Hur säkert är Joomla?

Diskutera frågor rörande installation, backup, migrering och säkerhet avseende Joomla! 1.5.

Moderators: Zello, chrille

Forum rules
Forumregler
Locked
toxic_bear
Joomla! Apprentice
Joomla! Apprentice
Posts: 40
Joined: Fri Feb 12, 2010 8:24 am

Hur säkert är Joomla?

Post by toxic_bear » Sat Oct 16, 2010 7:17 am

Hej!
En enkel fråga med ett kanske svårt svar...

Har fått en förfrågan om att göra en "SÄKER" sida åt ett företag. Då jag har gjort en tidigare sida i Joomla så skulle dom även vilja ha denna i samma system.
Denna sida kräver dock en hel del mer säkerhet.
Dom vill ha en allmän del som vem som helst kan läsa. Sen vill dom även ha en intern del där varje medarbetare kan följa diverse pågående projekt. Då många av dessa projekt är på forskarnivå så är det oerhört viktigt att obehöriga inte får tillgång till dessa uppgifter!!

Är login-funktionen (som finns med) tillräckligt säker för detta?
Ska man bygga den interna delen på nåt visst vis för att den ska vara extra säker?

Alla tips om hur man gör en Joomla-sida säker mottages med glädje!

User avatar
sweup
Joomla! Guru
Joomla! Guru
Posts: 885
Joined: Tue Dec 02, 2008 1:22 pm
Contact:

Re: Hur säkert är Joomla?

Post by sweup » Sat Oct 16, 2010 9:11 am

Skulle säga att Joomla i sig är säker. 1.5 har funnits ute ganska länge nu. Det senaste hotet (som jag fattar det) var en "flooding attack" som utnyttjade en sårbarhet i Joomlas kod. En lösning kom ganska snabbt från communityn (1.5.21). Självklart kommer det hela tiden nya potentiella hot - mkt handlar väll om hur snabba communityn är på att bidra med lösningar.

Men Joomla är väl ändå en parametrar av många när det gäller att bygga en hemsida. Mycket ligger ju på hur själva webbhotellet/servern är konfigurerad. Samt hantering av FTP, DB, och andra konton.

Om deras information är så himla hemlig 8) borde de ligga inom ett VPN.

Det finns olika säkerhetstillägg till Joomla.
http://extensions.joomla.org/extensions ... ction/8384
Där kan du styra exempelvis om sidan bara ska kunna nås från ett särskilt IP-nummer.

Annars ska man oxå försöka hålla nere antal tillägg för att minska potentiella säkerhetshål.
http://www.joomlasverige.se
Översättningar av tillägg, intervjuer och mer
..
http://www.begravningsportalen.se - Allt om begravning, sorg och gemenskap

toxic_bear
Joomla! Apprentice
Joomla! Apprentice
Posts: 40
Joined: Fri Feb 12, 2010 8:24 am

Re: Hur säkert är Joomla?

Post by toxic_bear » Sat Oct 16, 2010 9:43 am

seociable skrev : Men Joomla är väl ändå en parametrar av många när det gäller att bygga en hemsida. Mycket ligger ju på hur själva webbhotellet/servern är konfigurerad. Samt hantering av FTP, DB, och andra konton.
Svar : Jo, det är klart att ovan punkter också är avgörande, men för min del så är jag inte involverad i deras webbhotell, andra konton och dyl., min uppgift är bara att göra en så säker HEMSIDA som möjligt. Därför undrar jag om Joomla är så pass säker i sig så att man kan använda det.

seociable skrev : Om deras information är så himla hemlig 8) borde de ligga inom ett VPN.
Svar : "så himla hemlig" vet jag inte. Obehöriga ska inte komma åt infon. Dom har haft hackerförsök från spioner som vill åt deras resultat. Risken för sånt måste minimeras. Att skapa ett VPN ligger långt över mina befogenheter i projektet.

Vad jag är ute efter är helt enkelt om jag kan bygga detta med hjälp av joomla (säkerhetsmässigt).
Om så är fallet....är det några särskilda steg jag ska tänka på.

seociable skrev : Det finns olika säkerhetstillägg till Joomla.
http://extensions.joomla.org/extensions ... ction/8384
Där kan du styra exempelvis om sidan bara ska kunna nås från ett särskilt IP-nummer.
Svar : Ska kolla upp detta. Tror inte jag kan styra det via ip då kunden måste kunna sitta var som helst och jobba med sidan

Tack för dina synpunkter!

User avatar
Zello
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 3869
Joined: Wed Jan 10, 2007 11:23 am
Location: Västerås - Sweden

Re: Hur säkert är Joomla?

Post by Zello » Sun Oct 17, 2010 2:26 pm

Här finns en bra checklista om säkerheten.
http://docs.joomla.org/Security
Olle Zettergren
Freelance Senior Joomla developer
Moderator Swedish forum


Locked

Return to “Installation, backup och säkerhet”