Turvallisen sivuston ylläpito on suurimpia huolenaiheita monelle. Kaikki yrittävät löytää tavan, joka varmistaisi, että juuri heidän sivustonsa on toiminnassa ja turvallinen. Kun joku esittää minulle huolensa sivustonsa turvallisuudesta, yleensä kysyn heiltä koska he ovat viimeksi ottaneet varmuuskopion sivustostaan. Monet eivät muista, tai eivät ole missään välissä tehneet varmuuskopiota.


Karu totuus, on että mikään järjestelmä ei koskaan ole sataprosenttisen turvallinen. Ei ole väliä mistä järjestelmästä puhutaan, oli se sitten Joomla tai keskustietokone joka ylläpitää pankkitiliäsi. On tärkeää pitää järjestelmäsi ajan tasalla ja suojautua tietomurroilta, mutta sivustosi toiminnassa pitäminen samaan aikaan tarkoittaa myös suojautumista usealta muulta uhalta kuten laitteiston fyysiseltä pettämiseltä, epäonnistuneilta liike-elämän suhteilta ja turvallisuusongelmista joihin sinä et voi vaikuttaa. Esimerkiksi palveluntarjoajasi saattaa olla päivittämättä ylläpitopaneeliaan, jolle sinä et mitään mahda ja ainoa vaihtoehtosi on vaihtaa palveluntarjoajaa.

Ei ole mikään suuri salaisuus, että kaksi suurinta vaikuttajaa Joomla-sivustosi turvallisuuteen ovat hyvät varmuuskopiot ja vahvat salasanat.

Ongelma on, että lähes kaikki kyllä tietävät tämän, mutta hyvin harva oikeasti sen toteuttaa. Joomlan turvallisuussähköposti ( Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.) sisältään masentavan määrän vikailmoituksia ihmisiltä, jotka kyllä pitivät sivustonsa päivitettyinä mutta joutuivat silti tietoturvamurron uhriksi. Joskus he lähettävät ylläpitotietonsa ja ongelma on ilmiselvä: heikot salasanat (älä koskaan luovuta ylläpitosi salasanaa kuin ihmisille joihin luotat, jos he sitä erityisesti johonkin tarvitsevat).

Kuinka tehdä hyvä Joomla-varmuuskopio

Aloita etsimällä palveluntarjoaja, jolla on hyvä varmuuskopiojärjestelmä. Monet palveluntarjoajat leikkaavat tässä kulujaan luottamalla RAID-levyihin ja jättämällä varmuuskopiot tekemättä. Varmuuskopiot eivät ole halpaa hupia. Varmuuskopiot nostavat palvelinrasitetta, lisäävät tilavaatimuksia, vaativat jatkuvaa valvontaa ja jos sivulla ongelma ilmenee, yleensä ne myös vaativat manuaalista työtä palautuksen onnistumiseksi. Jos palveluntarjoaja lupaa halvempia hintoja, nopeita palvelimia ja luotettavia varmuuskopioita, on hyvin todennäköistä, että heidän liiketoimintansa ei ole ylläpidettävissä pitkällä tähtäimellä ja jokin noista lupauksista jää täyttymättä ennemmin tai myöhemmin.

Tästä pääsemme toiseen hyvin tärkeään kohtaan: vaikka sinulla olisi luotettava palveluntarjoaja, älä luota vain heihin varmuuskopioidesi kanssa! Palveluntarjoajan varmuuskopiot ovat ehdottoman tärkeitä sivustosi nopean palauttamisen kannalta, mutta mitä teet jos palveluntarjoajallesi tapahtuu jotain katastrofaalista? Voit löytää itsesi tilanteesta jossa joudut siirtämään sivustosi toisen palveluntarjoajan alaisuuteen, joka ei tietenkään ole mahdollista jos kaikki varmuuskopiosi olivat vain palvelimella, joka tuhoutui. Akeeba Backup on äärimmäisen tärkeä Joomlan lisäosa. Se antaa sinun tehdä varmuuskopiot säännöllisin väliajoin, jotka sinun kannattaa kopioida ja lähettää turvalliseen osoitteeseen. Akeeba Pro tekee tämän automaattisesti, lähettäen varmuuskopiot suoraan toiselle serverille tai pilvitietopankkipalveluun kuten Amazon.

Jos sivustostasi ei tehdä varmuuskopioita säännöllisesti, hoida asia kuntoon nyt. Et voi tehdä tätä sen jälkeen kun sivustosi on ajettu alas, joten kiireen vilkkaan toimimaan siitä. Kiitos.

Kuinka valita turvallinen ylläpidon käyttäjä ja salasana

Ylläpitotilin käyttäjänimen jättäminen muotoon ”admin” ja heikot salasanat ovat todennäköisesti suurin turvallisuusriski Joomlassa. Jokainen sivusto on jatkuvan automatisoidun scriptihyökkäyksen alla, joka yrittää suorittaa sanakirja-murtoa salasanoihin, ja mitä yksinkertaisempi salasana on, sen nopeammin sivusto on vaarassa. Jos jätät oletusylläpitotiliksi ”admin”, teet puolet tietoturvahyökkääjän työstä hänen puolestaan.

Yksi asiakkaistani halusin väkisin salasanakseen "Apple". Kun hänen sivustolleen murtauduttiin, kehotin häntä vaihtamaan salasanansa johonkin turvallisempaan, mutta hän vain syytti Joomlaa ja kieltäytyi. Toisen murron jälkeen sain suostuteltua hänet tekemään salasanastaan monimutkaisemman, mutta hän vaati uudeksi salasanakseen "Apple1976". Kolmannella kerralla sain viimeinkin hänet lisäämään useampia muistettavia sanoja salasanaansa ja hänen sivustonsa on saanut elää ilman murtoja sen jälkeen. Hyvät salasanat ovat tärkeitä.

Itse käytän salasanamanageria joka luo pitkiä, monimutkaisia salasanoja. Salasanamanageri antaa minun liittää salasanat kirjautumisvalikkoon joten minun ei tarvitse tuskailla kirjoittaakseni 32-kirjaimisia piilotetuista merkeistä koostuvia rimpsuja ulkomuistista. Sinun ei kuitenkaan tarvitse mennä näin pitkälle tunteaksesi sivustosi suojatuksi. Hyvän salasanan salaisuus on pituus. Jos tyttäresi nimi on Carol ja hän syntyi 2003, älä tyydy muotoon "Carol2003". Lisää yksityiskohtia, esimerkiksi "CarolAnnSmithJan52003". Tämä on aivan yhtä helppo muistaa ja vain vähän hankalampi kirjoittaa, mutta tuhansia kertoja vaikeampi murtaa automatisoidusti.

Nyt olet turvassa

Sanon sen vielä kerran: mikään sivusto ei ole sataprosenttisen suojattu. Kuitenkin jos seuraat näitä kahta helppoa ohjenuoraa todennäköisyys sille, että sivustoosi murtaudutaan, on huomattavasti pienempi ja murron sattuessa siitä palautuminen on paljon nopeampaa. Epämiellyttävimmät soitot joita saan, ovat ihmisiltä, joiden sivusto on merkattu vaaralliseksi Googlen toimesta ja joilla ei ole helppoa tapaa palautua siitä. Noudata näitä kahta ohjetta nyt, niin et joudu tulevaisuudessa tekemään sitä epämukavaa puhelinsoittoa. Se on vaivan arvoista.

Alkuperäisen tekstin kirjoittanut Alan Langford, Torontolainen web-suunnittelija, Open Sourcen kannattaja, Joomla-projektiin täysin omistautunut. Joomlan Turvallisuusjoukkueen perustajajäsen, aikanaan toiminut myös kehityspuolella, JBS-jäsenenä ym. ym.

Alkuperäinen artikkeli löytyy osoitteesta magazine.joomla.org/issues/issue-jan-2013/item/102...-do-to-secure-your-joomla-site