Безопасность и CMS

Для поддержки собственного сайта сегодня требуется не так много, достаточно найти хостинг, поддерживающий PHP и MySQL и установить одну из популярных систем управления контентом (CMS), например Wordpress или Joomla.

Между тем, любая CMS, при определённых условиях, может быть потенциально уязвимой. Если CMS платная, то за безопасность целиком отвечает компания, выпустившая продукт, поэтому код системы проверяется особенно тщательно, над вопросами безопасности работает специальный отдел.

Над CMS с открытым исходным кодом работает сообщество независимых разработчиков и хотя за безопасность самой системы, как правило, можно не беспокоиться, то отдельные эддоны, плагины и прочие дополнения, которые создаются частными лицами, могут иметь уязвимости. Кроме того опасность может исходить от внешних источников.

Чтобы предотвратить появления возможных проблем, связанных с уязвимостью CMS, необходимо придерживаться некоторых правил безопасности:

1. Комментарии к размещаемым материалам рекомендуется открывать только в случае необходимости, или открывать их на время актуальности обсуждения, а спустя некоторое время закрыть.

2. Не рекомендуется использовать недоработанные версии CMS, лучше подождать выхода стабильной версии. В бета-версиях часто имеются уязвимости, которые обнаруживаются впоследствии в ходе тестирования.

3. Используйте специальные плагины, повышающие безопасность, защищающие базы данных и структуру сайта. Например, существуют специальные плагины, которые прячут системные папки.

4. Для повышения безопасности, прописывайте соответствующие директивы в файле htaccess.

5. Используйте сложные пароли для доступа, особенно к FTP и регулярно их изменяйте.

вернуться к статьям