Joomla sikkerhed Tutorial

som enhver open source-applikation, Joomla! er udsat for alle former for hackingangreb. Derfor er det vigtigt at tage alle mulige forholdsregler for at beskytte dit Joomla-sted og forbedre dets sikkerhed. Følg vejledningen i denne tutorial for at mindske risikoen for at få din hjemmeside med succes hacket.

Hold Joomla! og dens udvidelser up-to-date

sandsynligvis den vigtigste del af at sikre din Joomla! hjemmesiden er at holde den opdateret til den nyeste version. I næsten alle versionsudgivelser er der rettelser til sikkerhedsproblemer. For mere information om, hvordan du opdaterer Joomla! til den nyeste version tjek vores Joomla opdatering Tutorial.

holde din Joomla! udvidelser up-to-date er lige så vigtigt for sikkerheden på din hjemmeside. Faktisk er der flere angreb, der bruger sikkerhedsproblemer i udvidelser end i selve Joomla! 3 centrale filer. For mere information om, hvordan du holder din Joomla! komponenter, moduler, og plugins opdateret se vores tutorial om, hvordan du opdaterer Joomla-udvidelser.

Hent kun udvidelser og temaer fra officielle arkiver

brug af udvidelser, temaer, komponenter, moduler og plugins hentet fra officielle kilder er meget vigtigt. Filer, der er hentet fra uofficielle kilder er ofte redigeret til at omfatte ekstra kode, der omfatter bagdøre for angribere at bruge og inficere en hjemmeside.

brug stærke Login detaljer

for det første bør du undgå at bruge standard brugernavne som “admin” eller “administrator”. Disse vil være først på listen over ord, som en potentiel angriber ville prøve.

dernæst er det vigtigt at have en stærk adgangskode til administratorbrugeren af din hjemmeside. Mange angribere forsøger at brute-force dine loginoplysninger. Det betyder, at de bruger en liste over almindeligt anvendte adgangskoder til at gætte din. Der er flere tips, der hjælper med at beskytte dig mod sådanne angreb:

• brug ikke almindelige ord til adgangskoder som kærlighed, Gud, pass, admin, admin123 osv.
• undgå personlige oplysninger i adgangskoder som dit personlige eller familienavn.
• undgå adgangskodegeneratorer. Adgangskodegeneratorer bruger algoritmer til at generere adgangskoder, som kan kompromitteres af en angriber.
• brug så mange specialtegn ( *!@ # )$), tal og store bogstaver i din adgangskode som muligt.

Brug korrekt filtilladelser & ejerskab

en anden vigtig del af at have en sikret Joomla! 3 hjemmeside er at indstille de rigtige tilladelser til dine Joomla filer og mapper. Vi anbefaler, at du følger disse forslag til dine tilladelser:

• Indstil tilladelserne til dine Joomla-mapper til 755
• Indstil tilladelserne til dine Joomla-filer til 644
• Indstil tilladelserne til din konfiguration.php-fil til 444
• Brug aldrig 777(fuld adgang) tilladelser!

du kan finde flere oplysninger om, hvordan du ændrer dine tilladelser til filer og mapper, i vores artikel om filtilladelser.

brug Joomla Sikkerhedsudvidelser

brug af sikkerhedsudvidelser er en anden nem måde at forbedre din Joomla på! hjemmeside sikkerhed. Nedenfor finder du en liste over de mest populære Joomla! sikkerhedsudvidelser:

• Akeeba Admin Tools
• jomDefender
• jSecure

Sikkerhedskopier din Joomla! Site ofte

det er vigtigt at sikkerhedskopiere din Joomla! 3 site så ofte som muligt. Du bør altid holde en sikkerhedskopi af din Joomla! filer og database på din lokale computer, bare hvis der sker noget. For mere information om den bedste Joomla! backup praksis, tjek vores tutorial om, hvordan du sikkerhedskopierer Joomla.

Beskyt din Administrative side

du kan i høj grad forbedre sikkerheden for din Joomla! hjemmeside, hvis du begrænser adgangen til dit admin-område. For det første kan du adgangskodebeskytte /administratormappen på din side. For at gøre dette skal du følge instruktionerne i vores tutorial her. Når du har beskyttet din / administratormappe, kræves der en ekstra adgangskode for at se standardadministratorens login-formular.

dernæst kan du kun begrænse adgangen til mappen / administrator til din IP-adresse. Hvis der ikke er en fil med navnet “.htaccess ” i / administrator mappe, oprette en og uploade den via FTP for eksempel, ellers blot tilføje følgende linjer i slutningen af .htaccess-fil:

Deny from ALLAllow from x.x.x.x

Bemærk, at du skal udskifte din faktiske offentlige IP-adresse. For at finde ud af din IP, kan du bruge hvad er min IP hjemmeside for eksempel. For at tilføje flere IP ‘ er skal du blot gentage kommandoen Tillad fra en ny linje og ændre adressen.