--=REKLAMA=--

Bezpieczeństwo - lista kontrolna 1: Zanim rozpoczniesz

Z Joomla!WikiPL

Wersja Zwiastun (dyskusja | edycje) z dnia 21:25, 7 gru 2013

(różn.) ← poprzednia wersja | przejdź do aktualnej wersji (różn.) | następna wersja → (różn.)

Przeczytaj to najpierw

Zawsze troszcz się o bezpieczeństwo

W Internecie bezpieczeństwo jest wciąż zmieniającym się i zawsze obecnym wyzwaniem. Nie ma jednego cudownego sposobu, by zabezpieczyć swoją witrynę, wszystkie metody zabezpieczeń są przedmiotem ciągłego ulepszania, poprawek i stają się technologicznie przestarzałe w krótkim czasie. Na szczęście mamy wiele dobrze opracowanych zasad, które mogą pomóc. Poniższa lista kontrolna nakieruje cię na najlepsze praktyki prowadzące do bezpiecznego Joomla!.

Najważniejsze wskazówki

Ta lista kontrolna jest długa, bo cały temat jest obszerny i zawiera wiele elementów. Ale nie wpadaj w panikę! Niżej znajdziesz najistotniejsze porady jak zabezpieczyć każdą witrynę. Przestrzeganie tych wskazówek pozwoli uniknąć twojej witrynie większości katastrof.
  1. Twórz kopie jak najczęściej: Wprowadź procesy regularnego kopiowania i odtwarzania strony i testuj je. Jeżeli zrobisz to dobrze, z pewnością odtworzysz stronę z każdej wyobrażalnej katastrofy.
  2. Aktualizuj natychmiast: Bez zwłoki aktualizuj system do najnowszej stabilnej wersji Joomla!. Dotyczy to także rozszerzeń autorstwa osób trzecich. Przestrzeganie tej zasady da ci pewność, że twoja strona będzie odporna na najnowsze zagrożenia - w oczekiwaniu na ukazanie się poprawki, i na wszystkie nowe metody ataku - do czasu, gdy metoda obrony zostanie opracowana.
  3. Używaj bezpiecznych serwerów Oczywiście dotyczy to całej twojej infrastruktury. Bezpieczeństwo strony w dużym zakresie zależy od bezpiecznego serwera. Dlatego, jeżeli zależy ci na bezpieczeństwie, korzystaj ze sprawdzonych dostawców o wysokiej jakości usług w tym zakresie. Jeżeli nie masz rozeznania i doświadczenia w tej dziedzinie, przemyśl, czy nie warto byłoby do pomocy w wyborze wynająć profesjonalisty? Jeżeli chcesz zapytać społeczność Joomla! odnośnie spraw bezpieczeństwa, zrób to na właściwej platformie Bezpieczeństwo
Jest więcej ważnych spraw dotyczących bezpieczeństwa, o których możesz się dowiedzieć z tej listy kontrolnej i w dziale FAQ.

Nie istnieje nic takiego, jak bezpieczeństwo w sieci !

Nie istnieje nic takiego, jak bezpłatny obiad

Nie daj się zwieść nagrodzie, jaką zdobył Joomla! za łatwość obsługi. Utrzymywanie bezpiecznej strony w otwartym Internecie nie jest łatwe. Odpowiedni poziom bezpieczeństwa wymaga ciągłego zdobywania wiedzy i doświadczenia, ciągłej obserwacji zmieniającej się dynamicznie sytuacji, oraz bardzo solidnie opracowanego i opanowanego procesu kopiowania i odtwarzania witryny.

Nie istnieje jedyna dobra droga

Z powodu różnorodności i kompleksowości nowoczesnych systemów sieciowych problemy bezpieczeństwa nie mogą zostać rozwiązane prostym, pasującym do wszystkiego rozwiązaniem. Ty sam lub ktoś, komu ufasz, musi nauczyć się sporo o infrastrukturze serwera, aby podejmować istotne decyzje w sprawie bezpieczeństwa. Wysoki stopień bezpieczeństwa to ruchomy cel. Dzisiejsi eksperci jutro mogą stać się ofiarami. Witamy w grze...

Bezpieczeństwa nie można niczym zastąpić

Aby zabezpieczyć swoją stronę, musisz uzyskać realne doświadczenia (niektóre z nich będą nieco gorzkie), albo uzyskać pomoc od kogoś doświadczonego. Jeżeli nie poświęciłeś odpowiedniej ilości czasu, aby nauczyć się, jak utrzymać bezpiecznie stronę w sieci, skonsultuj się z kimś kto to potrafi. Przeczytaj ten ironiczny opis 10 najgłupszych sztuczek administratora Joomla!, które ilustrują typowe, nieformalne przykłady, jak nauczyć się bezpieczeństwa w sieci na podstawie swoich porażek.

Zachęty

Staraj się być na czele stada

Na forum w dziale o bezpieczeństwie jest wiele wpisów typu "Pomocy! moja strona została zhakowana", wysłanych przez ludzi, którzy nie przestrzegali standardowych procedur zabezpieczeń. Jeżeli zdecydowałeś się przestudiować tę listę kontrolną, to gratulujemy! Już stanąłeś na czele stada.

Nie jest to takie trudne, jak początkowo wygląda

Jeżeli uruchomiłeś jedną z twoich pierwszych stron w sieci, tematyka bezpieczeństwa może powodować pewną nerwowość, ale nie musisz mieć do czynienia ze wszystkim naraz. Kiedy zaznajomisz się z narzędziami stosowanymi w nowoczesnych projektach Open Source, takimi jak:
  • GNU/Linux,
  • Apache,
  • MySQL,
  • SQL w Wikipedii angielskiej albo SQL w polskiej edycji Wikipedii,
  • PHP,
  • HTTP w Wikipedii angielskiej albo HTTP w polskiej edycji Wikipedii,
  • CSS w Wikipedii angielskiej albo CSS w polskiej edycji Wikipedii,
  • XML w Wikipedii angielskiej albo XML w polskiej edycji Wikipedii,
  • RSS w Wikipedii angielskiej albo RSS w polskiej edycji Wikipedii,
  • TCP/IP w Wikipedii angielskiej albo TCP/IP oraz TCP/IP w polskiej edycji Wikipedii,
  • FTP w Wikipedii angielskiej albo FTP w polskiej edycji Wikipedii,
  • Subversion,
  • JavaScript, Joomla!,
na pewno uzupełnisz swój zestaw procedur w taktyce postępowania w zakresie zabezpieczeń.

Jak uzyskać pomoc ?

Jeżeli sądzisz, że twoja strona została zaatakowana, NIE ogłaszaj tego na forum Joomla!. Jeżeli rzeczywiście spowodowane to zostało dziurą w systemie, publikowanie takiej informacji może wystawić na zagrożenie inne witryny w sieci. Postaraj się raczej przesłać informację o tym zagrożeniu do Joomla Security Strike Team.

Jak czytać dokumenty?

  1. Nie wszystkie techniki są odpowiednie dla użytkowników o różnym doświadczeniu. Stosuj takie, które rozumiesz, ale staraj się zdobyć więcej wiedzy na temat tych, których nie rozumiesz.
  2. Nie wszystkie techniki są odpowiednie dla każdego serwera. Jeżeli używasz serwera współdzielonego, musisz polegać na ustawieniach twojego dostawcy. Jeżeli używasz serwera wirtualnego lub dedykowanego, będziesz w stanie zastosować bardziej kreatywne i wyszukane techniki.
  3. Nie wszystkie techniki są odpowiednie dla wszystkich wersji Joomla! Tam gdzie dana technika stosuje się tylko do jednej wersji, dodawana jest ikona informacyjna, np. taka jak te: Compat 10.png albo Compat 15.png.

Zaczynamy!

Jesteś gotowy?

  1. Czy potrafisz administrować 24 godziny na dobę, dynamicznym, dostępnym dla każdego, wykorzystującym bazy danych, interaktywnym, z prawami dostępu dla użytkowników, serwerem sieciowym?
  2. Czy masz czas i pieniądze, aby stawić czoła strumieniowi problemów związanych z bezpieczeństwem w Internecie? Ten zestaw 10 najgłupszych sztuczek administratora Joomla! jest komicznym i tragicznym obrazem tego co może się wydarzyć. W zależności od twojego doświadczenia, czytanie tego materiału doprowadzi cię albo do śmiechu albo do płaczu.

Bądź na bieżąco w sprawach bezpieczeństwa

Ze względu na skomplikowanie serwerów sieciowych, cały czas w kodach aplikacji odkrywane są nowe dziury i konflikty. Aby być na bieżąco ze wszystkimi nowinkami, subskrybuj Joomla! Developer - Vulnerability News - biuletyn dla projektantów Joomla! poświęcony sprawom bezpieczeństwa, oraz podatności Joomla! i rozszerzeń na uszkodzenia. Masz dwie możliwości:
  1. Zapisz się na listę subskrybentów biuletynu
  2. Przeglądaj kanał RSS.

Sprawdzaj FAQ.

Najbardziej przydatne posty z działu bezpieczeństwa forum Joomla! są przetwarzane na FAQ. Bezpieczeństwo i wydajność. Wiele pozycji z tej listy jest wyjaśnionych w dużo większym zakresie w kategorii FAQ: Bezpieczeństwo.

Ucz się od profesjonalistów

Przeczytaj doskonały podręcznik Przewodnik kompletnego nowicjusza w Joomla!. Znajdziesz w nim mnóstwo porad i trików prezentowanych w łatwy do zrozumienia sposób. Nawet doświadczeni Joomlaiści znajdują tam dobre pomysły.
Wyszukuj perełki mądrości na Joomla! Forum, w szczególności na Bezpieczeństwo Joomla! 1.5

Wybierz listę kontrolną

  1. Lista kontrolna 1: Zanim rozpoczniesz
  2. Lista kontrolna 2: Hosting i ustawienia serwera
  3. Lista kontrolna 3: Testowanie i rozbudowa
  4. Lista kontrolna 4: Konfiguracja Joomla!
  5. Lista kontrolna 5: Administrowanie witryną
  6. Lista kontrolna 6: Odtwarzanie witryny
© Ten materiał jest dokładnym albo swobodnym tłumaczeniem artykułu http://docs.joomla.org/Security_Checklist_1_-_Getting_Started udostępnionego na licencji JEDL na witrynie: Joomla! Official Documentation Wiki

Dziękujemy za wkład

» Stefan Wajda [zwiastun],