Joomla og sikkerhed?

Hej Joomla eksperter.....

Kan man (læs: kompetente udviklere) nemt sikre sig i Joomla mod hackerangreb m.m.?

Hmmm......

Selvom man ikke er en bank, vil det da nemt kunne blive en mindre eller større katastrofe, hvis man bliver hacket, så det er jo et vigtigt område, hvis hele ens forretning er baseret på et website ;o)

Tak for svaret i øvrigt

Jo, men hvis du gør det rigtigt burde hackere altså ikke være et problem. Jeg vil spå at sandsynligheden er større for at nogen gætter din adgangskode på en eller anden måde, end at de tiltvinger sig adgang til en løsning.

Svar er at Joomla er ligeså sikkert som forskellige andre CMS systemer. Sikkerheden afhænger også meget af om din server er ordentligt sikret. Om du skifter dine koder regelmæssigt og bruger stærke koder..

For at sige det ligeud, mener jeg ikke at du skal fravælge Joomla med henblik på sikkerhed.

Business:

Kan man (læs: kompetente udviklere) nemt sikre sig i Joomla mod hackerangreb m.m.?

Der er intet system der kan garantere dig 100% sikkerhed med mindre du også er villig til at acceptere 0% tilgængelighed (dvs. sluk maskinen).

Der er en række ting du kan gøre for at sikre dig bedre. Komplekse passwords, afinstaller alle moduler/komponenter du ikke bruger, hold moduler og kodebasen opdateret med de seneste patches. Omdøb eksempelvis /administrator og standard 'admin' kontoen.

At open source generelt skulle være mere usikkert en closed source kræver vist noget konkret dokumentation. Open source styresystemer betragtes generelt som de mest sikre, f.eks. *BSC mens Windows næppe har samme ry. Ligeledes er Apache open source mens Internet Information Server (IIS) er closed source. Den sidste har en lang track-record for sikkerheds fejl. Derudover er der naturligvis Internet Explorer (IE) vs. Firefox osv. osv.

Men svaret på dit spørgsmål er vel i grove træk 'ja'

Tak for dit svar også ;o)

Jeg er godt klar over at 100% er urealistisk (det har jeg vist heller ikke skrevet at det skulle være), men jeg vil bare ikke basere en forretning på noget, som enhver kan hacke uden problemer ;o) - Jeg læste på et tidspunkt, at Joomla havde en del huller, så derfor ville jeg lige spørge, om det stadig forholdt sig sådan ;o)

God idé, det med at omdøbe de sædvanlige 'indgange'....

En af de problemer jeg ofte støder ind i med hensyn til sikkerhed er, at selve systemet måske er helt OK - som Joomla sikkert er det, men at der smides ting ind i klientlaget, som ødelægger lidt eller meget af sikkerheden. Ofte er det marketingfolk, der smider den slags ind - f.eks. leveret af andre, uden af de oprindelige udviklere - eller sikkerhedsfolk, kigger nærmere på det.

Som gode eksempler kan f.eks. nævnes AJAX applikationer og tracking scripts.

AJAX er, næsten pr. defination, en sprængfarlig ting at lege med, da der ofte åbnes op for mere eller mindre direkte database og systemkald i klientlaget. Mange af de store web 2.0 fuckups jeg har se de senere år skyldes usikre AJAX applikationer. Jeg har hørt nogle sikkerhedseksperter sige, at det faktisk ikke er teknisk muligt at sikre en AJAX applikation fuldkommen.

Tracking scripts udgør ofte en anden risiko bl.a. fordi de ikke altid filtrere indput (typisk URL-streng) godt nok - eller overhovedet. Det kan åbne op for nogle grimme XSS-ting

Aiiiiii Mikkel ;o)

Nu har jeg jo fundet på en fed måde (Ajax) at vise nogle ting på fra databasen. Det skal ellers vise ting på et kort, som på fx. boliga.dk o.lign. Jeg havde ingen idé om, at det skulle udgøre en sikkerhedsrisiko ;o(