SlideShare a Scribd company logo

Рабочая тетрадь по защите сайта на Joomla

А
Александр Куртеев

Защита сайта на Joomla

Internet
1 of 2
Download to read offline
Рабочая тетрадь к курсу «Защита сайта на Joomla. Базовый уровень» 2 урок. Базовая защита Рекомендую антивирус: Kaspersky Crystal Хранение паролей:  Kaspersky Password manager  Keepass Примечание:  Не передавайте пароли через почту  Каждому пользователю свой фтп-аккаунт  Для каждой базы данных должен быть свой пользователь и пароль  не скачивайте скрипты с варезных сайтов Домашнее задание: Завести почту для критических уведомлений. Купите антивирус. Заведите программу для хранения паролей. Отключить фтп в настройках джумлы. По возможности избавьтесь от пиратских расширений и шаблонов. 3 урок. Одеваем бронежилет Используемое расширения:  Admintools: https://www.akeebabackup.com/products/admin-tools.html Домашнее задание: Установить admintools Обновить Joomla до последней версии Отключить ненужные расширения
Выставить права на папки и файлы Изменить данные администратора Изменить префиксы таблиц (в Joomla 1.5) 4. Защита админ-панели Используемое расширение:  Ksecure http://www.kareebu.com/ Домашнее задание: Защитить доступ к админ-панели сайта 5. Рекомендации к хостингу Рекомендую использовать VPS. Домашнее задание: Проверьте настройки php. Если нужно изменить, то напишите хостеру. 6 урок. Мониторинг сайта Ссылки: Яндекс-метрика http://metrika.yandex.ru Яндекс-веб-мастер http://webmaster.yandex.ru Пинг-админ: http://ping-admin.ru/index_20522.html Домашнее задание: Настроить мониторинг (яндекс-метрика или ping-admin на выбор) Добавить сайт в сервис яндекс.веб-мастер.

Recommended

Installation guide
Installation guideInstallation guide
Installation guideSalesMan Team
 
Топ-3 браузеров
Топ-3 браузеровТоп-3 браузеров
Топ-3 браузеров
Margarita_Regis
 
курс "Тви админ". День 8
курс "Тви админ". День 8курс "Тви админ". День 8
курс "Тви админ". День 8FrillkaCom
 
Internet brauzery
Internet brauzeryInternet brauzery
Internet brauzery
lerkalukyanova
 
Prezentatsia1 (3)
Prezentatsia1 (3)Prezentatsia1 (3)
Prezentatsia1 (3)
Alyona111111111
 
Prezentatsia1 (3)
Prezentatsia1 (3)Prezentatsia1 (3)
Prezentatsia1 (3)
Alyona111111111
 
Эссе по теме браузеры
Эссе по теме браузерыЭссе по теме браузеры
Эссе по теме браузеры
Maxim Moroz
 
Презентация по Великобритании
Презентация по ВеликобританииПрезентация по Великобритании
Презентация по Великобритании
Александр Куртеев
 

Recommended

Installation guide
Installation guideInstallation guide
Installation guideSalesMan Team
 
Топ-3 браузеров
Топ-3 браузеровТоп-3 браузеров
Топ-3 браузеров
Margarita_Regis
 
курс "Тви админ". День 8
курс "Тви админ". День 8курс "Тви админ". День 8
курс "Тви админ". День 8FrillkaCom
 
Internet brauzery
Internet brauzeryInternet brauzery
Internet brauzery
lerkalukyanova
 
Prezentatsia1 (3)
Prezentatsia1 (3)Prezentatsia1 (3)
Prezentatsia1 (3)
Alyona111111111
 
Prezentatsia1 (3)
Prezentatsia1 (3)Prezentatsia1 (3)
Prezentatsia1 (3)
Alyona111111111
 
Эссе по теме браузеры
Эссе по теме браузерыЭссе по теме браузеры
Эссе по теме браузеры
Maxim Moroz
 
Презентация по Великобритании
Презентация по ВеликобританииПрезентация по Великобритании
Презентация по Великобритании
Александр Куртеев
 
2 занятие
2 занятие2 занятие
2 занятие
Елена Шевцова
 
Как обезопасить PBN от взлома? Практические рекомендации
Как обезопасить PBN от взлома? Практические рекомендацииКак обезопасить PBN от взлома? Практические рекомендации
Как обезопасить PBN от взлома? Практические рекомендации
NaZapad
 
Zend Framework и Doctrine
Zend Framework и DoctrineZend Framework и Doctrine
Zend Framework и DoctrineStepan Tanasiychuk
 
10.2
10.210.2
10.2Средняя школа № 10 г. Слонима
 
SW325 bd 1
SW325 bd 1SW325 bd 1
SW325 bd 1D. Saraa
 
использование Hibernate java persistence.part 4.
использование Hibernate java persistence.part 4.использование Hibernate java persistence.part 4.
использование Hibernate java persistence.part 4.Asya Dudnik
 
Белов наиболее часто уязвимые места в веб приложениях
Белов наиболее часто уязвимые места в веб приложенияхБелов наиболее часто уязвимые места в веб приложениях
Белов наиболее часто уязвимые места в веб приложенияхqasib
 
Trening modul2-webinar11
Trening modul2-webinar11Trening modul2-webinar11
Trening modul2-webinar11
olgaoov
 
Стажировка-2013, разработчики, занятие 6. Внешние конфиги, сборка, автотесты
Стажировка-2013, разработчики, занятие 6. Внешние конфиги, сборка, автотестыСтажировка-2013, разработчики, занятие 6. Внешние конфиги, сборка, автотесты
Стажировка-2013, разработчики, занятие 6. Внешние конфиги, сборка, автотесты7bits
 
Управление облачной инфраструктурой
Управление облачной инфраструктуройУправление облачной инфраструктурой
Управление облачной инфраструктуройdddpaul
 
Спецкурс "Современные практики разработки ПО", 2013-2014 уч. год, занятие 4
Спецкурс "Современные практики разработки ПО", 2013-2014 уч. год, занятие 4Спецкурс "Современные практики разработки ПО", 2013-2014 уч. год, занятие 4
Спецкурс "Современные практики разработки ПО", 2013-2014 уч. год, занятие 47bits
 
Развертывание и управление CMS Drupal в Microsoft Azure
Развертывание и управление CMS Drupal в Microsoft AzureРазвертывание и управление CMS Drupal в Microsoft Azure
Развертывание и управление CMS Drupal в Microsoft Azure
Artur Baranok
 
Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)
Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)
Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)Dmitry Evteev
 
создание пользовательских типов в Dexterity
создание пользовательских типов в Dexterityсоздание пользовательских типов в Dexterity
создание пользовательских типов в Dexterity
Sergey Greger
 
Drupal Paranoia
Drupal ParanoiaDrupal Paranoia
Drupal ParanoiaDrupal Camp Kyiv
 
Drupal Paranoia
Drupal ParanoiaDrupal Paranoia
Drupal ParanoiaInna Tuyeva
 
Drupal Paranoia
Drupal ParanoiaDrupal Paranoia
Drupal ParanoiaInna Tuyeva
 

More Related Content

Similar to Рабочая тетрадь по защите сайта на Joomla

2 занятие
2 занятие2 занятие
2 занятие
Елена Шевцова
 
Как обезопасить PBN от взлома? Практические рекомендации
Как обезопасить PBN от взлома? Практические рекомендацииКак обезопасить PBN от взлома? Практические рекомендации
Как обезопасить PBN от взлома? Практические рекомендации
NaZapad
 
SW325 bd 1
SW325 bd 1SW325 bd 1
SW325 bd 1D. Saraa
 
использование Hibernate java persistence.part 4.
использование Hibernate java persistence.part 4.использование Hibernate java persistence.part 4.
использование Hibernate java persistence.part 4.Asya Dudnik
 
Белов наиболее часто уязвимые места в веб приложениях
Белов наиболее часто уязвимые места в веб приложенияхБелов наиболее часто уязвимые места в веб приложениях
Белов наиболее часто уязвимые места в веб приложенияхqasib
 
Trening modul2-webinar11
Trening modul2-webinar11Trening modul2-webinar11
Trening modul2-webinar11
olgaoov
 
Стажировка-2013, разработчики, занятие 6. Внешние конфиги, сборка, автотесты
Стажировка-2013, разработчики, занятие 6. Внешние конфиги, сборка, автотестыСтажировка-2013, разработчики, занятие 6. Внешние конфиги, сборка, автотесты
Стажировка-2013, разработчики, занятие 6. Внешние конфиги, сборка, автотесты7bits
 
Управление облачной инфраструктурой
Управление облачной инфраструктуройУправление облачной инфраструктурой
Управление облачной инфраструктуройdddpaul
 
Спецкурс "Современные практики разработки ПО", 2013-2014 уч. год, занятие 4
Спецкурс "Современные практики разработки ПО", 2013-2014 уч. год, занятие 4Спецкурс "Современные практики разработки ПО", 2013-2014 уч. год, занятие 4
Спецкурс "Современные практики разработки ПО", 2013-2014 уч. год, занятие 47bits
 
Развертывание и управление CMS Drupal в Microsoft Azure
Развертывание и управление CMS Drupal в Microsoft AzureРазвертывание и управление CMS Drupal в Microsoft Azure
Развертывание и управление CMS Drupal в Microsoft Azure
Artur Baranok
 
Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)
Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)
Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)Dmitry Evteev
 
создание пользовательских типов в Dexterity
создание пользовательских типов в Dexterityсоздание пользовательских типов в Dexterity
создание пользовательских типов в Dexterity
Sergey Greger
 

Similar to Рабочая тетрадь по защите сайта на Joomla (17)

2 занятие
2 занятие2 занятие
2 занятие
 
Как обезопасить PBN от взлома? Практические рекомендации
Как обезопасить PBN от взлома? Практические рекомендацииКак обезопасить PBN от взлома? Практические рекомендации
Как обезопасить PBN от взлома? Практические рекомендации
 
Zend Framework и Doctrine
Zend Framework и DoctrineZend Framework и Doctrine
Zend Framework и Doctrine
 
10.2
10.210.2
10.2
 
SW325 bd 1
SW325 bd 1SW325 bd 1
SW325 bd 1
 
использование Hibernate java persistence.part 4.
использование Hibernate java persistence.part 4.использование Hibernate java persistence.part 4.
использование Hibernate java persistence.part 4.
 
Белов наиболее часто уязвимые места в веб приложениях
Белов наиболее часто уязвимые места в веб приложенияхБелов наиболее часто уязвимые места в веб приложениях
Белов наиболее часто уязвимые места в веб приложениях
 
Trening modul2-webinar11
Trening modul2-webinar11Trening modul2-webinar11
Trening modul2-webinar11
 
Стажировка-2013, разработчики, занятие 6. Внешние конфиги, сборка, автотесты
Стажировка-2013, разработчики, занятие 6. Внешние конфиги, сборка, автотестыСтажировка-2013, разработчики, занятие 6. Внешние конфиги, сборка, автотесты
Стажировка-2013, разработчики, занятие 6. Внешние конфиги, сборка, автотесты
 
Управление облачной инфраструктурой
Управление облачной инфраструктуройУправление облачной инфраструктурой
Управление облачной инфраструктурой
 
Спецкурс "Современные практики разработки ПО", 2013-2014 уч. год, занятие 4
Спецкурс "Современные практики разработки ПО", 2013-2014 уч. год, занятие 4Спецкурс "Современные практики разработки ПО", 2013-2014 уч. год, занятие 4
Спецкурс "Современные практики разработки ПО", 2013-2014 уч. год, занятие 4
 
Развертывание и управление CMS Drupal в Microsoft Azure
Развертывание и управление CMS Drupal в Microsoft AzureРазвертывание и управление CMS Drupal в Microsoft Azure
Развертывание и управление CMS Drupal в Microsoft Azure
 
Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)
Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)
Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)
 
создание пользовательских типов в Dexterity
создание пользовательских типов в Dexterityсоздание пользовательских типов в Dexterity
создание пользовательских типов в Dexterity
 
Drupal Paranoia
Drupal ParanoiaDrupal Paranoia
Drupal Paranoia
 
Drupal Paranoia
Drupal ParanoiaDrupal Paranoia
Drupal Paranoia
 
Drupal Paranoia
Drupal ParanoiaDrupal Paranoia
Drupal Paranoia
 

Рабочая тетрадь по защите сайта на Joomla

  • 1. Рабочая тетрадь к курсу «Защита сайта на Joomla. Базовый уровень» 2 урок. Базовая защита Рекомендую антивирус: Kaspersky Crystal Хранение паролей:  Kaspersky Password manager  Keepass Примечание:  Не передавайте пароли через почту  Каждому пользователю свой фтп-аккаунт  Для каждой базы данных должен быть свой пользователь и пароль  не скачивайте скрипты с варезных сайтов Домашнее задание: Завести почту для критических уведомлений. Купите антивирус. Заведите программу для хранения паролей. Отключить фтп в настройках джумлы. По возможности избавьтесь от пиратских расширений и шаблонов. 3 урок. Одеваем бронежилет Используемое расширения:  Admintools: https://www.akeebabackup.com/products/admin-tools.html Домашнее задание: Установить admintools Обновить Joomla до последней версии Отключить ненужные расширения
  • 2. Выставить права на папки и файлы Изменить данные администратора Изменить префиксы таблиц (в Joomla 1.5) 4. Защита админ-панели Используемое расширение:  Ksecure http://www.kareebu.com/ Домашнее задание: Защитить доступ к админ-панели сайта 5. Рекомендации к хостингу Рекомендую использовать VPS. Домашнее задание: Проверьте настройки php. Если нужно изменить, то напишите хостеру. 6 урок. Мониторинг сайта Ссылки: Яндекс-метрика http://metrika.yandex.ru Яндекс-веб-мастер http://webmaster.yandex.ru Пинг-админ: http://ping-admin.ru/index_20522.html Домашнее задание: Настроить мониторинг (яндекс-метрика или ping-admin на выбор) Добавить сайт в сервис яндекс.веб-мастер.