Самое слабое место в системе безопасности Joomla

Многие считают, что сама по себе Joomla очень уязвима и содержит множество багов, которые позволяют злоумышленникам взламывать сайты. На самом деле это не верно.

Если взять чистую CMS Joomla без дополнений и попробовать взломать ее – придется сильно потрудиться. Многие издания, изучающие системы безопасности сайтов, сравнивали защищенность разных CMS. Как оказалось, Joomla вовсе не такая и уязвимая система управления контентом.

Самое слабое место в системе безопасности сайта на Joomla – это сторонние расширения. Их десятки тысяч. Само собой, что администрация не в силах проверить каждый модуль и плагин. Тем более что добавить свое расширение в депозиторий может практически каждый.

И в этом кроется главная причина уязвимости Joomla. Малоизвестные расширения пишутся энтузиастами, которые мало что понимают в безопасности сайта. Денег от этого они не получают, поэтому такие расширения практически никто не совершенствует.

Самые уязвимые модули и плагины Joomla – это системы комментирования, отправки писем и добавления пользовательских материалов на сайт. Такие расширения не имеют правил фильтрации добавляемого содержимого. Поэтому практически любой программист может использовать эти уязвимости в своих целях. Ничего не стоит добавить вместо комментария кусок кода, который скопирует базу данных, загрузит файл на хостинг или же выполнит любую другую команду.

Как же с этим бороться? Лучше всего не использовать малоизвестные бесплатные расширения Joomla. Как правило, самые популярные модули и плагины в своей категории постоянно обновляются и пользуются хорошей популярностью. И как только пользователи находят новую уязвимость – тут же отправляют уведомление разработчикам.

Но это касается бесплатных расширений для Joomla. Платные, как правило, пишутся опытными программистами, которые учитывают все требования безопасности. Но и здесь есть подвох. Малоизвестные расширения, даже платные, мало чем отличаются от таких же бесплатных. В таком случае работает простое правило – чем популярнее расширение для Joomla, тем больше покупателей. Следовательно, у разработчиков есть стимул постоянно совершенствовать свои модули и плагины.

Необязательно покупать каждый модуль, чтобы повысить уровень безопасности Joomla. Просто выбирайте самые популярные. Так вы сможете защититься от недобросовестных программистов, которые ничего не понимают в безопасности.

Источник