З чого варто почати SEO просування? - Правильно, із захисту сайта! Всі ваші зусилля щодо наповнення та розвитку веб-ресурсу можуть бути марними, якщо ваш Joomla-сайт буде взломаний.
Як відомо, Joomla 4 - це потужна система управління контентом, яка забезпечує надійний захист сайту.
Але яка б не була CMS, багато залежить і від самого власника сайту. Не дотримання правил безпеки може призвести до блокування веб-сторінки, або ще гірше - втрати контролю над сайтом та всього контенту.
Нижче ми надамо важливі поради щодо безпеки Joomla 4, якими повинен керуватися кожен власник сайту.
1. Використовуйте надійні паролі
Це, мабуть, найпростіше, але головне правило. Зловмисники можуть спробувати підібрати пароль до вашого сайту, використовуючи прості комбінації логіна та пароля, наприклад admin (логін) і 123456 (пароль).
1.1 Адміністративна панель
Joomla, як і будь-яка інша CMS передбачає наявність адміністративної панелі, за допомогою якої відбувається управління сайтом. До речі, адмінка в Joomla 4 досить зручна та функціональна.
Перше, що потрібно зробити - це задати надійний пароль та нестандартний логін (ніяких "admin" в якості логіна).
Критерії надійного пароля:
- Довжина. Мінімальна довжина надійного пароля повинна складати 12 знаків. Зробіть свій пароль ще надійнішим, створивши комбінацію з 16 або навіть 20 знаків.
- Використовуйте у своєму паролі комбінацію цифр, спецсимволів і, звичайно ж, букв верхнього і нижнього регістру.
- Уникайте використання загальновживаних слів або фраз. Так, їх легко запам'ятати, але також легко вгадати.
- Підготуйте надійное та зручне місце зберігання свого пароля.
- Не використовуйте один і той же пароль для сайту, пошти та банківського рахунку ... Якщо зловмисник якимось чином проникне на вашу пошту, дізнавшись пароль, будьте впевнені, що з цим паролем він спробує отримати доступ до всього іншого.
- Час від часу змінюйте пароль. Це відоме правило стосується всіх паролів, а не тільки пароля від адмінпанелі вашого сайту.
1.2 Ваш хостинг та домен
Послуга хостингу необхідна незалежно від CMS. Будь у вас навіть HTML-сторінка, вам знадобиться хостинг для розміщення сайту онлайн.
Хостинг і домен - це різні послуги, які можуть бути замовлені в різних компаніях, але як правило, люди купують домен і розміщують свій сайт на одному і тому ж хостинг-провайдері.
Вхід в ваш хостинг-аккаунт також передбачає логін і пароль. Пароль до вашого хостингу повинен бути таким самим надійним, як і пароль до адмінпанелі (п. 1.1).
2. Регулярно оновлюйте Joomla 4
Оновлення вашого сайту на Joomla 4 є однією з основ безпеки. Однак, багато власників Joomla-сайтів не дотримуються цієї основи: бояться зіткнутися з труднощами при оновленні, або просто недооцінюють важливість оновлення. Адже навіть якщо ви не встановите чергове оновлення вчасно, сайт продовжить працювати. "Так для чого ж воно потрібне?"
Joomla регулярно випускає оновлення безпеки та виправлення будь-яких вразливостей, якими можуть скористатися хакери. Оновлення вашого сайту до останньої версії гарантує наявність останніх виправлень і знижує ризик взлому вашого сайту.
Як я дізнаюся, що вийшло оновлення Joomla?
Кожного разу, коли виходить оновлення, в адмінці вашого сайту з'являється про це повідомлення. Його важко не помітити. Крім того, за замовчуванням налаштовані сповіщення про вихід нової версії Joomla на email адміністратора (сповіщення можна вимкнути).
Перед оновленням настійно рекомендуємо робити бекап вашого сайту. Ви можете зробити бекап безпосередньо в вашій адмінці в будь-який час, коли захочете.
Як зробити бекап Joomla4-сайту: Резервне копіювання з Akeeba Backup в 4 прості кроках
3. Регулярно робіть резервну копію вашого сайту
Регулярне резервне копіювання вашого сайту Joomla - це ще один маст-хев кожного власника сайту. У разі порушення безпеки або будь-яких інших непередбачуваних обставин наявність недавньої резервної копії допоможе відновити ваш сайт до його попереднього стану.
Резервна копія сайту Joomla - це скопійовані файли сайту (всі) і база даних (БД). Файли та БД - це те, з чого складається кожен сайт Joomla. Ви повинні зберігати їх копію в надійному місці.
Ви можете завантажити файли сайту безпосередньо з вашого хостингу та експортувати базу даних. Однак швидше та зручніше це робити через адмінку вашого сайту Joomla. Для цього є чудовий безкоштовний інструмент, який створює один єдиний архів з файлами та БД, який за необхідності легко можна розгорнути, відновивши сайт.
Покрокова інструкція ?
Як зробити бекап Joomla4-сайту: Резервне копіювання з Akeeba Backup у 4 простих кроках
4. Не надавайте доступ до сайту третім особам
Ця порада стосується не лише CMS Joomla. Проте, її дотримання є важливою гарантією безпеки вашого сайту.
Надання доступу до адмінки, до файлів сайту (через хостинг або FTP-менеджер) або до бази даних, як правило, відбувається тоді, коли ви просите когось допомогти вам з сайтом або наймаєте фрілансера для цієї цілі.
Щоб уникнути проблем, краще надавати копію сайта для роботи третій особі, а на робочу адресу переносити лише результат. Так ви зможете контролювати всі зміни.
Якщо ви все ж таки вирішили передати комусь доступ, (особливо фрілансеру, особливо фрілансеру з яким співпрацюєте вперше), спершу обов'язково зробіть бекап сайту, і збережіть його в надійному місці. (Див. п. 3)
При одноразовому співробітництві з фрілансером, не забудьте змінити ваші паролі на нові. На практиці не рідкі випадки, коли навіть колишні співробітники можуть скористатися відомими їм паролями у корисних цілях.
5. Використовуйте безпечний хостинг
Коли хостинг не робить достатньо зусиль для захисту розміщених на ньому сайтів — це означає, що ваш сайт може бути підданий небезпеці, зокрема і з боку інших сайтів, розміщених на одному сервері.
Зазвичай, таких проблем не відбувається, оскільки хостинг-провайдери мають функціонал захисту своїх серверів. І як правило просто блокують сайт у випадку появи на ньому шкідливого коду.
Вибирайте хостинг з орієнтацією на його характеристики, рейтинг і відгуки, а не на дешевизну, тоді проблем бути не повинно.
За якими критеріями можна вибрати надійний хостинг:
- регулярне автоматичне резервне копіювання;
- підтримка нових версій PHP;
- використання найновіших протоколів безпеки, таких як шифрування SSL, для захисту вашого сайту і даних;
- сканування безпеки та моніторинг на наявність вірусів та інших загроз;
- захист від спам-ботів;
- захист від DDOS-атак;
- аптайм - 99,9% (це не стосується безпеки, проте є дуже важливим критерієм при виборі хостингу).
6. Використовуйте протокол HTTPS (замість HTTP) за допомогою SSL-сертифіката
При замовленні послуги домена за замовчуванням ви отримуєте протокол HTTP, який за сучасними стандартами вже не вважається надійним.
Щоб отримати протокол HTTPS для свого домену, необхідно замовити додаткову послугу - SSL-сертифікат.
HTTPS шифрує дані між вашим сайтом і його користувачами, запобігаючи перехопленню конфіденційної інформації хакерами. Крім того, HTTPS також позитивно впливає на SEO вашого сайту і може допомогти вам зайняти вищі позиції в пошуковій видачі.
SSL-сертифікат, як і домен, оплачується раз на рік і продовжується так само раз на рік.
Зазвичай, хостинг-провайдер при покупці домену пропонує вам одразу придбати SSL-сертифікат. Також, як правило, більшість хостингів без проблем розміщують файли SSL-сертифіката на вашому сайті і налаштовують ваш домен. Для цього достатньо звернутися в підтримку хостингу.
7. Безпечні розширення та шаблони тільки від офіційних постачальників. Ніяких піратів.
Розширення - це модулі, плагіни та компоненти, які не входять до стартового пакету Joomla, і які ви можете встановити на сайт. За допомогою розширень ви можете додати необхідний функціонал вашому сайту на Joomla 4. Приклади розширень: модуль слайд-шоу, компонент онлайн-магазину, плагін коментарів.
Шаблони - це теми оформлення сайту. Шаблони мають різний дизайн і розташування позицій.
Розширення та шаблони можуть бути платними або безкоштовними. Шаблони та розширення постачаються різними розробниками. Але є різниця між джерелами, де можна скачати ці розширення.
Де знайти безпечні розширення?
https://extensions.joomla.org/
На офіційному сайті Joomla є великий перелік розширень. Тут зібрані, якщо не всі, то більшість. Тому, швидше за все, за допомогою даного джерела, ви зможете задовольнити свою потребу та знайти необхідне вам розширення.
Крім опису розширення, є їх рейтинг та відгуки, на які ви можете орієнтуватися, порівнюючи схожі розширення. Для зручності пошуку, розширення на сторінці:
- розбиті за категоріями щодо їх призначення;
- мають зручний пошук з фільтром;
- мають позначення версії Joomla;
- мають позначення ПЛАТНИЙ / БЕЗКОШТОВНИЙ;
- мають ДЕМО сторінки (не всі).
Де скачувати безпечні шаблони?
Скачуйте та купуйте шаблони безпосередньо на сайтах компаній, які добре зарекомендували себе.
На сторінці шаблону, окрім опису, є кнопки "DEMO" або "Live Preview", натиснувши на які, ви можете побачити, як шаблон виглядає "в живу".
Більшість шаблонів платні, але як правило розробники також пропонують і парочку безкоштовних шаблонів (шукайте FREE в фільтрі шаблонів та на бейджиках).
Деякі розробники встановлюють окремі ціни за кожен шаблон, деякі пропонують платну підписку, яка включає шаблони та інші продукти. Через це, вартість може відрізнятися.
https://rockettheme.com/joomla/templates
https://joomla-monster.com/joomla-templates
https://www.gavick.com/joomla-templates
https://www.smartaddons.com/joomla-4-templates
https://www.joomshaper.com/joomla-templates
https://www.themexpert.com/joomla-templates
https://yootheme.com/joomla-templates
https://www.joomlart.com/joomla/templates/tag/joomla-4
Список вище у жодному разі не претендує бути вичерпним. Розробників шаблонів для Joomla 4 набагато більше. Ми привели лише кілька гідних на наш погляд компаній у випадковому порядку.
Також ви можете скористатися пошуком шаблонів Joomla 4 на маркетплейсах, що пропонують покупку окремих шаблонів (а не передплату на всі продукти) від різних виробників:
https://themeforest.net/category/cms-themes/joomla
https://www.templatemonster.com/products/types/joomla-templates/joomla-compatibility/4-0-x/4-1-x/4-2-x/
На що орієнтуватись при виборі шаблону?
Варто зазначити, що базовий шаблон Cassiopeia, який встановлено в Joomla 4 за замовчуванням - досить гідний варіант. Цей шаблон має небагато налаштувань, однак у такому мінімалізмі криється його сила. Cassiopeia не має нічого зайвого, що і забезпечує швидкість завантаження сайту. В умілих руках програміста дизайн Cassiopeia може бути змінений практично під будь-які вимоги. Сайт, на якому ви зараз знаходитесь, також функціонує на шаблоні Cassiopeia.
Зазвичай, чим простіший шаблон, тим швидше його завантаження. Чим більше функціональності у шаблоні, тим повільніше він працює. Тому, якщо ви хочете запустити блог, то не варто купувати складний шаблон з інтернет-магазином. У важкому шаблоні передбачені функції, багато з яких ви не будете використовувати, але навіть в пасивному режимі вони можуть впливати на швидкість завантаження сайту. Вибирайте шаблон лише з необхідною вам функціональністю.
Перед покупкою переконайтеся, що шаблон відповідає останній 4-й версії Joomla (або іншої необхідної вам версії), оскільки поряд з шаблонами для Joomla 4 можуть бути шаблони, що підходять лише для більш ранніх версій.
Де не можна завантажувати розширення та шаблони?
З піратських сайтів, що пропонують платні продукти за сильно заниженими цінами або безкоштовно. Шаблони та розширення, завантажені з піратських джерел, можуть містити вбудовані посилання на інші сайти, шкідливий код, що розсилає спам з вашого сервера та інші віруси.
Також не рекомендуємо завантажувати шаблони та розширення з так званих "складчин", де учасники діляться купленими розширеннями. Складчини можуть мати платну підписку, зазвичай з меншою вартістю, ніж у офіційних джерелах. Однак це також нелегальне джерело, подібне до чорного ринку. Завантажені / куплені в складчині розширення та теми не будуть мати технічної підтримки від розробника. Ніхто не зможе гарантувати вам безпеку у такому випадку.
8. Обмежіть права доступу до файлів та каталогів
Обмеження прав доступу до файлів та каталогів - ще один важливий крок для забезпечення безпеки вашого сайту Joomla. Встановлення відповідних дозволів може запобігти несанкціонованому доступу та зміні важливих даних.
Загальні рекомендації для каталогів вашого сайту - встановити права "755", а для файлів - "644". За замовчуванням права на теки та файли будуть встановлені саме такими. Але не буде зайвим перевірити їх налаштування. Також є деякі винятки, про них ми поговоримо нижче.
Що означають ці загадкові цифри прав доступу?
Зайдіть у менеджер файлів на вашому хостингу. Відкрийте кореневу директорію, вона буде називатися public_html або збігатися з адресою вашого сайту. У кореневій директорії ви побачите список файлів і папок, схожий на список на знімку екрану. У кореневій директорії сайту Joomla обов'язково буде, наприклад, файл configuration.php, папки administrator, templates, plugins, modules...
Щоб змінити права на директорію або файл, клацніть на нього правою кнопкою миші та натисніть "Change Permissions (Змінити права)". Якщо у вашому файл-менеджері немає схожого контекстного меню, тоді повинна активуватися така опція в верхньому меню файл-менеджера при виборі файлу / директорії.
Після натискання на "Change Permissions" вибраної папки або файлу, з'явиться вікно, схоже на знімок екрану, де буде 3 колонки з прапорцями та поле з числами нижче.
3 колонки (1. Користувач, 2. Група, 3. Світ) з прапорцями та 3 цифри в полі внизу (755 на знімку екрану) - взаємопов'язані.
Перша зліва по черзі цифра відноситься до стовпчика «Користувач», друга - до «Група», третя цифра - до «Світ».
Закономірно, що у користувача повинні бути найширші права - це означає, що перша цифра в полі внизу буде більшою за решту, а в першій колонці "Користувач" буде позначено найбільше прапорців, тобто найбільше дозволів. Це ми і бачимо на знімку екрану вище.
7 - означає можливість запису, читання та виконання. Тобто, в прикладі вище, для користувача встановлені найширші права.
5 - означає можливість читання та виконання
4 - тільки "Читання".
Коли ви відзначатимете або зніматимете галочку навпроти кожного зі значень (Читати, Записувати, Виконувати), ви побачите, як відповідно змінюється цифра внизу, у полі «Value (Цінність/Право)». Таким чином, ви можете змінювати права доступу до файлів або каталогів сайту.
Приклади налаштування прав на папки та файли Joomla 4:
Каталоги:
/cache: 755
/logs: 755
/administrator/cache: 755
/administrator/logs: 755
/tmp: 755
/images: 755
/templates: 755
Коренева директорія сайту Joomla 4 має стандартний перелік каталогів та файлів. До всіх за замовчуванням встановлюються права 755.
Файли:
Є ряд критично важливих файлів, розташований у кореневій директорії сайту, налаштуванню прав яких потрібно приділити особливу увагу.
/configuration.php: 444 (або 400, якщо сервер це підтримує)
/htaccess.txt (або .htaccess): 444 (або 400, якщо сервер це підтримує)
/web.config.txt (якщо є): 444 (або 400, якщо сервер це підтримує)
9. Двофакторна (2FA) або мультифакторна (MFA) аутентифікація
Раніше двофакторна аутентифікація (2FA), а починаючи з версії Joomla 4.2 - багатофакторна аутентифікація (MFA) стоїть на сторожі входу до адмін-панелі сайту.
Аутентифікація означає підтвердження особистості. Тобто, не достатньо знати правильний логін та пароль, ви повинні підтвердити законність входу (авторизації) за допомогою додаткового способу, що і називається аутентифікацією.
Joomla 4 має кілька способів додаткового підтвердження входу до адмін-панелі. І ви можете налаштувати їх всі. Тому аутентифікація називається мультифакторною. З багатофакторною аутентифікацією ваш сайт стане ще більш захищеним.
При включеній MFA, користувачеві, крім логіна та пароля, в додатковій формі потрібно ввести одноразовий код. Одноразовий код приходить на вашу електронну пошту або смартфон (в залежності від обраного способу), і як правило має обмежений короткий термін дії.
Способи аутентифікації в Joomla 4:
- Код, що надсилається на електронну пошту.
- Код, згенерований в системах подібних Google Authenticator, Authy та інших аналогах.
- WC3 Web аутентифікація через браузер з використанням пароля або біометричних даних (відбиток пальця, сканування обличчя...).
- YubiKey токен (для клієнтів компанії Yubico).
- Бекап-коди. Кілька одноразових кодів. Ви можете генерувати новий список кодів у разі їх закінчення.
Крім способів автентифікації, які є в Joomla 4 за замовчуванням, існують додаткові методи, які можна налаштувати за допомогою розширень.
Ви можете включити один метод, або налаштувати їх всі. Якщо ви включите всі методи автентифікації, це не означає, що вам потрібно буде заповнювати всі форми активованих методів. Достатньо заповнити одну форму будь-якого з обраних способів.
Якщо у вас налаштовано кілька методів автентифікації, ви можете встановити бажаний спосіб "вибраним за замовчуванням" (у настройках користувача). Обраний за замовчуванням спосіб аутентификації, система Joomla буде пропонувати вам під час авторизації. При цьому ви зможете переключитися на будь-який інший спосіб, з налаштованих раніше для конкретного користувача.
Як налаштувати багатофакторну автентифікацію?
Мультифакторна аутентифікація за замовчуванням вимкнена, але ви можете налаштувати її самостійно.
Крок 1. Перше, що потрібно зробити - перейти до плагінів і включити хоча б один зі способів аутентифікації. Для зручності пошуку плагінів аутентифікації скористайтеся пошуком ("Multi-factor Authentication"). Ви можете активувати всі плагіни, крім "Multi-factor Authentication - Fixed Code".
Крок 2. Після активації одного або кількох плагінів аутентифікації, у налаштуваннях користувача з'явиться вкладка "Multi-factor Authentication".
Перейдіть до списку користувачів через головне меню та виберіть конкретного користувача. Як мінімум у вас буде один користувач, Super User (це ви). У вкладці Multi-factor Authentication будуть доступні всі активовані раніше плагіни аутентифікації (також з'явиться спосіб бекап-кодів). Виберіть спосіб аутентифікації та налаштуйте його.
Таким чином, при наявності кількох користувачів, ви можете налаштувати для них різні способи аутентифікації.
Якщо хочете дізнатися більше про налаштування мультифакторної аутентифікації - дивіться нашу покрокову інструкцію.
10. Встановіть надійні розширення безпеки
Встановлення надійних розширень безпеки є додатковим заходом, який підніме захист вашого сайту на новий рівень. Але що означає "надійні" розширення безпеки? - запитаєте ви.
По-перше, слід ще раз зазначити, що розширення безпеки (як і будь-які інші розширення) слід завантажувати лише з офіційних джерел. Завантажувати компонент безпеки для Joomla-сайту з піратського джерела - дуже погана ідея. Однак для новачка, який запускає свій перший сайт, ця істина може бути не такою очевидною. Чому і наскільки це погана ідея, ми розкрили детально в пункті 7, вище.
По-друге, слід пояснити, що розширення безпеки можуть бути платними та безкоштовними. Це стосується всіх розширень для CMS Joomla. Часто безкоштовні розширення не поступаються своїм комерційним аналогам. Але щодо розширень захисту сайту Joomla 4, більш функціональні та, отже, надійніші є платні розширення.
Широкий функціонал є ще одним фактором надійності розширення безпеки. Якщо ви хочете вибрати одне розширення, слід віддати перевагу тому, яке забезпечує широкий спектр захисту та відбиває поширені загрози безпеки, такі як шкідливе програмне забезпечення, SQL-ін'єкції та атаки методом грубої сили.
Нижче ми коротко розглянемо кілька найпопулярніших розширень безпеки, сумісних з Joomla 4. І почнемо з безкоштовних.
Безкоштовні розширення безпеки:
1. Admin Tools
https://extensions.joomla.org/extension/access-a-security/site-security/admin-tools/
Має комплекс базових функцій, які допомагають керувати правами доступу до файлів, посилань, бази даних. Має платну версію з широким функціоналом захисту.
2. Brute Force Stop
https://extensions.joomla.org/extension/access-a-security/site-security/brute-force-stop/
Пакет розширень забезпечує засоби для запобігання атак грубої сили на ваш сайт Joomla.
3. Securitycheck
https://extensions.joomla.org/extension/access-a-security/site-security/securitycheck/
Як для безкоштовного розширення, має широкий функціонал забезпечення безпеки сайту. Веб-брандмауер захищає від атак SQL, LFI та XSS. Передбачено інструмент .htaccess захисту внутрішніх посилань та перевірка вразливостей всіх встановлених на сайті розширень. Також є більш продвинута комерційна версія Securitycheck Pro.
4. SpambotCheck
https://extensions.joomla.org/extension/access-a-security/site-security/spambotcheck/
Пакет розширень, що забезпечує захист авторизації та захист від спаму в реальному часі.
5. OSpam-a-not
https://extensions.joomla.org/extension/access-a-security/site-security/ospam-a-not/
Плагін, що забезпечує захист форм сайту від спаму, без використання капч або додаткових полів, видимих користувачеві.
Платні розширення захисту
1. Admin Tools Professional
https://extensions.joomla.org/extension/access-a-security/site-security/admin-tools-professional/
Порівняно з безкоштовною версією, Admin Tools Professional є серйозним інструментом, який забезпечує комплексний захист сайту, зокрема, активний захист сервера за допомогою свого .htaccess, NginX Conf та Web.Config Maker; активний захист додатків за допомогою брандмауера веб-додатків; пасивну безпеку зі сканером змін файлів PHP, який виявляє нові, змінені та видалені файли на вашому сайті та оцінює їх на наявність ознак злого умислу.
2. RSFirewall!
https://extensions.joomla.org/extension/access-a-security/site-security/rsfirewall/
RSFirewall! є передовим комплексним розширенням безпеки Joomla 4, яке поєднує в собі активний та пасивний захист, а також ряд корисних інструментів. Захищає сайт від SQL-ін'єкцій (SQLi), виявляє та видаляє небезпечні файли, оптимізує та відновлює базу даних, запобігає несанкціонованій зміні адміністратора та багато іншого.
3. Securitycheck Pro
https://extensions.joomla.org/extension/securitycheck-pro/
Ще одне розширення комплексного захисту сайту, яке за словами розробника не впливає на швидкість завантаження сайту. Веб-брандмауер Securitycheck Pro захищає від SQL-ін'єкцій, міжсайтових сценаріїв, LFI та RFI, модифікацій заголовків, CSRF, клікджекінгу, перебору та атак по словнику. Також Securitycheck Pro має ряд інших продвинутих інструментів захисту сайту.
І не варто забувати про бекапи. Самі собою резервні копії не захистять ваш сайт від шкідливого коду. Але регулярне копіювання сайту дасть вам можливість швидко розгорнути сайт на своїй адресі з найсвіжішої безпечної копії, і не втратити при цьому результати вашої роботи.
Безкоштовні компоненти для резервного копіювання сайту на Joomla 4:
1. Akeeba Backup
https://extensions.joomla.org/extension/access-a-security/site-security/akeeba-backup/
Популярний, потужний та простий у використанні компонент резервного копіювання сайту. За кілька кліків дозволяє створити бекап сайту, розмістивши всі його файли та базу даних у один файл-архів.
Захистіть свій Joomla 4 сайт: резервне копіювання з Akeeba Backup у 4 простих кроках.
2. Watchful Client
https://extensions.joomla.org/extension/access-a-security/site-security/watchful-client/
Компонент моніторингу та резервного копіювання. Комплексний інструмент, який дозволяє налаштувати автоматичне копіювання вашого сайту. Крім того, компонент виконує сканування на наявність ознак вторгнення та пошуку потенційних загроз безпеці.
Висновок
Якщо сьогодні ви запустили свій новий сайт, то малоймовірно, що хтось намагатиметься його взломати вже завтра. Тому що малоймовірно, що хтось про нього завтра дізнається. Проте ніколи не рано починати піклуватися про безпеку вашого сайту. Адже з часом відвідуваність сайту буде зростати, як і його видимість в пошукових системах та соціальних мережах.
Пункти з 1 по 7 є обов'язковими. Це прості, але важливі правила, яким необхідно слідувати з першого дня запуску вашого сайту. Саме їх дотримання складає основу безпеки веб-ресурсу. Жодні платні компоненти для Joomla 4 не зможуть замінити собою цю основу.
Пункти з 8 по 10 умовно можна назвати додатковими, оскільки вони забезпечують додатковий рівень захисту. Але ці поради точно не є зайвими. До них ви можете звертатися на вибір, після оволодіння першими семи порадами. Також бажано слідувати їм, якщо ваш сайт має активну відвідуваність.
Якщо, незважаючи на дотримання перших семи правил, ви помітили проблеми з безпекою, тоді 8, 9 і 10 пункти також є для вас обов'язковими.
Рекомендується застосовувати всі можливі кроки забезпечення безпеки, якщо ваш сайт зберігає персональні дані користувачів або іншу важливу та / або конфіденційну інформацію.
Всі 10 правил не вимагають додаткових вкладень з вашого боку. Єдиною статтею витрат можуть бути платні розширення безпеки. Але вони того варті, всі три платні розширення безпеки, які згадуються в пункті 10, є потужними інструментами, які добре зарекомендували себе ще з більш ранніх версій Joomla. Також ви можете зупинитися на безкоштовних варіантах.
Збережіть ці 10 правил для себе. Їх дотримання гарантує вам високий рівень захисту вашого сайту на CMS Joomla 4.