Przez wiele lat czytałem o problemach dotyczących nieautoryzowanych ingerencji w strony internetowe na joomla - czyli włamań - jakie spotykały użytkowników tego CMS'a. Mnie to omijało. Pierwsze ataki jakich doświadczyłem w grudniu 2015 roku zdarzyły się w momencie kiedy byłem w miarę doświadczonym użytkownikiem Joomla. Moje strony nie były na bieżąco aktualizowane robiłem jednak regularne kopie Akeeba Backup. To pozwoliło na zmniejszenie strat.
Joomla i Wordpress są powszechnie używane, dobrze znane. Ta popularność wiąże się także z tym że często stanowią cel ataków. Hakerzy znajdują w nich luki nie dlatego że to CMS'y gorsze od tych napisanych przez agencje reklamowe i często określanych jako bezpieczne.
Joomla jest na bieżąca aktualizowana i poprawiana - tego nie można powiedzieć o większości CMS'ów agencji reklamowych. Są to rozwiązania niszowe, nie poprawiane, ale także nie często spotykane. Dlatego haker nie ma powodu nauczyć się
włamywać na taki CMS. Nie opłaca się. Trzeba mieć także świadomość że wybierając CMS który rozwija agencja reklamowa jesteśmy na nią skazani przez cały czas.
Słabością Joomla jest więc to że jest ona dobrze znana i popularna.
Zabezpieczenie strony www Lublin na joomla to na początek zadbanie od dwie podstawowe sprawy:
1. Aktualizacje
W tym momencie poprawki pojawiają się dość często. Zarówno te dotyczące CMS Joomla jak i rozszerzeń. Nie bagatelizujmy ich. A już na pewno nie możemy pominąć aktualizacji łatających ważne odkryte luki w zabezpieczeniach
2. Kopia zapasowa - Akeeba Backup
Kopia z serwera z ostatnich 24, 48 czy 72 godzin może okazać się niewystarczająca jeśli strona zostanie zainfekowana a dowiemy się o tym po upływie 72 godzin. Warto więc po każdej aktualizacji wykonać kopię naszej strony internetowej za pomocą np. Akeeba Backup
3. RS Firewall
Jest wiele rozszerzeń które pomogą zabezpieczyć nam strony www Lublin przed atakami. Przetestowałem kilka i muszę powiedzieć że w tym wypadku nie warto inwestować rozwiązania które nie zapewniają wysokiego bezpieczeństwa.
RS Firewall jest płatnym rozszerzeniem produkowanym przez RS Joomla - www.rsjoomla.com. Ta strona ma kilka fraz które sprawiają że pojawia się dość wyskoko w wynikach wyszukiwania - m.in "Gantry5". Była więc często atakowana i skutecznie atakowana. Instalowałem na początku bezpłatne dodatki których skuteczność nie pozwalała na bezpieczne funkcjonowanie serwisu. Ciągłe przywracanie strony www Puławy z kopii zapasowej to żmudna i denerwująca praca.
Postanowiłem więc zainwestować w rozwiązanie komercyjne. Na początek wybrałem opcję za 99Euro + Vat - pół roku ale ochrona dla wielu stron. Postanowiłem zadbać o bezpieczeństwo także stron klientów które znajdują się na moich serwerach.
Przedłużenie wiąże się z rabatem 30%
W tym momencie już wiem że było warto i na pewno wykupię przedłużenie licencji.
Zdarzyło się na początku że strony internetowe Lublin były skutecznie atakowane mimo RS Firewall - ale sama instalacja to nie wszystko. Trzeba to rozszerzenie dobrze skonfigurować - co podpowiada sam RS Firewall. Mi udało się to zrobić maksymalnie w 92% ale to już wystarczyło żeby problemy się skończyły.
Ataki oczywiście cały czas są co widać po logach systemowych które możemy zobaczyć dzięki RS Firewall. Nie są one jednak w tym momencie skuteczne. W ostatnim miesiącu w najbardziej niebezpiecznym dniu na tę witrynę RS Firewall odnotował 220 ataków. I to przy zablokowaniu adresów IP wszystkich krajów oprócz Polski i USA - nie można bo uniemożliwi się indeksacje witryny robotowi google. Były więc to ataki tylko z Polski i USA.
Największa grupa to próby nieautoryzowanego logowania do zaplecza strony www Puławy na joomla z wykorzystaniem loginu "admin" !!!
Dość rzadkie ale niebezpieczne są próby ataku typu "SQL Injection"
O konfiguracji RS Firewall na strony internetowe Lublin w następnym wpisie.