1. Saada oma telefoninumber ja klienditugi helistab teile ise tagasi.
  2. Captcha kontroll:
User login

KODULEHEKÜLGEDE TURVALISUS


OLULINE TEADE SEOSES SISUHALDUSSÜSTEEMIDEGA

Link allikale: http://kb.radicenter.ee/KB63
Seoses viimastel aegadel sagenenud rünnakutega sisuhaldustarkvara
kasutavate lehekülgede vastu (rünnatakse halduspaneelide logimislehekülgi ja püütakse selle kaudu
pääseda sisuhaldusesse), võtsime ennetava abinõuna kasutusele lisa logimisfiltri, mis takistab
"robotitel" sisuhalduse parooli lahtimurdmist.

Seetõttu küsitakse kasutajalt enne haldusliidese logimislehele pääsemist täiendavat kasutajatunnust ja parooli.

Kasutajatunnus: admin
Parool: radicenter



CMS SISUHALDUSSÜSTEEMIDE TURVALISUS


Kõiki populaarsemaid CMS süsteeme (sisuhaldussüsteeme) rünnatakse ühtviisi. Erinevus on vaid selles kuidas neid turvatakse ja uuendatakse.

Näiteks korralikult uuendatud CMS'i vastu suunatud ründe tõenäosus on juba ca. poole väiksem kui sama CMS'i vanema versiooni vastu. Mida paremini on aga CMS ka turvatud seda väiksemaks võimaliku ründe tõenäosus läheb.

Näiteks Joomla ver.1.5 kuulub spämmeritele/häkkerite lemikute hulka - need on vananenud versioonid millede turvaauke nad väga hästi tunnevad ja milledele turvalisuse uuendusi enam ei pakuta. Sama kehtib ka WordPressi vanemate versioonidega. Kui on CMS pikemat aega uuendamata - versioonierinevus on suurem kui .X ehk kui kasutusel on 1.5 ja uusim on 3.1 - tasub enne uuendamist läbi testida, kas see üldse võimalik on ning milline on tulemus. Sageli on lihtsam ja kiirem lahendus luua uus kodulehekülg sama sisuhaldussüsteemi uuemale versioonile,
kui hakata versiooni uuendama - tihti ei pruugi see võimalik olla, kuna näiteks kasutatud kujunduse template ei tööta uuemal sisuhalduse versioonil.



PEAMISED SOOVITUSED TURVALISUSE TÕSTMISEKS

1. Peakasutajaks ei tohi olla kasutajanimega admin või administrator
2. Soovituslikult on installimisel kasutatud "Installatroni" (kuna sealt on juba võimalik esimesed "turvasammud" ära teha, kasutamata baasinstalli)
3. Kasutaja parool võiks/peaks olema TõStUtUnDlIk ning sisaldama numbreid ja erimärke ning ei tohi olla "sõnaraamatu ründe" korral ära arvatav (Halb näide: võilill)
4. Andmebaasi tabelid ei tohiks alata CMS default prefixiga (näiteks WP puhul "wp_" ja Joomla puhul "jos_")
5. Juurkataloogis (publik_html) peaks/võiks olla ligipääs piiratud adminkaustale ja muudele administreerimiskaustadele ".htaccess" failiga.
6. Kaustades kuhu salvestatakse meediafaile või kus pole CMS poolseid skriptifaile - peaks olema ".htaccess" failiga piiratud skriptide käivitamine.
7. Kõikidel failidel võiks/peaks olema õigused 644 ja kataloogidel 755
8. Kõik CMS moodulid , komponendid ja CMS ise peaks olema uuendatud kõige uuemale versioonile vähemalt nädala jooksul alates uue versiooni välja ilmumisest! (Joomla ja WordPressi puhul toimib automaatne uuendustest teavitamine admin kasutajale, ning admin kasutaja saab need muudatused käsitsi ära teha)
9. Suurte muudatuste korral tuleb alati teha backup (varukoopia) vajalikest failidest ja andmebaasidest.
10. Enamustel CMS sõsteemidel on olemas oma turvapluginad mida on võimalik installida - Soovitame lisaks ka neid uurida (Ligipääsu piiramine, logimise piiramine, reCaptcha audentimine - postitamiseks/kommenteerimiseks/uploadimiseks, akismet, mailhide jne.)

Nende kahe CMS'i puhul rohkem infot:
Joomla - http://docs.joomla.org/Security_Checklist
WordPress - http://codex.wordpress.org/Hardening_WordPress

Lisainfo

 

 
NB! Siit leiate infomaterjale kodulehtede ja veebimajutuse turvalisuse kohta:
http://kb.radicenter.ee/CAT/turvalisus