[Administracja WWW] 10 najgłupszych pomysłów administratora serwisu WWW w Joomla! i nie tylko
Ostatnimi czasy spokałem się z wieloma głosami, na różnych forach webmasterskich, że czyjaś strona została zaatakowana i zhackowana. Wielu ludzi rozpacza z powodu utraty wielu godzin pracy i złorzeczy na internetowych włamywaczy.
Lecz czy na pewno utrudnili im maksymalnie możliwość włamania się na swoją stronę? Czy postępowali właściwie administrując stroną WWW?
Tego nie wiem, ale postanowiłem napisać artykuł na temat 10 najgłupszych pomysłów na administrowanie stroną WWW (których nie powinno się stosować).
- Korzystaj z najtańszego możliwego hostingu na rynku
Aby zaoszczędzić pieniądze, korzystaj z mało znanych i niesprawdzonych serwerów wirtualnych, na których mieszczą się tysiące stron generujących duży ruch. Nie sprawdzaj listy polecanych hostingowców.
- Nie trać czasu na regularne wykonywanie kopii zapasowych stron
Bo przecież hakerzy na pewno Cię nie zaatakują, a jak już, to firma hostingowa Ci pomoże w przywróceniu strony.
- Zapomnij o ustawieniu zabezpieczeń PHP i Joomla!
Instalacja była banalnie prosta, a strona już działa. Po co więc sobie zawracać glowę zaawansowanymi opcjami?
- Korzystaj z tego samego loginu i hasła wszędzie, na stronach bankowych, profilach w serwisach społecznych, w dostępie do zaplecza własnego serwisu WWW
Po co sobie zawracać głowę zapamiętywaniem trudnych, długich, generowanych losowo haseł do stron WWW? Lepiej wymyślić jedno, krótkie, proste hasło i login i problem z głowy.
- Po prostu zainstaluj system CMS Joomla! i się ciesz dobrze wykonaną robotą
Wpisz sobie tylko treść strony, zrób menu. Kto by się przejmował resztą?
- Instaluj wszystkie łatki do Joomla! i jej dodatków na "żywej" stronie
Przecież wszystko musi działać, a jak nie zadziała to odinstalujesz i problem znika z głowy.
- Zawsze ufaj dodatkom wykonanym przez inne osoby
Skoro to zamieścili w Internecie do ściągnięcia i jest to dodatek, którego potrzebujesz to nic złego się nie wydarzy. Przecież każdy, kto potrafi napisać jakikolwiek dodatek do Joomla!, jest na tyle mądry i zdolny aby ten dodatek odpowiednio zabezpieczyć przed atakami. Jeśli ten dodatek jest bardzo "wypasiony" to tym lepiej. Na pewno stworzyli go ludzie o bardzo dobrym sercu i zamieścili za friko w Internecie.
- Nie zawracaj sobie głowy aktualizacjami do najnowszej wersji Joomla!
Przecież wszystko działa!
- Gdy Twoja strona zostanie zaatakowana zacznij panikować na różnych forach
Znajdź wszystkie fora dotyczące Joomla! i stron WWW i zacznij pisać posty zatytułowane: "Aaaa, moja strona została zhackowana! POMOCY!!", a na dodatek nie zamieszczaj informacji o wersji Joomla! i dodatkach jakie do niej zainstalowałeś. Przecież wszyscy wszystko wiedzą.
- Gdy Twoja strona zostanie zaatakowana pozmieniaj tylko pliki o nazwie index.php i uznaj, że wszystko inne jest w porządku
Nie:
- sprawdzaj logów
- zmieniaj haseł
- usuwaj całego katalogu z systemem
- przywracaj strony z backupu, który zrobiłeś wcześniej
- nie podejmuj żadnych takich dziwnych kroków
Bo przecież hackerzy wrócą jutro i znów obwieszczą światu: "Znowu Twoja strona została przez nas zhackowana!"a, to wszystko wina Joomli! - bo jest ogólnie fee. Po prostu zignoruj fakt, że usunięcie podmienionych plików nie jest nawet pierwszym krokiem w poprawnym przywróceniu zhackowanej strony WWW do życia.