4. turvalisus ja cms'i paigaldamine

TURVALISUS

Mis juhtub veebisaidiga?

● DoS – Denial of Service Attack● SPÄM● Sisu muutmine● Ei saa administraatori poolele ligi● Ei ole midagi muutunud?

http://www.google.com/webmasters/hacked/

KUIDAS ÄRA HOIDA?

MIS OLEKSID LAHENDUSED?

https://kyberkirjutised.ria.ee/

Mõned lahendused

● passwd – administraatori kataloog parooli alla

● SSL (https)● FTP● CMS’i kasutajate õigused ● teekide autorid

● Paroolid● Varundamine● CMS’i uuendused

CMS’I PAIGALDAMINE

Ülesanne

● Paigalda turvaliselt viimane versioon valitud CMS’ist

PS! Soovi korral võid paigaldada mitu!● Arvesta avastatud turvalisuse aspektidega (näiteks,

tekitage uus kasutaja admin õigustega ja automaatselt loodud kasutaja kustutage ära)

● Kindlasti turvalisuse osas piira administraatori kaustale ligipääsu

http://lmgtfy.com/?q=password+protect+directory

Erandlikud uued nõuded postitusele

● Ekraanitõmmis avalehest ja URL● CMS’i nimi, mida paigaldasid● URL, kust on võrgust kättesaadab● Kirjelda mida turvalisuse paigaldamiseks● Kui kasutasid paigaldamise õpetust, viita sellele● Kui tekkis mingisuguseidki raskusi, kirjelda millised ning

kuidas lahendasid, kust said materjali● Postita meme, mis iseloomustaks Sinu CMS’i paigaldusprotsessi

Romil Rõbtšenkovromil@tlu.ee

IFI6014 Veebisaidi arendus ja haldushttps://veebiarendus.wordpress.com/

Tallinna ÜlikoolInformaatika instituut

See materjal on litsentseeritud Creative Commonsi Autorile viitamine + Jagamine samadel tingimustel 3.0 Eesti litsentsiga.