eLearningSoft

 

Защита данных сегодня является одной из важнейших проблем. Тысячи сайтов ежедневно взламывают и заносят в «черный список», что приводит к потере данных, репутации и позиции в выдаче поисковых систем. Кроме ущерба для репутации, взлом сайтов приводит к финансовым потерям, эмоциональным переживаниям и утрате доверия клиентов. Поэтому так много внимания уделяется защите и надежности системы.

Одной из целей приобретения СДО является хранение и обмен конфиденциальной информацией. Компании используют программное обеспечение СДО, чтобы информировать сотрудников о политике компании, продуктах и сервисах, организационной структуре и стратегических планах, утечка которых может подорвать авторитет компании, привести к нарушению целостности или потере данных системы. Поэтому наряду с такими существенными характеристиками, как легкость внесения изменений в СДО, способность к интеграции, простота ведения отчетности, статистики и удобство использования, большое внимание следует уделять защите СДО.

Защищена ли JoomlaLMS?

JoomlaLMS – это программное обеспечение для дистанционного обучения на основе Joomla! CMS. Разработчики Joomla! уделяют большое внимание слабым местам  в защите системы и это делает Joomla! CMS одной из самых защищенных систем CMS с открытым кодом. Защита Joomla! применяется и к JoomlaLMS и таким образом делает программное обеспечение совершенно безопасным для хранения конфиденциальной информации. И все же не помешало бы принять дополнительные меры защиты.

1. Настройка параметров Управления Пользователями

JoomlaLMS предоставляет возможность создавать роли пользователей, выбирать виды деятельности, которую они могут осуществлять, и данные, которые они могут просматривать или работать с ними. Таким образом, вы защищаете конфиденциальную информацию от пользователей с более низким уровнем доступа и сокращаете риск нарушения защиты данных хакерами.

Управление пользователями elearningsoft

2. Защита информации

Все файлы, загруженные в раздел «Документы» JoomlaLMS абсолютно защищены и их нельзя скачать по прямой ссылке. Даже зарегистрированный пользователь не может получить доступ к файлу, если он не обладает соответствующими правами. Более того, в Профессиональной версии JoomlaLMS можно настраивать разные права доступа для разных ролей пользователей для каждой папки с документами в разделе «Документы». Это обеспечивает защиту информации внутри JoomlaLMS.

3. Управление паролями

Одна из наиболее распространенных причин взлома – слабые пароли, которые легко угадать. И круг проблем гораздо шире, чем использование имен пользователей вроде “admin” или паролей типа “qwerty”. Исследования по безопасности показывают, что большинство паролей пользователей или ответов на вопросы дополнительной защиты, которые используются для смены пароля, можно обнаружить на страницах в социальных сетях и легко найти.

Чтобы не допустить взлома вашей СДО на основе Joomla!:

  • Регулярно меняйте пароль администраторов Joomla!
  • Рекомендуйте пользователям JoomlaLMS сменить пароль после первого входа на сайт.
  • Установите ограничение на количество неудачных попыток входа.
  • Настройте запрет на повторное использование старых паролей.
  • Включите автоматическое оповещение при смене пароля.
  • Не разрешайте делиться паролями с другими пользователями.
Joomla! eLearning пользователи

Не забудьте включить двухуровневую авторизацию, которая стала доступна после выхода Joomla! 3.2. Смысл ее в следующем: после ввода пароля администратора пользователю требуется зарегистрировать еще одно устройство, чтобы получить уникальный код для продолжения процесса регистрации. Даже если хакер угадает ваши данные для входа, у него не получится ввести код верификации, чтобы получить доступ. Двухуровневая авторизация настраивается через интерфейс администратора вашего сайта.

4. Выполняйте системные требования JoomlaLMS

JoomlaLMS 1.3.2 требует версии PHP 5.3+ (рекомендуется версия 5.4.x) и версии Ioncube loader +4.4 для корректной работы. Данные меры позволяют избежать нарушений защиты в будущем.

5. Следуйте рекомендациям по защите Joomla!

Сообщество Joomla! тратит немало времени на просвещение аудитории в отношении безопасности сайтов, построенных на Joomla!, рекомендуя специальные статьи для прочтения, разрабатывая справочники по безопасности и отвечая на вопросы по защите Joomla! на форумах. Регулярные обновления и создание резервных копий сайта, использование надежных компонентов и хостинг-провайдеров, установка специальных компонентов для  защиты Joomla!, удаление неиспользуемых и так далее. Все, что вам необходимо знать, можно найти на англоязычном ресурсе: http://docs.joomla.org/Security.

Приведенные выше советы не могут защитить вас во всех без исключения ситуациях, но помогут вам защитить свою информацию от утечек, а компанию от финансовых потерь в большинстве случаев. Предпринимая эти шаги, вы обеспечиваете защиту пользователей вашей СДО!

19-09-2014
Print
 
Comments List