Jeśli stanąłeś przed wyborem, że tak wykorzystamy Joomla! do budowy serwisu intranetowego naszej firmy musisz pamiętać o kilku istotnych rzeczach, które łatwo pominąć w pośpiechu instalowania i konfigurowania. Bezpieczeństwo przede wszystkim.

  1. Jeśli masz taką możliwość ogranicz pulę IP gwarantująca dostęp do strony – a przynajmniej do panelu administracyjnego.
  2. Strona w widoku dla niezalogowanych powinna prezentować TYLKO i wyłącznie moduł logowania – ja dla joomla! 1.5 wykorzystałem rozszerzenie o nazwie „Meta Template” znajdziesz na JED lub na stronie producenta (metamodpro.com). Nawet wersja darmowa powinna spełnić twoje oczekiwania. Zrób dodatkowy mini szablon z jedną pozycją modułu – gdzie dasz ekran logowania.
  3. Wszystkie pozycje menu – powinny dodatkowo mieć dostępność tylko dla zalogowanych.
  4. Korzystaj w 100% legalnych wersji rozszerzeń, chyba firmę stać wydać $99 niż płacić później za „wycieki”.
  5. Z jomsocial wyłącz (wytnij) opcje znajomy – jest ona zbędna  /to tak przy okazji/  ;)
  6. Nigdy nie dawaj plików bardzo ważnych dla firmy jako zwykłych załączników, to są zbyt cenne dane, lepiej dać info że np. listę wypłat ma pani X. Ponieważ nigdy nie masz 100% pewności. Możesz także użyć np. DocMan-a, który pozwala przypisać uprawnienia dostępu do pliku.
  7. Zainstaluj komponent do śledzenia aktywności użytkowników, opisywałem na blogu (np. SCOUT Activity log), szkoda że na razie są tylko dla Joomla! 1.5. Choć np. AdminPraise3 – posiada podobne moduły działające już pod Joomla! 1.6(1.7).
  8. Wyłącz standardowe strony błędów znane z Joomla!, albo mocno je zmodyfikuj.
  9. Projectfork to Open Source komponent do zarządzania projektami, bardzo pomocny przy okazji tego typu serwisu i ma integracje z JomSocial.
  10. Udostępnij określone foldery z cennymi plikami tylko 2-3 adresom IP. Nie każdy z domu musi mieć do nich dostęp.
  11. Nigdy nie chwal się np. na ulotkach jaki jest adres intranetowy(!) waszej firmy, warto go schować w subdomenie.
  12. Można wyłączyć działanie strony lub określonych elementów np. menu w określonych godzinach.
  13. Zainstaluj komponent do ochrony strony (np.  Akeeba Admin Tool, RSFirewall!) – w myśl reguły lepszy słaby niż żaden.
  14. W edytorze JCE od frontu wyłącz opcje kasowania i edytowania nazw plików i folderów, wiadomo pracownicy czasem nieświadomie mogą coś popsuć.

Biuletyn elimu

Wysyłany raz w miesiącu

Nie spamujemy! Zajrzyj do polityki prywatności po więcej informacji