Joomla et sikkert CMS?

[clinton4]

Hola!

Som emnet beskriver, er Joomla et sikkert CMS? Jeg synes ofte jeg ser Joomla sider som er hacket.

Feks: Norsk Araberhestforening :: Vis Temaet - Websiden hacket

Hva er deres erfaringer? Hva bør man foreta seg etter en ny installasjon av Joomla? Tenker da på ting som instillinger i Joomla, rettigheter på mapper, installasjon av plugins som styrker sikkerheten?

 

[Ole Avranden]

Joomla er vel et relativt sikkert CMS.

Du finner mer info om det å sikre installasjoner her:
Category:Security Checklist - Joomla! Documentation

 

[bjornfix]

Den vanligste årsaken til hacking av Joomla er at man ikke kjører scriptene med mod_fastcgi eller tilsvarende etter min erfaring.
mod_fastcgi gjør at webserveren kjører som ftp-bruker. Dette er det ene tiltaket som gir mest uttelling i forhold til å kunne kjøre med riktige rettigheter i Joomla samtidig som at det ikke gir problemer for plugins-mapper, cache og slikt i Joomla.

 

[Jiberish]

Du unngår mange problemer ved å nekte skrive-/lese-tilgang til andre enn deg selv på PHP-filer, og det bør fungere hvis ikke din host har et håpløst oppsett.

Den viktigste filen er configuration.php hvor din mysql-info ligger (muligens også ftp-info hvis det er valgt), den MÅ ikke være lesbar for andre.

Det er også ekstremt viktig å følge med på oppdateringer fra Joomla, det er en grunn til at det kommer oppdateringer.

Sett det opp på en dedikert eller vps-løsning hvis mulig. Det vil aldri bli like sikkert på et webhotell du deler med 1000 andre.