kohti 4 Joomlaa

  joomlaLogoFI300

  • Gantry 5 termit hakusessa?

    Gantry 5 termit hakusessa?

  • Mikä ihmeen Joomla?

    Mikä ihmeen Joomla?

  • Joomla-opas

    Joomla-opas

  • Toimivuuden testaus mobiilissa

    Toimivuuden testaus mobiilissa

  • 1
  • 2
  • 3
  • 4

kategoriaLogoKaJoomlan tietoturvatiimi on julkaissut uusia tietoturvasuosituksia. Nämä suositukset koskevat olemassa olevia sivustoja. Uusissa asennuksissa asetukset ovat jo suositusten mukaisia. Nämä suositukset näkyvät myös ohjauspaneelin Ilmoitukset-osiossa,katso viimeinen kuva 5.

 

1. Tekstinsuodattimet

Siirry ylläpidossa Sivuston asetukset -> Teksinsuodattimet

Joomlan versiosta 3.8.8 versiosta lähtien Administrator-käyttäjäryhmän käyttäjät eivät enää voi kirjoittaa suodattamatonta tekstiä.

Vaihda tämän ryhmän asetusta tilasta Ei suodatusta tilaan Oletus estettyjen lista. Katso kuva 1 alla:

kuva1Kuva1.  Administrator-käyttäjäryhmän suositusasetus

2. Salasanan lähetys sähköpostiviestissä

Salasanan lähetys sähköpostissa ei enää ole oletusarvoisesti sallittua versiosta Joomla 3.8.8 lähtien. Tämä tilanne esiintyy esimerkiksi, jos uudet käyttäjät luodaan ylläpidon kautta ja heille lähtee automaattisesti sähköpostiviesti käyttäjätunnuksineen (käyttäjätunnus + salasana).

Tämän asetuksen löydät ylläpidossa Käyttäjät -> Asetukset -> Lähetä salasana. Katso kuva 2 alla:

kuva2Kuva 2. Esto Lähetä salasana -toiminnolle

3. Latausasetukset

Joomla suosittelee tarkistamaan sallittujen latauksien tiedostotyypit. Joomlan versiosta 3.7.3 lähtien on sallittujen tiedostojen ja sallittuja MIME-tyyppejä on tarkistettu. Flash-tiedostot eivät enää sallittuja oletusarvoisesti, koska ne voivat aiheuttaa lukuisia tietoturvariskejä ilman huolellista tarkistamista. Joomla suosittelee ettei Flash-tiedostoja enää ladata Joomlan kautta.

Poista seuraavat arvot Mediatiedostojen asetuksista. Sinne pääset ylläpidossa ohjauspaneelista Mediatiedostot -> Asetukset. Löydät ne kahdesta kohdasta:

Sallitut tiedostotarkentimet: "swf"

Sallitut MIME-tyypit: "application/x-shockwave-flash"

Katso kuva 3 alla.

kuva3Kuva 3. Flash-tiedostojen estäminen. Poista Sallituista tiedostotarkentimista "swf" ja Sallituista MIME-tyypeistä  "application/x-shockwave-flash".

 4. Sähköposti ystävälle

Kuten yllä on jo mainittu oletusarvoinen sähköpostin lähettäminen ystävälle on estetty uusissa asennuksissa. Samaa suositellaan jo käytössä oleville vanhemmille sivuistoille.

Artikkelista löydät sen Asetukset välilehdeltä.

Globaalisti löydät Asetuksen ylläpidossa kohdasta Artikkelit -> Asetukset. Katso kuva 4 alla:

kuva4Kuva 4. Lähetä sähköposti -kuvakkeen esto

5. Ilmoitus Joomlan ohjauspaneelissa

kuva5Kuva 5. Tietoturvasuositukset ohjauspaneelissa