Home  |  Aktualności  |  e-Komunikacja  |  WWW  |  Bezpieczeństwo  |  Linux  |  Programy  |  GSM/UMTS  |  Rozrywka

Administrowanie CMS Joomla!

10 najgłupszych tricków administratora Joomla


Przeglądając zasoby internetu w poszukiwaniu ciekawostek ze świata Joomla natknęliśmy się na genialny tekst autorstwa Brada Bakera - "Top Ten Stupidest Joomla! Administrator Tricks". Tekst powstał w oparciu o posty z forum, które jak pisze autor artykułu są smutne, ale niestety prawdziwe. np. Nie trać czasu na wykonywanie regularnych kopii zapasowych...
 US PL

Oto polska adaptacja tekstu:

Zarządzanie CMS Joomla! inaczej ... 

 
10. Wybierz najtańszego z możliwych dostawców hostingu, utrzymującego na swoich serwerach tysiace stron WWW, z których największy ruch generują serwisy porno.
9. Nie trać czasu na wykonywanie regularnych kopii zapasowych. Może administrator Twego serwera hostingowego kiedyś Ci pomoże.

8. Nie zawracaj sobie głowy dostrajaniem Joomli i PHP pod kątem bezpieczeństwa. Przecież instalacja była debilnie prosta! Jak reszta mogłaby być zła? Martw sie o szczegóły jedynie wtedy, jak wystąpi jakiś problem.

7. Używaj tego samego loginu i hasła do Twego konta w eBanku, do Panelu Administratora Joomla, konta w sklepie internetowym, konta poczty elektronicznej itp. Hej, a kto ma czas spamiętać tyle haseł? Jakkolwiek by nie było, odkąd przestałeś zmieniać hasła o ileż łatwiejsze jest używanie tych samych danych zawsze i wszędzie.

6. Zainstaluj swój nowy, śliczny oparty o Joomlę serwis. Świętuj dobrze wykonaną robotę i przestań się martwić o cokolwiek. A już po wszystkim, skoro nie robisz innych zmian, to co może pójść nie tak? (Podpowiedź: bardzo dużo).

5. Rób wszystkie aktualizacje i poprawki na serwerze "produkcyjnym", na żyjącym serwisie. Kto by tam potrzebował osobnego miejsca na testowanie i rozwój aplikacji? Jeśli jakaś instalacja się nie powiedzie - po prostu odinstaluj niedziałający składnik w nadziei ze wszystko wróci do normy.

4. Ufaj wszystkim rozszerzeniom pisanym przez firmy czy osoby trzecie i instaluj wszystkie wypasione wodotryski, jakie tylko znajdziesz w sieci. Ktoś był wystarczająco inteligentny, żeby napisać rozszerzenie do Joomli i na pewno stworzony przez niego kod jest na tyle perfekcyjny, że będzie blokować wszystkie próby exploitów teraz i na wieki. W końcu wszystkie te dodatki są utrzymywane za darmo przez wielkodusznych wolontariuszy o dobrych sercach, którzy na bank wiedzą co robią.

3. Nie trać czasu na aktualizację Joomli do najnowszej wersji. Przecież póki co wszystko gra! Tak czy siak - za dużo byłoby z tym roboty.

2. Kiedy haker zaatakuje Twój serwis, zacznij siać panikę na forach dyskusyjnych i załóż nowy wątek z nikomu nieznanym tytułem "Pomocy! Hakerzy włamali mi się na stronę Co robić!?". Bądź pewien, że nie podałeś , której to przestarzałej wersji Joomla oraz innych składników używasz.

1. Kiedy Twój serwis padnie ofiarą hakerów, skasuj wszystkie podmienione przez nich pliki i udawaj że już wszystko jest jak dawniej. Nie przeglądaj logów, nie zmieniaj haseł, nie kasuj zawartości swego serwisu w celu przywrócenia go ze sprawdzonej kopii zapasowej, nie wykonuj żadnych innych paranoidalnie przesadnych akcji. Kiedy napastnik wróci do Ciebie następnego dnia krzycz głośno "Znów hakerzy zepsuli mi stronę!" i że to wszystko wina Joomli. Zignoruj fakt, że usunięcie podmienionych plików to nawet nie jest pierwszy krok w złożonym procesie przywrócenia zaatakowanego serwisu do stanu pełnej używalności.

Czy to wszystko jest na poważnie?
Tak! Administrowanie serwisem opartym na Joomli jest łatwe, ale wymaga "trochę" zaangażowania się administratora w tę czynność.

Jeśli chcesz dowiedzieć się więcej na temat bezpieczeństwa serwisu zbudowanego z pomocą Joomli, zapoznaj się z Security FAQ (po angielsku) dostępnym tutaj.
http://forum.joomla.org/index.php/topic,102558.0.html
---

Tłumaczył: Marek Dylewicz / Zasłużony dla społeczności joomla.pl - Autor wielu poprawek, usprawnień, tłumaczeń do CMS Joomla
Zródło: http://www.joomlapl.com/
 
Oryginał w języku angielskim:
---
 
 US
 

Joomla! Developer BlogBradTop Ten Stupidest Joomla!

 
Administrator TricksNovember 28th, 2006 by BradI recently came across the following post on the forum. Many of them are sad, but true.

10. Go with the cheapest hosting provider you can find, preferably a shared server that hosts hundreds of other sites, some of which are high-traffic porn sites.

9. Don’t waste time with regular backups. Maybe the hosting provider will help you.

8. Don’t waste time adjusting PHP and Joomla! settings for increased security. Hey, the install was brain-dead easy. How bad could the rest be? Worry about those details only if there’s a problem.

7. Use the same username and password for your on-line bank account, Joomla! administrator account, Amazon account, Yahoo account, etc. Hey, who has time to keep track of so many passwords? And anyway, since you don’t change passwords, it’s easier to just use the same one all the time, everywhere.

6. Install your brand new beautiful Joomla!-powered site, celebrate a job well done, and don’t worry about it again. After all, if you don’t make any more changes, what can go wrong? (Hint: A lot)

5. Do all upgrades and extension installations right there on the live site. Who needs a development and testing server? If an installation fails, you’ll just uninstall it again. That will hopefully undo any damage the installation caused.

4. Trust all third party extensions, and install all the cool-looking stuff you can find. Anyone smart enough to write a Joomla! extension will provide perfect code that blocks every known exploit attempt, now and forever. After all, almost all this stuff is provided for free by well-meaning, good-hearted people who know what they are doing.

3. Don’t worry about updating to the latest version of Joomla!. Hey, nothing’s gone wrong so far! Same plan for the third party extensions. Too much work anyway.

2. When your site gets cracked, panic your way on over to the Joomla! Forums and start a new post with a very familiar title: “Help! My Site’s Been Hacked!” Be sure not to leave relevant information, such as which obsolete versions of Joomla! and third party extensions were installed.

1. Once your site’s been cracked, remove the file the attackers defaced, and assume that all is now well. Don’t check raw logs, change your passwords, remove the entire directory and rebuild from clean backups, or take any other overly paranoid-seeming actions. When the attackers return the next day, scream loudly that you’ve been “hacked again,” and it’s all Joomla!’s fault. Ignore the fact that removing a defaced file is not even step one in the difficult process of fully recovering a cracked site.

The credit for this goes to Ron Liskey and his post here.
http://forum.joomla.org/index.php/topic,102558.0.html

Is there a serious side to this?
Yes! Administrating a Joomla site is easy, but it does require *some* effort on the part of the administrator. Have you seen the amazing administrator/security resource available here? If not, make sure you check it out.

Joomla, helping YOU to administer your website!
http://forum.joomla.org/index.php/topic,102558.0.html
---