baner

Od dziś już można pobierać mini kurs na temat zabezpieczania stron internetowych opartych o system Joomla 2.5. Kurs jest dostępny przez FTP i tylko w ten sposób – nie wysyłam na płycie. Kupujemy kurs, płacimy, na zamówieniu potwierdzonym przychodzi plik dostępem do serwera ftp.

Obecnie znów się nasiliły ataki na strony oparte o system Joomla jak i Wordpress – stąd tak ważne jest zabezpieczenie swojej witryny jak najlepiej. Po co obecnie hakerzy się włamują, widzę dwa powody.

  1. Przekierowanie naszej strony na inną stronę – czyli użytkownik wchodząc na naszą stronę z np. goole zostanie przekierowany na inną stronę. W tej metodzie wpisując adres naszej strony w przeglądarce wejdziemy na naszą stronę. Uwaga w przypadku prób wejścia z linków umieszczonych na facebooku czy z seprów googli – zostaniemy przekierowani na strony z wirusem lub kasynem

  2. Umieszczenie ukrytych linków – ukryte linki do innych stron pozycjonują najczęściej strony w języku rosyjskim, w kodzie można odnaleźć te linki. Osłabiają one naszą pozycję w wyszukiwarkach

Są też inne cele jak kradzież adresów mail do tworzenia bazy spamerskiej, albo pochwalenie się jakim jestem dobrym hakerem. Jednak włamania ostatnio odbywają się za pomocą robotów, one szukają dziury i już. Przykładem jest np. metoda ataku algorytmicznego – gdzie robot sprawdza kolejne kombinacje – jak się ustrzec przed atakiem tego typu jest w 3 i 4 odcinku kursu.

Modyfikacja plików Joomla isprawdzanie integralności

Haker często modyfikuje wrażliwe pliki Joomla – niestety odkrycie ręczne jakie pliki zostały zmodyfikowane jest pracą trudną, w odcinku 5 pokazuję jakich komponentów lub programów użyć do sprawdzenia integralności rdzennych plików Joomla. Każdy plik zmodyfikowany zobaczymy na liście. Przedstawiam tutaj dwie darmowe aplikacje do sprawdzenia integralności.

Jeśli jesteśmy bardziej wymagającym użytkownikiem to koniecznie koniecznie trzeba zapoznać się z działaniem komponentu Rsfirewall – ten komponent również automatycznie wykona za nas część pracy i naprawi pewne niedociągnięcia znajdujące się na stronie. Uważam, że jest to jeden z najlepszych komponentów do zabezpieczenia strony opartej o Joomla

Usuwanie złośliwego kodu z plików Joomla

W odcinku 7 pokaże w jaki sposób doraźnie usunąć zainfekowany kod z plików przy użyciu raportów o integralności witryny z programów w odcinku 5 oraz z Rsfirewalla, nie jest to metoda zalecana ale metoda na szybko, długo zastanawiałem się czy ją pokazać, bo często na usunięciu kodu złośliwego z plików poprzestajemy a to nie koniec. Podkreślam to jest doraźne rozwiązanie.

Jak uryć plik configuration php i folder tmp

Najważniejsze informacje o naszej stronie są ulokowane są w piku configuration.php i na ten plik polują hakerzy – w tym odcinku pokazuje jak go ukryć, podobnie pokaże jak ukryć folder tmp.

Odcinek 10 jest dla osób bardziej obeznanych bo zmienimy pewne ustawienia domyślne, w tym odcinku pokaże jak pliki zabezpieczyć w sposób ekstremalny taki, że praktycznie my jako właściciel nie będziemy mogli ich zmienić z poziomu strony. Jak pisze rozwiązanie extremalne dla osób mających kręćka na punkcie bezpieczeństwa witryny.

Kolejne odcinki będą o zagrożeniach jakie na nas czyhają i na nasza witrynę, o konieczności aktualizacji systemu, o podejrzanych rozszerzeniach z furtkami dla włamywaczy.

Odbudowa strony internetowej po ataku hakerskim

W ostatnim odcinku pokaże dokładnie w jaki sposób potraktować witrynę po włamaniu – odcinek robiony według wskazówek Joomla team – witryna po włamaniu. To jest właściwy sposób radzenia sobie z witryną po włamaniu. Niestety nie jest to metoda prosta. Co więcej może sie nie udać w rozsądnym czasie przywrócić witryny do stanu używalności, w skrajnym przypadku niektóre częsci witryny przestaną działać na stałe jeśli okaze się że one posiadały lukę w bezpieczeństwie.

Kurs kosztuje 39 zł, na kurs wystawiam pełną fakturę VAT. Ochrona strony internetowej opartej o Joomla przed włamaniem


Ebook Joomla 3

ebook 2 okladka

Tutaj jest drugie wydanie ebooka o Joomla 3, dopisane jest kilka rozdziałów, jest ponad 270 stron