Zdroj: docs.joomla.org a forum.joomla.org
Volný překlad článku “10 nejhloupějších administrátorských tipů a triků”. Článek byl primárně mířen na administrátory redakčního systému Joomla ale lze jej volně aplikovat na veškeré další rozšířené open-source produkty jakožto WordPress, Magento či Prestashop (redakční systémy, eshopy, fóra atd.).
1. Pokud byla Vaše aplikace napadena, opravte napadený index.php a tím považujte situaci za vyřešenou.
Nekontrolujte logy, neměňte hesla, neodstraňujte celou složku aplikace a nenahrazujte ji čistými zálohami. Pokud se útočníci vrátí následující den, křičte nahlas že jste byl “znovu napaden” a že veškerá vina leží na aplikaci Joomla nebo hostingové společnosti poskytující hosting. Ignorujte fakt, že odstranění škodlivého souboru není ani první krok ve věci plného očištění napadené stránky.
2. V momentě napadení stránky, utíkejte na Joomla! fóra.
Začněte nové vlákno se typickým názvem “Mé stránky byly napadeny”. Ujistěte se, že jste nezanechali žádné relevantní informace o problematice, jako například kterou zastaralou verzi Joomly používáte a které rozšíření jste nainstalovali.
3. Neřešte aktualizace na nejnovější verzi Joomly.
Doposud se nic špatného nestalo a dokud to funguje, tak není přeci třeba žádného zásahu. Držte se stejného plánu i v případě rozšíření, addonů či pluginů.
4. Věřte bezmezně vydavatelům rozšíření (addonů, témat, pluginů atd).
Instalujte všechny dobře vypadající programy které dokážete najít. Kdokoliv, kdo je natolik chytrý a zkušený k tomu aby dokázal vytvořit rozšíření pro Joomlu, tak jistě dokáže zajistit perfektní kód, který odolá všem známým útokům nyní i v budoucnu. A hlavně, vše je nabídnuto zdarma dobře smýšlejícími, srdečnými lidmi kteří dobře vědí co dělají.
5. Dělejte veškeré aktualizaci přímo na běžící stránce.
Kdo potřebuje vývojové nebo testovací prostředí? Pokud instalace selže, pak jen stačí započít proces znovu. Něco takového, určitě napraví veškeré škody které instalace napáchala.
6. Nainstalujte novou instalaci Joomla a začněte slavit, jelikož tím jsou veškeré práce dokončeny.
Již se o instalaci dále nestarejte. Instalační průvodce aplikace má určitě veškeré potřebné nastavení pro bezproblémový chod stránky.
7. Používejte stejné uživatelské jméno a heslo pro všechno.
Používejte stejné uživatelské jméno a heslo pro Vaše online bankovnictví, administraci Joomly, Google účet, Seznam.cz atd. Není přeci třeba si zapamatovat všechna možná hesla, v nejlepším případě ještě situaci zjednodušit uživatelským jménem “admin”.
8. Neztrácejte čas nastavováním PHP a Joomly za navýšením bezpečnosti.
Instalace pomocí instalačního průvodce byla velice jednoduchá, problémy s bezpečností doporučujeme řešit až se objeví.
9. Neztrácejte čas s pravidelnými zálohami.
Možná, poskytovatel hostingu dokáže vše zařídit sám.
10. Používejte ten nejlevnější sdílený hosting který najdete a to bez ohledu na reference nebo doporučení.
Preferujte sdílený hosting který hostujte stovky dalších stránek, zvláště pak ty které mají obrovský provoz, jako například porno stránky. Nekontrolujte seznamy doporučených hostingů a ignorujte doporučení od ostatních.