Большинство считает, что сама Joomla довольно уязвима и может содержать огромное количество багов, позволяющих многим злоумышленникам взламывать вебсайты. В действительности это не очень правильно.
В случае если взять чистый движок Joomla без плагинов и попытаться взломать ее - нужно сильно потрудиться. Практически все издания, изучающие системы защищенности веб-сайтов, сравнивали защищенность различных движков. Оказалось, Joomla не очень уязвимая CMS. А если точнее, то чистая Joomla – одна из самых безопасных CMS среди бесплатных. Слабое место в системе защиты веб-сайта на Joomla – различные сторонние плагины и расширения. Их десятки тысяч. Разумеется, что администрация просто не в силах проверить каждый плагин. К тому же, фактически каждый программист может добавить расширение в общий депозиторий.
Это основная причина уязвимости сайтов на Joomla. Малоизвестные расширения и модули пишутся новичками, которые почти ничего не понимают в системе безопасности. Денег они не получают, по этой причине подобные расширения фактически никто не обновляет. Все держится на энтузиазме.
Самые уязвимые плагины и модули - это модули для комментирования, добавления новостей, отправки писем и т.д. Подобные расширения не имеют встроенной системы фильтрации добавляемого контента. По этой причине фактически любой хакер может использовать уязвимости в собственных злых умыслах. Можно легко добавить вместо комментария фрагмент кода, что скопирует всю базу данных, поможет загрузить файл на сервер, или выполнить любую команду.
Но с этим можно бороться. Только как? Гораздо лучше не использовать малоизвестные расширения. Обычно, наиболее популярные плагины и модули регулярно обновляются и давно пользуются хорошей популярностью. И когда посетители находят новую уязвимость - здесь же отправляют извещение разработчикам.
Однако это напрямую касается бесплатных модулей. Платные, в основном, пишутся опытными программистами, они принимают во внимание каждое требование по безопасности. Но тут есть подвох. Ведь малоизвестные расширения, пускай даже платные, по большому счету мало чем отличаются от бесплатных. В этом случае работает правило - чем более популярный модуль/плагин для Joomla, тем больше пользователей. Поэтому у разработчиков есть стимул непрерывно совершенствовать собственные плагины и модули.
Вовсе необязательно приобретать каждый модуль, чтобы увеличить уровень защищенности Joomla. Просто подбирайте наиболее популярные. Так вы сумеете защититься от начинающих программистов, которые практически ничего не понимают в защищенности.
