Joomla Security Tutorial

kuten mikä tahansa avoimen lähdekoodin sovellus, Joomla! joutuu kaikenlaisten hakkerointihyökkäysten kohteeksi. Siksi on tärkeää ryhtyä kaikkiin mahdollisiin toimenpiteisiin suojella Joomla sivuston ja parantaa sen turvallisuutta. Noudata ohjeita tässä opetusohjelmassa, jotta voidaan vähentää mahdollisuutta saada sivustosi onnistuneesti hakkeroitu.

Pidä Joomla! and its extensions up-to-date

Probably the most important part of securing your Joomla! sivusto on pitää se päivitetty uusimpaan versioon. Lähes kaikissa versiojulkaisuissa on korjauksia tietoturvaongelmiin. Lisätietoja siitä, miten päivittää Joomla! uusimpaan versioon tutustu Joomla päivitys opetusohjelma.

Keeping your Joomla! laajennukset ajan tasalla on yhtä tärkeää turvallisuuden sivustosi. Itse asiassa on enemmän hyökkäyksiä, jotka hyödyntävät turvallisuuskysymyksiä laajennuksia kuin todellinen Joomla! 3 ydintiedostot. Lisätietoja siitä, miten pitää Joomla! komponentit, moduulit, ja plugins ajan tasalla katso opetusohjelma miten päivittää Joomla laajennukset.

laajennusten ja teemojen lataaminen vain virallisista arkistoista

käyttäen virallisista lähteistä ladattuja laajennuksia, teemoja, komponentteja, moduuleja ja liitännäisiä on erittäin tärkeää. Epävirallisista lähteistä ladattuja tiedostoja muokataan usein niin, että niihin lisätään lisäkoodia, joka sisältää takaovia, joita hyökkääjät voivat käyttää ja tartuttaa verkkosivustoa.

käytä vahvoja kirjautumistietoja

Ensinnäkin, sinun pitäisi välttää käyttämällä oletuskäyttäjänimiä, kuten ” admin “tai”administrator”. Nuo ovat ensimmäiset sanat, joita mahdollinen hyökkääjä yrittäisi.

seuraavaksi on tärkeää, että sivustosi ylläpitäjälle on olemassa vahva salasana. Monet hyökkääjät yrittävät raa’asti pakottaa kirjautumistietosi. Tämä tarkoittaa, että he käyttävät luetteloa yleisesti käytetyistä salasanoista arvata omasi. On olemassa useita vinkkejä, jotka auttavat suojaamaan sinua tällaisilta hyökkäyksiltä:

• älä käytä yleisiä sanoja salasanoille, kuten rakkaus, Jumala, passi, admin, admin123 jne.
• Vältä henkilökohtaisia tietoja salasanoissa, kuten henkilö-tai sukunimessäsi.
• Vältä salasanageneraattoreita. Salasanageneraattorit käyttävät algoritmeja luomaan salasanoja, jotka hyökkääjä voi vaarantaa.
• käytä yhtä monta erikoismerkkiä ( *!@ # )$), numeroita ja isoja kirjaimia salasanassasi mahdollisimman.

käytä oikeita tiedostojen käyttöoikeuksia & omistus

toinen tärkeä osa ottaa turvattu Joomla! 3 website is to set the right permissions for your Joomla files and folders. Suosittelemme, että noudatat näitä käyttöoikeusehdotuksia:

• Aseta Joomla-kansioiden käyttöoikeudet arvoon 755
• Aseta Joomla-tiedostojen käyttöoikeudet arvoon 644
• Aseta käyttöoikeudet asetuksillesi.php-tiedosto 444
• Älä koskaan käytä 777 (full access) – oikeuksia!

lisätietoja tiedostojen ja kansioiden käyttöoikeuksien muuttamisesta on tiedostojen käyttöoikeudet-artikkelissa.

Use Joomla Security Extensions

Using security extensions is another easy way to improve your Joomla! sivuston turvallisuus. Alla on luettelo suosituimmista Joomla! tietoturvalaajennukset:

• Akeeba Admin Tools
• jomDefender
• jSecure

Backup your Joomla! Site often

It is essential to backup your Joomla! 3 sivusto niin usein kuin mahdollista. Sinun pitäisi aina pitää varmuuskopio Joomla! tiedostot ja tietokanta paikallisella tietokoneella siltä varalta, että jotain tapahtuu. Lisätietoja paras Joomla! backup käytäntöjä, tutustu opetusohjelma miten varmuuskopioida Joomla.

suojaa Hallintosivusi

voit parantaa Joomlasi turvallisuutta huomattavasti! Verkkosivusto, jos rajoitat pääsyä admin-alueelle. Ensimmäinen, voit suojata salasanalla / järjestelmänvalvoja kansio sivuston. Voit tehdä tämän noudattamalla ohjeita opetusohjelma täällä. Kun olet suojannut / järjestelmänvalvoja-kansiosi, tarvitaan ylimääräinen salasana, jotta näet tavallisen järjestelmänvalvojan kirjautumislomakkeen.

Seuraavaksi voit rajoittaa /administrator-hakemistoon pääsyn vain IP-osoitteeseesi. Jos ei ole tiedostoa nimeltä”.htaccess” in / administrator hakemistoon, luoda yksi ja ladata sen FTP esimerkiksi, muuten, vain lisätä seuraavat rivit lopussa .htaccess-tiedosto:

Deny from ALLAllow from x.x.x.x

huomaa, että sinun on korvattava x.x.x.x todellisella julkisella IP-osoitteellasi. IP-osoitteesi selvittämiseksi voit käyttää esimerkiksi What Is My IP-sivustoa. Jos haluat lisätä useita IP-osoitteita, kopioi salli x.x.x.x-komento uudelle riville ja muuta osoitetta.