Joomla Security Tutorial
tento tutoriál pokrývá následující témata:
jako každá aplikace s otevřeným zdrojovým kódem, Joomla! je vystaven všem druhům hackerských útoků. Proto je důležité přijmout veškerá možná opatření k ochraně Vašeho webu Joomla a zlepšení jeho bezpečnosti. Postupujte podle pokynů v tomto tutoriálu, abyste snížili šanci na úspěšné napadení vašeho webu.
Udržujte Joomlu! a jeho rozšíření up-to-date
pravděpodobně nejdůležitější součástí zabezpečení Joomla! webové stránky je, aby byl aktualizován na nejnovější verzi. Téměř ve všech verzích verzí existují opravy bezpečnostních problémů. Pro více informací o tom, jak aktualizovat Joomla! na nejnovější verzi se podívejte na náš výukový program Joomla Update.
udržování vaší Joomly! rozšíření up-to-date je stejně důležité pro bezpečnost vašich webových stránek. Ve skutečnosti existuje více útoků, které využívají bezpečnostní problémy v rozšířeních než ve skutečné Joomle! 3 základní soubory. Další informace o tom, jak si udržet Joomlu! aktuální komponenty, moduly a pluginy naleznete v našem tutoriálu, Jak aktualizovat rozšíření Joomla.
stahování rozšíření a motivů pouze z oficiálních repozitářů
použití rozšíření, motivů, komponent, modulů a pluginů stažených z oficiálních zdrojů je velmi důležité. Soubory, které jsou staženy z neoficiálních zdrojů, jsou často upravovány tak, aby obsahovaly další kód, který obsahuje zadní vrátka pro útočníky k použití a infikování webové stránky.
Použijte silné přihlašovací údaje
nejprve byste se měli vyhnout použití výchozích uživatelských jmen, jako je “admin” nebo “administrátor”. Ty budou první v seznamu slov, která by potenciální útočník vyzkoušel.
dále je důležité mít silné heslo pro administrátora vašeho webu. Mnoho útočníků se snaží hrubě vynutit vaše přihlašovací údaje. To znamená, že používají seznam běžně používaných hesel, aby uhodli vaše. Existuje několik tipů, které vám pomohou chránit před takovými útoky:
- nepoužívejte běžná slova pro hesla jako love, god, pass, admin, admin123 atd.
- Vyhněte se osobním údajům v heslech, jako je vaše osobní nebo příjmení.
- Vyhněte se generátorům hesel. Generátory hesel používají algoritmy ke generování hesel, která mohou být napadena útočníkem.
- použijte tolik speciálních znaků (*!@ # )$), čísla a velká písmena v hesle, jak je to možné.
použijte správná oprávnění k souborům & vlastnictví
další důležitou součástí zajištění Joomly! 3 web je nastavit správná oprávnění pro soubory a složky Joomla. Doporučujeme, abyste se řídili těmito návrhy pro vaše oprávnění:
- nastavte oprávnění pro složky Joomla na 755
- nastavte oprávnění pro soubory Joomla na 644
- nastavte oprávnění pro konfiguraci.php soubor do 444
- nikdy nepoužívejte 777 (plný přístup) oprávnění!
další informace o tom, jak změnit oprávnění k souborům a složkám, naleznete v našem článku oprávnění k souborům.
použijte rozšíření zabezpečení Joomla
použití rozšíření zabezpečení je další snadný způsob, jak vylepšit Joomla! zabezpečení webových stránek. Níže najdete seznam nejpopulárnějších Joomla! rozšíření zabezpečení:
- Akeeba Admin Tools
- jomDefender
- jSecure
zálohování Joomla! Místo často
je nezbytné zálohovat Joomla! 3 stránky tak často, jak je to možné. Vždy byste měli mít záložní kopii svého Joomla! soubory a databáze v místním počítači jen v případě, že se něco stane. Pro více informací o nejlepší Joomla! postupy zálohování, podívejte se na náš návod, jak zálohovat Joomla.
Chraňte svou administrativní stránku
můžete výrazně zlepšit bezpečnost vašeho Joomla! webové stránky, pokud omezíte přístup do oblasti Správce. Nejprve můžete chránit heslem složku / správce vašeho webu. Postupujte podle pokynů v našem tutoriálu zde. Jakmile chráníte složku / správce, bude vyžadováno další heslo, abyste mohli vidět standardní přihlašovací formulář Správce.
dále můžete omezit přístup do adresáře / administrator pouze na vaši IP adresu. Pokud není soubor s názvem “.htaccess ” v adresáři / administrator, vytvořit jeden a nahrát jej přes FTP například, jinak stačí přidat následující řádky na konci .soubor htaccess:
Deny from ALLAllow from x.x.x.x
Všimněte si, že je třeba nahradit x. x. x. x skutečnou veřejnou IP adresou. Chcete-li zjistit vaši IP, můžete použít například web What Is My IP. Chcete-li přidat více IP adres, jednoduše replikujte příkaz Povolit z x.x.x.x na nový řádek a změňte adresu.
Leave a Reply