Совет по Joomla 3.6.5 - Безопасность сайтов на Joomla

Добрый день.
Подскажите пожалуйста, насколько хороша безопасность Joomla 3.6.5?
Можно ли быть спокойным за сайт, если обновить его до 3.6.5 учитывая что это бесплатный движок?

Можно.
А шаблон уже купили?

Можно.
А шаблон уже купили?

Нет, есть действующий сайт. Его думаю обновить, и чтоб зря не получилось, думал спросить.

Нет, есть действующий сайт. Его думаю обновить, и чтоб зря не получилось, думал спросить.

Ну раз почему-то думаете обновить, значит сайт сейчас не на версии 3.6.5, а это значит что он мог быть заражен

Подскажите пожалуйста, насколько хороша безопасность Joomla 3.6.5?

Как таковой, на протяжение нескольких лет, систематически выявляются уязвимости, т.е. на безопасность самого движка не стоит полагаться, тут необходимы дополнительные меры безопасности и систематические профилактические меры.

Другими словами, нельзя быть уверенным в безопасности сайта, на каком бы движке он ни был написан. На крупных сайтах за этим следят грамотные администраторы.

Ну раз почему-то думаете обновить, значит сайт сейчас не на версии 3.6.5, а это значит что он мог быть заражен

Да, два года назад была атака. Последствия устранили.

Как таковой, на протяжение нескольких лет, систематически выявляются уязвимости, т.е. на безопасность самого движка не стоит полагаться, тут необходимы дополнительные меры безопасности и систематические профилактические меры.

Под дополнительными мерами подразумеваются модули?

Под дополнительными мерами подразумеваются модули?

Систематические бэкапы, проверка целостности системы, регулярные патчи, слежение за самим серваком в рамках безопасности, фаервол, логирование запросов, и т.д...

Безопасность такая как и везде

Даже выше, всего 1 0-day и тот пофикшен за сутки примерно

Даже выше, всего 1 0-day и тот пофикшен за сутки примерно

это вы с чего взяли что за сутки? а сколько еще время прошло, от того пока ее юзали и обществу не было известно?

это вы с чего взяли что за сутки? а сколько еще время прошло, от того пока ее юзали и обществу не было известно?

Не в курсе. Расскажете?
Впрочем, думаю что не очень долго

Не в курсе. Расскажете?
Впрочем, думаю что не очень долго

как правило, с начало кем то юзается уязвимость, потом какой нить иледователь(и), палят какую то закономерность, изучают и выявляют эксплоит, сообщают об этом в паблике, в этот момент и становится уязвимость известной, но не имеет еще патча, день-пару дней и разработчики фиксят! Мог бы более конкретные факты привести, но не на общей дискуссии.

у Joomla насколько мне известно создана сеть сайтов-ловушек, специально для ловли тараканов. но само собой это только ускоряет процесс обнаружения, а не делает его мгновенным. и это конечно возможно только тогда, когда атака уже приобрела массовый характер. но это гораздо лучше, чем ничего