Uwaga:Przedstawiamy oryginalny tekst i roboczą wersję tłumaczenia.

Poniższa lista wyszczególnia kryteria wyboru dostawcy usługi hostingowej podyktowane względami bezpieczeństwa. Poza względami bezpieczeństwa Twoje wymagania mogą obejmowac dostęp do powłoki, programu cron, bezpiecznego łącza (SSL) itp.

1. Wybierz *NIX: Joomla wymaga do działania co najmniej PHP i MySQL, które najlepiej spisują się w środowisku serwera Apache. A ponieważ trio Apache/PHP/MySQL najlepiej działają na serwerach Uniksowych albo Linuksowych wybierz usługodawcę, który oferuje te opcje.
2. Bezpieczne FTP: Preferuj dostawców, którzy zapewniają przesyłanie plików przez protokół SFTP ("Secure FTP – Bezpieczne FTP). Szyfrowanie transmisji chroni przed przechwyceniem twoich danych, w tym nazwy i hasła użytkownika, przesyłanych wprzypadku protokołu FTP otwartym czystym tekstem.
3. Wyłączone register_globals:: Usługodawcy najbardziej świadomi problemów bezpieczeństwa oferują PHP skonfigurowane tak, że dyrektywa register_globals jest domyślnie ustawiona na OFF. Tuż za nimi plasują się usługodawcy, którzy pozwalają wyłączyć rejestrację zmiennych globalnych za pomocą plików .htaccess albo php.ini. Z usługodawcy, który nie pozwala wyłączyć register_globals, trzeba zrezygnować. Ustawienia register_globals mogą wymagać skrypty przygotowane w PHP4, Joomla! jest kodowany w PHP5. Jeśli jakieś rozszerzenia wymagają włączonej rejestracji zmiennych globalnych, popraw je jak najszybciej albo zastąp nowocześniejszymi. Warto wiedzieć, że w PHP6 w góle nie będzie możliwości stosowania tego ustawienia.
4. Elastyczność PHP: Ponieważ możesz trafić na skrypty rozszerzeń nieprzystosowane do zmian wprowadzonych w PHP5, wymagające do poprawnego działania PHP4, wybierz usługodawcę, który udostępnia równolegle dwa środowiska – PHP4 i PHP5 i pozwala na ich przełączanie za pomocą pliku .htaccess.
5. Najnowsze oprogramowanie: Wybierz usługodawcę, który aktualizuje oprogramowanie serwera, zapewniając najnowsze wersje oprogramowania, włączając w to system operacyjny, bazy danych, języki skryptowe.
6. Unikaj tanich współdzielonych serwerów: Jeśli korzystasz z serwera współdzielonego, upewnij się że jego użytkownicy nie mają dostępu do plików lub baz danych spoza swojego konta, np. przez konto shellowe lub program typu cPanel.
7. Odpowiedzialne zarządzanie serwerem: Wybierz usługodawcę gotowego do kompromisów w rozwiązywaniu problemów bezpieczeństwa, a nie po prostu blokującego witrynę. Sprawdź na forum opinie i uwagi użytkowników, by poznać możliwe reakcje. Przyjazny usługodawca może np. natychmiast poinformować o zagrożeniach, podda kwarantannie problematyczne pliki czy skrypty. Gorszy po prostu zablokuje Twoją stronę i dostarczy ubogiej informacji o powodach. Uważaj, jest wiele takich przypadków.
8. Dostęp do dzienników zdarzeń: Wybierz usługodawcę, który zapewnia Ci dostęp do dzienników zdarzeń („logów” serwera). Przeglądanie Dzienników zdarzeń jest ważnym elementem profilaktyki bezpieczeństwa i przywracania uszkodzonych witryn.
9. Gwarancja wydajności: Wybierz usługodawcę, który ilość użytkowników korzystających z jednej maszyny oraz przeciętne obciążenie CPU ogranicza do sensownej wielkości (zależnie od spzętu). Upewnij się, że usługodawca prowadzi aktywną politykę przenoszenia witryn, jeśli konieczne jest zrównoważenie obciążenia. Korzystając ze zwrotnego wyszkiwania IP sprawdź ilość domen na serwerze.
10. Własne centra danych: wybierz usługodawcę, który dysponuje własną serwerownią. Firmy z własnym Data Center są bardziej wiarygodne, nie znikną z rynku po kilku czy kilkunastu miesiącach nieudanego debiutu. Sprawdź infrastrukturę centrum danych, np. prędkość połączenia, możliwość szybkiego backupu (hot swappable backups), pełne codzienne kopie zapasowe, środowisko i prawa dostępu, awaryjność, etc.
11. Dobre sąsiedztwo: Wybierz usługodawcę, który chroni swoje serwery przed pornografią i spamem. Sprawdź, czy Twój usługodawca nie jest zagrożony zablokowaniem adresów IP z powodu hostowania witryn pornograficznych i spamerskich.

The following is a short list of security-related requirements. Depending on your specific needs, you may have many other security requirements such as shell access, cron access, SSL server, etc.

1. Choose *NIX: Joomla! requires at least PHP and MySQL to run. Because Apache/PHP/MySQL run best on UNIX or GNU/LINUX servers, choose a host that offers these options. Due to zero licensing fees and lower administrative overhead, such offerings are sometimes less expensive as well.
2. Secure FTP: Choose a host that requires SFTP (Secure FTP) for transferring files. This prevents others from snooping your user name and password from packets as they travel over the Internet.
3. Demand PHP register_globals OFF: The most security conscious hosts turn PHP's Register Globals directive OFF by default. The next best allow you to turn it off in local .htaccess or php.ini files. A host that requires you to run a site with Register Globals ON should be avoided. This is true for any PHP enabled site, whether or not you are running Joomla!. There is a legitimate argument to be made by hosts for keeping Register Globals ON for PHP4 sites. This is that it would break too much legacy code. This argument should not be accepted for a PHP5 installation. Beginning with PHP5, the official PHP recommendation was to keep Register Globals is OFF. Note that beginning with PHP6, there will not even be a Register Globals setting, so don't get caught in a Register Globals backwater. Modify your code to work without Register Globals, and choose a host that encourages such practices.
4. PHP flexibility: Choose a host that allows you to use either PHP4 or PHP5.
5. Stay up-to-date: Choose a host that stays up-to-date with the latest stable versions of core applications, including the operating system, database, and scripting languages.
6. Avoid cheap shared servers: Be sure users on your shared server can't view each other's files and databases, for example through shell accounts and cpanels.
7. Proactive server management: Choose a host that provides real information about security compromises, rather than simply shutting your site down. Check their user forums for evidence of how they've responded to cracks in the past. A good host may for example, inform you immediately that a security breach has occurred and will quarantine the problem file for you, while leaving it there for further investigation. A poor host will shut your site down and provide very limited information on why. Watch out! All too many do this.
8. Access to detailed logs: Be sure you have access to raw server logs. Reading these logs is a vital part of site security and recovery.
9. Performance matters: Choose a host that limits the number of users per machine and the average CPU load per machine to some reasonable number (depending on hardware). Be sure they proactively move user sites as needed to balance load. Check the number of domains on a server using reverse IP lookup.
10. Data center: Choose a host that manages it's own data center. Check the data center infrastructure, such as redundant Internet access, hot swappable backups, full daily backups, environment and access controls, emergency generators, etc.
11. Know your neighbors: Check that your host is not at risk of having its IP addresses blocked because it hosts porn or SMAM sites.

Tematy pokrewne

Sprawdź listę rekomendowanych dostawców usług internetowych:
http://forum.joomla.org/index.php/topic,6856.0.html

As sites grow in complexity, resource requirements, and security requirements, they may need to be moved off of a shared server environment. At that point, good options include:

• Dedicated Server: Offers the best possible security and performance, but at the highest expense.
• Virtual Dedicated Server: A great security and performance vs. cost compromise. Offers almost all the advantages of a truly dedicated server, but the hardware and configuration cost is shared among multiple virtual servers.