Baza wiedzy serwisu mojafirma.pro - pomoc

1. Bezpieczeństwo

Pierwszy rozdział dotyczy bezpieczeństwa, bo jest ono najważniejsze. Pamiętaj, że żaden serwer, żadna strona interntowa nie jest bezpieczna w 100%, dlatego tak ważne jest zapoznanie się i stosowanie kilku podstawowych zasad by ograniczyć ryzyko włamań i radzić sobie z nimi bez nerwów. Głównym powodem włamań na strony są słabe hasła administratora. Dlatego: 

1. Dbaj o to, by Twoje hasło było bezpieczne tzn. zawierało małe litery, duże litery, cyfry i znaki specjalne! Po zainstalowaniu strony internetowej w mojafirma.pro pamiętaj, by w pierwszej kolejności zmienić swoje hasło administratora i login. Nie stosuj loginu "admin", bo jest ono najczęściej używane do prób włamań. Ustawiając login na "admin" lub podobny, włamywacz ma już połowę pracy za sobą, wystarczy złamać hasło... 

Dlatego oprócz ustanowienia bezpiecznego hasła, login ustaw na jakiś nietypowy. 

Aby zmienić hasło i login do zaplecza:

a. zaloguj się do zaplecza. 

b. Przejdź do "Użytkownicy->Użytkownicy", gdzie znajduje się spis wszystkich administratorów serwisu. 

c. z listy wybierz swój login (kliknij w użytkownika), aby przejść do jego edycji.

d. W edycji użytkownika zmień pola: 

- Nazwa - np. imię i nazwisko
- użytkownik - to nowy login
- wpisz nowe hasło i je powtórz
- wpisz swój adres mailowy

Na koniec kliknij "Zapisz i Zamknij" by zmiany zostały zachowane. 

2. Twórz kopie bezpieczeństwa (tzw. kamienie milowe). Gdy dokonasz istotnych i czasochłonnych zmian na stronie warto stworzyć kopie bezpieczeństwa strony, zgrać ją na dysk twardy Twojego komputera i przechowywać. Gdyby doszło do włamania wystarczy skontaktować się z nami a przywrócimy kopię bezpieczeństwa, którą masz na dysku. Pozwoli to przywrócić stronę do stanu przed włamaniem. 

Aby wykonać kopię bezpieczeństwa: 

a. Na zapleczu strony, z górnego menu wybierz "Komponenty->Akeeba Backup"

b. Kliknij w ikonkę "Wykonaj kopię"

c. Pojawi się ekran tworzenia kopii, nic nie zmieniaj, nazwa kopii jest oznaczona aktualną datą, co będzie pomocne w przypadku konieczności odtworzenia kopii. Kliknij tylko "Wykonaj kopię". 

 

d. Zostanie wykonana kopia bezpieczeństwa, nie zamykaj okna do czasu gdy pojawi się komunikat, że kopia została wykonana. Zobaczysz pasek postępu. Cała operacja portwa najdłużej kilka minut. 

e. Zobaczysz ekran, że wszystko przebiegło bez przeszkód. Kliknij "Pliki kopii"

f. Pojawi się spis wszystkich wykonanych kopii, aby pobrać wykonaną kopię, kliknij w przycisk "część 00"

Zostanie pobrana kopia, którą należy przechowywać na swoim dysku twardym. Gdyby doszło do włamania lub, gdyby strona przestała działać np. "bo coś się popsuło", wtedy należy taki plik przesłać do nas, a my odtworzymy stronę. 

g. Usuń pliki kopii z serwera. Na liście kopii, zaznacz wszystkie kopie, a następnie kliknij "usuń pliki"

Następnie zaznacz jeszcze raz wszystkie kopie i kliknij "usuń" by usunąć te kopie ze spisu wykonanych kopii. 

Pamiętaj by kopie (kamienie milowe) tworzyć wyłącznie po dokonaniu zmian na stronie. Robienie takich kopii, gdy nic się nie zmieniło mija się z celem. 

3. Dbaj o aktualność systemu CMS i dodatków na stronie. Zaraz po zalogowaniu do zapleczena zerknij na dół po lewej stronie znajduje się tester aktualności, który informuje, że znaleziono aktualizacje. Aktualizacje dodatków czy samego CMSa odbywa się kilkoma kliknięciami. Wystarczy kliknąć w wybraną opcję (gdy pojawia się przy niej komunikat, że znaleziono aktualizacje):

Joomla aktualizuje się jednym kliknięciem. Gdy dostępne są aktulizacje dodatków, na spisie wybierz wszystkie dodatki i kliknij "Aktualizuj"

 

Po aktualizacji sprawdź czy wszystko działa prawidłowo. Gdyby coś przestało działać, "coś się popsuło" patrz punkt 4.

4. Automatyczne kopie bezpieczeństwa. Jeśli posiadasz hosting w mojafirma.pro codziennie w nocy wykonywana jest kopia bezpieczeństwa Twojego hostingu (wiadomości e-mail, pliki strony, bazy danych). Dlatego jeśli coś się wydarzy daj nam znać jak najszybciej z prośbą o przywrócenie kopii bezpieczeństwa. Kopie przechowujemy przez 7 dni. Przywracamy w kilka chwil. Ale jeśli np. do włamania doszło 1 sierpnia i został dodany złośliwy kod na stronie, a Ty tego nie zauważysz, to po 8 sierpnia odtworzenie z automatycznej kopii nic nie da. Bo złośliwy kod zostanie już utrwalony w naszych kopiach. Dlatego ważne, byś o zauważonych nieprawidłowościach poinformował nas jak najszybciej!

W takiej sytuacji będzie konieczne odtworzenie kopii z punktu 2. 

Pamiętaj, dbaj o bezpieczeństwo, bo Ty jesteś administratorem swojej strony!

Data ostatniej aktualizacji:
2014-08-28 16:12
Autor: :
Admin
Rewizja:
1.0
Średnia ocena:0 (0 głosów)

Nie możesz komentować tego wpisu

Chuck Norris has counted to infinity. Twice.