@Rumpelstilzchen

Rumpelstilzchen

Румпельштильцхен
Rumpelstilzchen

Дата рождения: 21.01.1924

0 я читаю 32 меня читают
1211 постов
3030 комментариев
Rumpelstilzchen
10 Aug 2018

Вот обычно почему ругают Жумлу - потому что ломают, дефейсят и так далее. Причем далеко не всегда прчиина в том, что, сцука, обновляться же надо, а порой тупо пароль подбирают.
И сейчас я вот думаю - а ничего чтов ШТАТНОЙ поставке Жумлы имеется 2FA TOTP плагин? Почему никто не пользует?
Не поймите меня неправильно, я не фоннат таких методов, но ведь Жумла это такая весчь, что лишней бзопасности не помешает.
Стандартно, из коробки Жумла имеет поддержку GA (TOTP) и Yubikey, но можно поставить Akeeba Loginguard который добавляет кучу опций - код на мыло, фиксированный пароль, PushBullet, SMS (за ваши бабки), снова TOTP и yubikey и еще U2F. Webauthn нету пока.

10 Aug 2018

Потому что дуршлаг :) Но вообще, конечно, вопрос нормальных практик безопасности никто не отменял.

// Но двухфакторки всё равно в утиль.

10 Aug 2018

Может и в утиль, зато кулхацкеров отпугивает :)

#miwrj/2 в ответ на /1
10 Aug 2018

Двухфакторка не спасёт от эксплойта :)

#miwrj/3 в ответ на /2
10 Aug 2018

А что насчет Http авторизации и белых списков IP для админки?

#miwrj/4 в ответ на /3
10 Aug 2018

Это хорошо, и так даже делают, но гарантий это не даёт.

#miwrj/5 в ответ на /4
10 Aug 2018

Кстати что до эксплойтов. как-то случайно на Ютубе (!) нашло целю россыпь видосов "как ломать жумлу" для самых тупых, пошагово, даже со ссылками. Все бы хорошо, но так эксплойты просто ДРЕВНИЕ. Ну как можно постить видосы про взлом Жумлы 3.4 когда 3.8 на дворе?

#miwrj/6 в ответ на /3
10 Aug 2018

Если буратина не обновляется то тут ничего не поможет. Бывают, конечно, причины, но как правило тупо лень.

#miwrj/8 в ответ на /7
10 Aug 2018

Вангую ещё причину «говнокод разработчика, который менял всё наживую внутри» :)

#miwrj/9 в ответ на /8

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.