Vytvoření webových stránek i jejich obsahu zabere hodně času. Jejich smazání, nebo nežádoucí změny jsou velmi nepříjemné.
Prostředí internetu je veřejné. To znamená, že všechny soubory, které jsou součástí webu, mohou být předmětem pozornosti osob majících zájem na jejich zneužití.
Základní instalace Joomly neposkytuje žádné nástroje pro monitorování pokusů o napadení, takže se o nich dozvíte, až když už může být pozdě.
Hack a Crack
Účelem je získat oprávnění administrátora a následně změnit obsah stránek, získat citlivé údaje, zablokovat přístup na stránky, nebo tam propašovat viry.
Oprava a zprovoznění webu je nepříjemná a časově náročná činnost, proto je třeba provést vhodná preventivní opatření.
Preventivní opatření
Obecná pravidla jsou sice všeobecně známa, avšak často zanedbávána.
Přihlášení
Standardní způsob přihlášení spočívá v zapsání adresy webové stránky doplněné o /administrator. Základním doporučeným bezpečnostním opatřením je změnit přihlašovací jméno admin za jiné. Případný útočník pak musí znát nejen heslo, ale i přihlašovací jméno. Změnu provedete z nabídky Správce uživatelů / Administrator / Přihlašovací jméno. Vyššího stupně zabezpečení dosáhnete použitím pluginu AdminExile.
Přihlašovací jméno i heslo by mělo obsahovat minimálně 8 znaků v kombinaci čísel, malých a velkých písmen (bez diakritiky).
Oba údaje si poznamenejte a spolehlivě uložte. Pro zvýšení bezpečnosti, by mělo být heslo pravidelně měněno.
Pokud to není nutné, nepřihlašujte se s "plným" oprávněním (Super User).
Zálohování
AkeebaBackup – Program pro kompletní zálohování Joomly, který vytvoří zálohu celého webu do jediného komprimovaného souboru. Z tohoto souboru je možné pomocí skriptu pro obnovení obnovit původní podobu webu, nebo jej přenést na jiné místo. Zdarma je ke stažení verze Akeeba Backup Core, která pro běžné použití zcela postačí.
Pro obnovení webu ze zálohy je určen program Akeeba Kickstart.
Aktualizace
Pravidelně kontrolujte, zdali je vámi používaná verze Joomly i dalších rozšíření aktuální. Nové verze často opravují bezpečnostní problémy. Před instalací si pozorně přečtěte, jaké změny nová verze přináší, je-li vhodná pro vámi používanou verzi Joomly a jakým způsobem se instaluje.
Po přihlášení do administrátorské rozhraní se v Joomle 3.4.x automaticky provede kontrola aktualizací.
Kontrolu můžete také provést z nabídky Komponenty / Aktualizace Joomla!
Aktualizace doplňků zkontrolujete pomocí nabídky Rozšíření / Správce rozšíření / Aktualizace.
Pokročilé nástroje
Pro zvýšení bezpečnosti existuje řada rozšíření. Chcete-li do zabezpečení Joomly investovat, může použít dokonalejší placený nástroj:
RSFirewall poskytuje rozšířené možnosti ochrany včetně kontrol a optimalizace.