Τα δέκα σημαντικότερα λάθη που μπορεί να κάνει όποιος διαχειρίζεται ένα joomla site! Μια πολύ καλή παρουσίαση της πραγματικότητας πολύ κοντά στην αλήθεια, που μας αφήνει ένα πικρό χαμόγελο μόλις τη διαβάσουμε.
10. Επιλέγουμε τον φθηνότερο hosting provider που θα μπορούσαμε να ανακαλύψουμε, και προτιμούμε έναν shared server που φιλοξενεί εκατοντάδες άλλα sites, ειδικά όταν φιλοξενεί και sites με μεγάλη κίνηση δεδομένων.
9. Δεν χάνουμε το χρόνο μας με backups. Ισως ο hosting provider να μας βοηθήσει σε αυτό.
8. Δεν χάνουμε το χρόνο μας να ρυθμίσουμε την PHP και Joomla! έτσι ώστε να είναι ασφαλέστερα. Αφού ήταν η εγκατάσταση τόσο εύκολη, γιατί να είνια τα υπόλοιπα δύσκολα; Με αυτά θα ασχοληθούμε μόνον αν υπάρξει πρόβλημα.
7. Χρησιμοποιούμε πάντα το ίδιο username και password για κάθε ηλεκτρονική συναλλαγή. Ποιός έχει το χρόνο να διαχειρίζεται πολλούς κωδικούς; Δεν είναι πιο εύκολο, να χρησιμοποιούμε παντού τον ίδιο κωδικό, ειδικά όταν είναι μόνον τετραψήφιος;
6. Αφού εγκαταστήσαμε το νέο όμορφο Joomla!-powered site, το γιορτάσαμε και αυτό ήταν. Γιατί να ασχοληθούμε περισσότερο; Τι κακό θα συμβεί;
5. Κάνω όλες τις αναβαθμίσεις και τις εγκαταστάσεις components και modules απευθείας στο site μου. Τι χρειάζομαι ένα development και testing server; Αν μια εγκατάσταση αποτύχει, απλώς κάνω απεγκατάσταση. Αυτό θα λύσει όλα τα προβλήματα.
4. Εμπιστεύομαι όλες τις επεκτάσεις από τρίτους κατασκευαστές, και οτιδήποτε βρίσκω που μου αρέσει το εγκαθιστώ. Οποιος δημιουργεί ένα Joomla! component δεν είναι τόσο ευφυής ώστε να γράψει τον αναγκαίο κώδικα που θα με προστατεύσει από επιθέσεις;
3. Δεν με απασχολεί η αναβάθμιση στην τελευταία έκδοση του Joomla!. Δεν συνέβη ως τώρα κάτι στραβό! Το ίδιο και με τα components και τα modules τρίτων κατασκευαστών. Αλλωστε είναι τόσο ποολύ δουλειά και κόπος.
2. Αν υπάρξει πρόβλημα με το site μου, θα πανικοβληθώ και θα πανικοβάλλω όσο το δυνατόν περισσότερους χρήστες του Joomla! Σε κάθε σχετικό ή άσχετο forum θα ανοίξω έναν νέο post με το γνωστό τίτλο: "Help! My Site's Been Hacked!" ή "Βοήθεια, με χακάρανε!". Θα προσέξω να μην δώσω κάποια σχετική πληροφορία, όπως ποια έκδοση χρησιμοποιήσα στο Joomla! ή ποια third party extensions eίχα εγκαταστήσει.
1. Στην ίδια περίπτωση επίσης θα διαγράψω απλώς τα αρχείο που χρησιμοποιήθηκε για το deface, και όλα θα είναι πια όπως πριν. Πού να ψάχνω για raw logs, να αλλάζω passwords, να διαγράφω όλο τον κατάλογο και να επαναφέρω ένα clean backup, και άλλα τέτοια παρανοικά που μερικές φορές διαβάζω. Όταν η επίθεση επαναληφθεί τις επόμενες ημέρες, θα βροντοφωνάξω "ξαναχακαρίστηκα," και για όλα προφανώς θα φταίει το Joomla!.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου