывается битым (при разархивации выдается ошибка). Если вы не знаете, как сделать бэкап сайта Joomla, напишите об этом своему хостинг-провайдеру и его консультант поможет вам. Чтобы наверняка перестраховаться, лучше делать дополнительное резервное копирование в защищенное облачное хранилище.
  • Регулярно меняйте все пароли – не реже 2-х раз в год – к хостингу, FTP и админ-панели. Используйте только сложные, нестандартные наборы символов. Если пароль к административной панели сайта Joomla или к FTP окажется простым, то злоумышленникам не составить труда его подобрать.
  • Защищайте соединение, используя SSL-сертификаты. Это позволит защитить вас и ваших пользователей от перехвата данных и взлома сайта. Читайте подробнее об SSL-сертификатах в нашем материале.
  • Используйте сервис для мониторинга сайтов. Он позволяет быстрее выявить проблему с безопасностью сайта, чем Google и Яндекс.

Возможна ли полная защита сайта на Joomla 3

На сегодняшний день никто не может обеспечить и гарантировать 100% защиту сайта. Но с помощью вышеперечисленных мер вы сможете существенно повысить защиту своего сайта на CMS Joomla.

Многие хакеры и даже просто студенты-программисты знают эту систему как свои пять пальцев, что дает им возможность выявлять новые уязвимости и массово взламывать сайты. Безусловно, у CMS Joomla есть преимущества, но разрабатывая и поддерживая сайты на этом движке, помните, что необходимо уделять особое внимание теме безопасности. Только тогда ваш сайт сможет достичь хороших позиций в поисковой выдаче и приносить прибыль.

Выполнить быстрое сканирование сайта и проверить, нет ли вируса на сайте Joomla, можно введя здесь адрес вашего сайта.


Подключите бесплатно свой сайт к мониторингу доступности и безопасности, чтобы повысить его защиту и первым узнавать об угрозах безопасности.

Подключить сайт