Υποστήριξη
Web Development

Οδηγίες ασφαλείας αν η Joomla ιστοσελίδα σας έχει παραβιαστεί/αλλοιωθεί

Αν πιστεύετε πως η Joomla ιστοσελίδα σας έχει παραβιαστεί ή αλλοιωθεί με κάποιο τρόπο, καλό θα ήταν να ακολουθήσετε τις παρακάτω οδηγίες για να αφαιρέσετε τον κακόβουλο κώδικα που τυχόν έχουν τοποθετήσει οι κακόβουλοι χρήστες και να αποτρέψετε επίσης μελλοντικές επιθέσεις.

Περιορισμός πρόσβασης

Το πρώτο βήμα που θα ήταν χρήσιμο να γίνει είναι να απενεργοποιήσετε την ιστοσελίδα σας ώστε να επιτρέψετε την πρόσβαση μόνο από τη δική σας διεύθυνση IP. 

Έτσι θα απομονώσετε τους κακόβουλους χρήστες ώστε να μην μπορούν να επεξεργαστούν αρχεία ή την βάση δεδομένων σας. Με αυτόν τον τρόπο προφυλάσσονται και οι επισκέπτες σας από τυχόν επιβλαβές περιεχόμενο. Επιπλέον, οι μηχανές αναζήτησης ίσως μπλοκάρουν και εμφανίζουν προειδοποιήσεις σε όσους χρήστες προσπαθούν να επισκεφθούν την ιστοσελίδα σας. 

Ο ευκολότερος τρόπος για να απομονώσετε την ιστοσελίδα σας είναι με την επεξεργασία του αρχείου .htaccess μέσω του οποίου θα επιτρέψετε την πρόσβαση μόνο από τη δική σας διεύθυνση IP. Το μόνο που έχετε να κάνετε είναι να προσθέσετε τις ακόλουθες γραμμές κώδικα σε αυτό:

Deny from all
Allow from IP_ADDRESS

Αντικαταστήστε το πεδίο IP_ADDRESS με τη δική σας διεύθυνση IP.
Σημειώστε πως αυτή η ρύθμιση λειτουργεί μόνο αν έχετε στατική διεύθυνση IP

Αλλαγή κωδικών πρόσβασης 

Καλό θα ήταν να βεβαιωθείτε ότι είστε ο μόνος που έχει πρόσβαση στον λογαριασμό φιλοξενίας σας (hosting account) έτσι θα πρέπει να αλλάξετε όλους τους κωδικούς πρόσβασης σας, όπως του πίνακα ελέγχου του Joomla, του FTP, τους MySQL χρήστες της βάσης δεδομένων, του λογαριασμού cPanel κλπ. 

Επαναφορά αντιγράφου ασφαλείας

Ο πιο γρήγορος τρόπος για να κάνετε την ιστοσελίδα σας να λειτουργήσει σωστά και πάλι είναι να την επαναφέρετε από ένα αντίγραφο ασφαλείας. Σημειώστε πως αυτή η διαδικασία θα σβήσει όλες τις αλλαγές που έχουν γίνει στην ιστοσελίδα σας μετά την στιγμή λήψης του αντιγράφου ασφαλείας.

Μετά την επαναφορά κάντε έναν έλεγχο πως η ιστοσελίδα σας λειτουργεί όπως πρέπει. Επίσης είναι επιθυμητό να αλλάξετε και πάλι τους κωδικούς πρόσβασης των χρηστών σας διότι και αυτοί έχουν επαναφερθεί μέσω του αντιγράφου ασφαλείας.

Αλλαγή προθέματος της βάση δεδομένων

Με την αλλαγή του προεπιλεγμένου προθέματος jos_ της βάσης δεδομένων μπορείτε να ξεγελάσετε τους κακόβουλους χρήστες που χρησιμοποιούν απόπειρες MySQL injection. Πριν την αλλαγή αυτή καλό θα ήταν να κάνετε πρώτα ένα αντίγραφο ασφαλείας της βάσης δεδομένων σας.

Απενεργοποίηση απομακρυσμένης ενσωμάτωσης κώδικα στη PHP

Βεβαιωθείτε ότι ο διακομιστής σας δεν επιτρέπει από προεπιλογή την απομακρυσμένη ενσωμάτωση κώδικα στη PHP. Για να το κάνετε αυτό θα πρέπει να συνδεθείτε στον πίνακα ελέγχου του Joomla και να περιηγηθείτε στην διαδρομή System > System info > PHP Info.

  • Για την έκδοση PHP 5.2 και πάνω, βεβαιωθείτε ότι η επιλογή allow_url_include είναι απενεργοποιημένη.
  • Για την έκδοση PHP 5.2 και κάτω, βεβαιωθείτε ότι η επιλογή allow_url_fopen είναι απενεργοποιημένη.

Ενημέρωση Joomla και επεκτάσεων

Πολλές φορές η αιτία παραβίασης ιστοσελίδων είναι λόγω μη ενημερωμένων προσθέτων σε αυτές ή της παλαιάς έκδοσης της εγκατάστασης του Joomla. Το επόμενο βήμα λοιπόν είναι η αναβάθμιση του Joomla και όλων των επεκτάσεων στις τελευταίες σταθερές εκδόσεις. Επίσης θα ήταν καλό να αφαιρέσετε επεκτάσεις που δεν χρησιμοποιείτε ή έχουν αρκετό καιρό να ενημερωθούν από τους προγραμματιστές τους.

Αφαίρεση περιορισμού πρόσβασης

Αφαιρέστε τον περιορισμό πρόσβασης από το αρχείο .htaccess έτσι ώστε η ιστοσελίδα σας να είναι και πάλι προσβάσιμη από τους επισκέπτες σας.


Περισσότερες πληροφορίες και οδηγίες ασφαλείας για την Joomla ιστοσελίδα σας μπορείτε να βρείτε ακολουθώντας τους παρακάτω συνδέσμους προς την Γνωσιακή Βάση της IP.GR. 

Πως μπορώ να κάνω το Joomla! site μου πιο ασφαλές?

Πως μπορώ κάνω password protected το περιβάλλον διαχειριστή (administrator interface) του Joomla! site μου?


IPGLOBAL IKE   |  IP.GR   Web Hosting and Domain Name registration services in Greece
Προτιμήσεις Cookies
 Λειτουργικά  Στατιστικά  Marketing


Μπορείτε να δείτε αναλυτικές πληροφορίες για τη χρήση των cookies στη σελίδα: Όροι χρήσης