安全论坛上超过一千个帖子显示了人们对安全的活跃兴趣,特别是当涉及到保护自己的网站时。有些帖子是关于人们的老旧安装被黑的,有些帖子是开发和安全团队提供的一般性建议,还有一些只是好奇学习的用户。总的来说,围绕安全的讨论有很大的兴趣。
Joomla团队反复强调了安全的重要性。如果Joomla不安全,那么信誉可能会丧失。信誉降低后,用户将转向其他解决方案来满足他们的需求。一旦失去,信誉和信任的恢复需要很长时间。因此,预防措施的价值远远大于事后的补救。
安全并非非黑即白。你可能听说过“没有100%的安全”这句话,这在软件方面绝对是正确的——你永远不可能100%安全或100%不安全。Joomla也不例外。
自从Joomla诞生的第一天起,保护Joomla用户的安全就是日常任务。为了最好地处理这个问题,Joomla核心团队最近创建了Joomla安全打击团队。除了进行他们自己的审计外,他们还会查看用户提交的每一个报告。想象一下这是一个多么艰巨的任务。同时,想象一下有多少误报或者关于已经存在的过时安装的报告。这是一个非常耗时且详细的过程,但完全有必要使Joomla尽可能稳健。
用户需要牢记,安全工作不能止步于此。作为用户,您需要意识到第三方扩展可能引发的安全漏洞。JED中将近4000个“有用的片段”,使得那些能让你实现各种想象中的功能的扩展难以抗拒。但在使用第三方扩展时,需要进行一些尽职调查。彻底检查开发者的网站。是否有支持论坛?用户是否遇到了严重问题?开发者是否有合理的响应时间?自然,当你在你的网站上使用一个新的扩展时,你首先会在一个“沙盒”网站(你的实时网站的副本,用于测试)上进行测试,对吧?你有备份系统,对吧?
说Joomla不安全,就像说加州总是阳光明媚一样。这是一个不真实的泛化。如果您的网站被黑,您会立即想“该死的Joomla!”因为罪魁祸首可能并不立即明显。只有在您验证了所有第三方扩展并更新到最新版本的Joomla之后,您才能把责任归咎于Joomla安全打击团队。但如果你不定期做这两件事,那么你就让自己暴露在风险中,没有人可以指责,只能怪自己。
安全是一个过程,而不是一个状态。
