Как защитить сайт от хакеров?

Question

Как и у каждого из нас, у меня есть собственные мечты о разработке следующего крутого продукта, который будет принят многими пользователями и станет отраслевым стандартом.
Удивительно, но я обнаружил, что наиболее сложной задачей является поддержание работоспособности моего сайта. Мой сайт взламывают снова и снова, независимо от того, что я делаю - я заблокировал FTP-соединения, изменил имена таблиц базы данных Joomla (CMS), установил все последние исправления, а что нет.
Веб-сайт поддерживает продукт (более 1800 пользователей в настоящее время ...) путем создания лицензий, форумов поддержки, документации, галерей и т. Д. Продукт, являющийся приложением winforms, не может продаваться без этого веб-сайта.
Мой вопрос : Есть ли у вас какие-либо новаторские идеи о защите веб-сайтов на основе Joomla или о том, какой веб-хостинг является самым безопасным из известных вам. в настоящее время я размещаю свой сайт на ixwebhosting, и мне он очень нравится, но, очевидно, я не могу заниматься каким-либо серьезным маркетингом, взламываемым снова и снова

Большое спасибо,
Ади Барда

Answer 1

Знаете ли вы, как ваш сайт взломан? Если нет, то почему?

Вы должны собирать журналы и анализировать их, чтобы понять, как ваш сайт подвергается атаке и эксплуатации, и на основании этого выяснить ответ. Похоже, вы уже обновляете свою Joomla; ваша операционная система также должна быть обновлена ​​с последними исправлениями - если это ваша ответственность, сделайте это, если это в руках хостера, настаивайте на том, чтобы они сделали это и двигались, если они не желают.

Answer 2

С точки зрения защиты вашего сайта Joomla, существует множество способов сделать это:

http://docs.joomla.org/Security_Checklist_1_-_Getting_Started

Если вас неоднократно взламывали, можете ли вы выяснить, как они получают контроль? Уязвимые компоненты? Недостаточные разрешения на сервере (777!), Утечка паролей?