turvalisus

  • Ära installi saidile liiga palju lisaprogramme

    Eemalda saidilt liigsed lisaprogrammid

    Kogenud Joomla! kasutajad võivad tunda end mugavalt installides hulganisti Joomla lisaprogramme mis lisavad aina uusi funktsioone. Sageli on paljus sellised lisaprogrammid saadaval tasuta ning teevad töö ära kiiresti ja mugavalt. See pole iseenesest sugugi halb. Samas sageli võime saada sisse sellise ennastunustava hoo, et lisaprogrammide arv tõuseb saidil liigsetesse kõrgustesse. Mõned mõtted, mida kaaluda seoses lisade arvuga sinu saidil.

  • Ära passi, tee koopia!

  • IBM aruandest Joomla! turvalisuse kohta

    IBM ja Websense esitavad kaks korda aastas aruande tarkvarade turvalisuse kohta (PDF-fail). Sel korral oli sinna kaasatud ka veebitarkvarad nagu Joomla! ja Drupal. Kuna turvariskide osas paistis silma ka Joomla!, siis on see pannud mõningaid kulme kergitama või koguni kahtlema Joomla! turvalisuses.

  • Joomla! 2.5.25

     Joomla! 2.5 turvaväljalase

    Eeldatavasti eelviimane uuendus Joomla! versioonile 2.5 on ilmunud!

  • Joomla! 3.3.4

    Joomla! 2.5 on lavalt lahkumas ning üha rohkem tähelepanu läheb Joomla! 3 versioonile.

  • Joomla! 3.4.5

    Nagu lubatud, on Joomla! 3.4.5 kohal. See on turvauuendus - ehk siis kõik oma saite uuendama. :)

  • Joomla! 3.6.1 turvaparandus ja uuendamine

  • Joomla! 3.6.4 parandab turvaauke

    Joomla! 3.6.4 turvaväljalse

    Nagu Joomla! kodukal juba neli päeva tagasi teatati tuleb täna välja uus Joomla versioon 3.6.4, mis on oluline turvaparandus.

  • Joomla! saidi turvamine

    Joomla! saidi turvamine

    Kas pole masendav, kui sa avad ühel hommikul oma veebilehe ning avastad, et see on häkitud. Võib-olla on seda sinuga juhtunud. Poleks ju hea, kui selline asi korduks. Või kui seda pole ette tulnud, siis kindlasti sooviksid sa sellist olukorda vältida.

  • Joomla! turvalisemaks

    Üks asi on turvalisusest rääkida ning teha nalja "türklastest" kräkkerite üle hoopis teine asi on aga see, kui su oma sait on sattunud selliste "värvikate" külaliste külaskäigu osalisteks.Tark lähenemise viis oleks otseloomulikult siisteha ennetavalt mõningaid samme, et sellist kogemust üldse tulemagi ei peaks. Soovitusi on palju, aga vaatame üle mõned elementaarsemad viisid tagamaks, et sinu Joomla! sait võiks püsida jätkuvalt kõigi külastajate rõõmuks veebiavaruses alles.

  • Joomla! turvaspetsid hoos

    Joomla meeskond teatas täna uue meeskonna loomisest. Inglise keeles kõlab selle nimi Joomla Security Strike Team. Nagu nimigi viitab on selle grupi peamiseks eesmärgiks Joomla! turvalisuse tagamine. Rünnakutiimiks ristimine näitab selgelt, et rõhku pannakse turvariskide võimalikult kiirele avastamisele.

  • Kuidas teha oma vana Joomla! 1.5 uueks ja turvaliseks

    Joomla! 1.5 uuendamine Joomla! 3.0-le

    Jah, nii raske kui seda pole ka uskuda, on veebis veel üsna palju saite, mis töötavad lausa antiikse Joomla! versiooni 1.5 peal. Tänapäevase tarkvara puhul tähendab selline asi tavaliselt palju probleeme ning nagu on näha ka zone.ee blogis ilmunud artiklist Joomla 1.5 veebid botnetis on tegu väga reaalse probleemiga. Sealses blogipostituses mainitud turvaauk on küll JCE turvaauk, mitte Joomla! enda oma, aga see ei kahanda mitte mingil moel probleemi tõsidust - eestis on palju saite, mis kasutavad oma veebimootorina Joomla! 1.5-te ning on viimane aeg nende osas midagi ette võtta. Mida siis teha?

  • Kuidas valida turvalist lisaprogrammi

    Saidi turvalisus on alati oluline asi. Kellele meilst meeldiks mõne kräkkeri poisi poolt maha võetud saiti taastada. Joomla! ise on väga turvaline. Probleeme võib aga tekitada Joomla! lisaprogrammid. Kuna need on tehtud eraldiseisvate tegelaste poolt, siis ei pruugi nende autorite kätetöö olla sama turvaline, kui Joomla! ise. Seega väga suure panuse su lehe turvalisusele annab ee, kui valida hoolikalt Joomlale paigaldatavaid lisasid.

  • Nõuanne: Turvariskidega Joomla! komponendid

    Suur osa Joomla saidi turvamisel sõltub sellest milliseid komponente, mooduleid või pluginaid sa sinna lisad. Ajapikku on aga nii mõnegi areng seisma jäänud. Komponentide arendajad on liikunud oma teed ning nii ongi jäänud liikvele vanu komponente, milles on siis aja jooksul ka turvaauke leitud. Turvaauke esineb otseloomnulikult ka täitsa elujõuliste komponentide vanemates versioonides.

  • Oluline Joomla! turvateadaanne

    Joomla! turvaparandus

     

    Selle nädala neljapäeval (22. oktoobril) umbes kell 17:00 antakse välja Joomla! 3.4.5, milles on turvaparandus.

  • Õpetus: Super Administraatori konto turvamine

    On iseenesestmõistetav, et turvalise keskkonna jaoks on vaja kasutada turvalist parooli. Ideaalolukorras peaks see olema segu suur-ja väiketähtedest ning arvudest. Ning kõige selle juures oleks veel kena, kui see parool oleks ka inimsilmaga loetav ja kergesti meeldejäetav.

  • Turvariskid VirtueMartis

    Kas sul on VirtueMart ikka uuendatud viimase versioonini? Hetkeseisuga on viimane versioon 1.1.3 ja sellele uuendamine oli turvalisuse kaalustlustel soovitatud juba siis, kui see versioon ilmus. Nüüd on aga veel üks hea põhjus - VirtueMarti versioonis 1.1.2 ja sellest vanematest versioonidest leiti kaks turvaauku. Seega jalad selga ja uuenda oma Virtuemarti versioon ära!