от Nikolay Oblakoff | ян. 27, 2014 | Съвети |
В предишната статия на Host.bg разгледахме, как да направи основна защита на WordPress – сега ще ви покажем как да сторим това и при втората по популярност платформа Joomla.
Какво е Joomla?
Joomla! е безплатна система за управление на съдържанието (CMS-Content Management System) с отворен код, написана на PHP, за публикуване на уеб съдържание. Използва база данни MySQL и техники на Обектно-ориентирано програмиране ООП. Joomla включва/съдържа възможности като кеширане на страници (page caching) за подобряване на изпълнението, RSS четци (на англ. RSS feeds), версии на страниците за печат, предаване на кратки новини (т.нар.“news flashes“), блогове, анкети (web polls), уеб сайт търсене и езикова локализация.
Към юли 2013 г., Joomla! е била изтеглена над 35 милиона пъти. Над 6000 безплатни, некомерсиални разширения са достъпни от официалната страница на Joomla! Смята се, че тя е втората най-използвана CMSсистема след WordPress.
Joomla! има редица преводи на над 60 езика, измежду които и български. Глобалната общност от потребители и разработчици се състои от над 150 хиляди души, а в българския портал на системата има близо 3000 потребители.
Както при WordPress, Винаги актуализирайте Joomla до най-новата налична и стабилна версия. Актуализацията (в общия случай) е бърза, автоматична и безпроблемна. Това важи и за всички добавки и облици на вашата CMS система.
За да защитите вашите контактни форми, първо трябва да си изберем подходяща Captcha за версията на Joomla и за предпочитанията си. Препоръчително е да направим избора си от официалната страница на Joomla и той да е от системите с по-висок рейтинг:
https://extensions.joomla.org/extensions/access-a-security/site-security/captcha
Една от най-популярните и използвани captcha добавки е jooReCaptcha, която използва Google стандарт за Captcha защита, и ще дадем пример с нейната инсталация.
Влезте в административния панел на своята Joomla (/administrator) и навигирайте до меню „Extensions“ > „Plugin Manager“ (Мениджър на добавките). Чрез филтрите в лявата част или полето за търсене намерете ReCaptcha
В конфигурацията и, е необходимо да въведете „Публичния“ и „Персоналния“ ключ от описания линк.
За него можете да използвате Google акаунта си (всеки от свързан с Gmail, G+, Youtube или други Google приложения) и да генерирате специализиран ключ за вашия сайт:
И получавате ключовете:
След като ги въведете обратно в панела на Joomla, ReCaptcha защитата е готова за действие.
Остава само да я включим като защита по подразбиране – това може да стане от „Глобалната Конфигурация“ на Joomla:
…меню „Site“…
Където намирате полето „Default Captcha“ и избираме „Captcha – ReCaptcha“
Проверяваме дали всичко е наред:
По този начин всички форми на вашият сайт – за контакти, за регистрация или просто коментарите под статията ви, ще са по-защитени от атаки на различните видове спам-ботове.
от Сава | февр. 7, 2013 | Съвети |
Описание на проблема:
Mножество уязвимости бяха открити в една от най-разпространените системи за управление на съдържанието- Joomla!. „Дупките” могат да бъдат за извличане на информация (лични данни, пароли и т.н.).
Една от грешките е свързана с метода кодиране на търсенето. Тази уязвимост е открита във 2.5.x версиите преди 2.5.9 и в 3.0.x версиите преди 3.0.3.
Друга слабост на Joomla, която може да доведе до изтичане на информация, е породена от недефинирана променлива в кода.
Решението:
Откритите грешки могат да бъдат отстранени, ако направите ъпдейт на своята Joomla до версия 2.5.9 или 3.0.3.
В резултат на ъпдейта на версиите е възможно да се наложи да направите корекции в своя сайт, заради разминаване в MYSQL версиите на базата данни. Въпреки това, ви съветваме да направите актуализацията на версията си на Joomla, тъй-като вирусът е много агресивен и засяга все по-голям брой потребители.
DESCRIPTION:
Multiple vulnerabilities have been reported in Joomla!, which can be exploited by malicious people to disclose potentially sensitive information.
1) An error related to the method of encoding search terms can be exploited to disclose certain information.
This vulnerability is reported in the 2.5.x versions prior to 2.5.9 and in the 3.0.x versions prior to 3.0.3.
2) An error due to an undefined variable can be exploited to disclose certain information.
3) Certain coding errors can be exploited to disclose certain information.
The vulnerabilities #2 and #3 are reported in the 3.0.x versions prior to 3.0.3.
SOLUTION:
Update to version 2.5.9 or 3.0.3.
ORIGINAL ADVISORY:
https://www.joomla.org/announcements/release-news/5477-joomla-2-5-9-released.html
https://www.joomla.org/announcements/release-news/5478-joomla-3-0-3-released.html
https://developer.joomla.org/security/news/548-20130201-core-information-disclosure.html
https://developer.joomla.org/security/news/549-20130202-core-information-disclosure.html
https://developer.joomla.org/security/news/550-20130203-core-information-disclosure.html
от admin | авг. 22, 2012 | Без категория |
Започвали ли сте онлайн проект без да знаете до какво ще доведе? Задавали ли сте си въпроса колко ще струва? А, какво може да спечелите? Как да спечелите? Отговорите на тези и много други върпоси свързани с бизнеса онлайн ще намерите на едиственото по рода си събитие „E-manager”. До неговия старт остават по-малко от 10 дни. Двудневният семинар ще обхване целия процес по изграждането и управлението на един бранд в интернет – от планирането до монетизирането и всичко това…от брега на морето. Като спонсор на форума Host.bg ще участва с представяне на актуални хостинг решения за всеки бизнес. Без значение с какъв проект сте се захванали, било то Joomla, Drupal, osCommerce или някакъв друг CMS ние имаме най-модерното хостинг решение за него! Побързайте и се запишете (докато все още има свободни места). Повече за семинара може да научите от нашия блог или директно на сайта на събитието.
