Joomla biztonsági bemutató

ez az oktatóanyag a következő témákkal foglalkozik:

mint minden nyílt forráskódú alkalmazás, Joomla! mindenféle Hacker támadásnak van kitéve. Ezért fontos, hogy minden lehetséges intézkedést megtegyen a Joomla webhelyének védelme és biztonságának javítása érdekében. Kövesse az oktatóanyag utasításait annak érdekében, hogy csökkentse a webhely sikeres feltörésének esélyét.

Tartsa Joomla! és a bővítmények up-to-date

valószínűleg a legfontosabb része biztosítása a Joomla! a webhely célja, hogy frissítse a legújabb verzióra. Szinte minden verzió kiadásban vannak javítások a biztonsági problémákra. További információ a Joomla frissítéséről! a legújabb verzióhoz nézze meg a Joomla frissítési bemutatónkat.

a Joomla megtartása! a naprakész bővítmények ugyanolyan fontosak a webhely biztonsága szempontjából. Valójában több olyan támadás van, amely biztonsági kérdéseket használ a kiterjesztésekben, mint a tényleges Joomla-ban! 3 mag fájlok. További információ a Joomla megtartásáról! az összetevők, modulok és bővítmények naprakészek a Joomla kiterjesztések frissítéséről szóló oktatóanyagunkban találhatók.

bővítmények és témák letöltése csak hivatalos tárolókból

a hivatalos forrásokból letöltött bővítmények, témák, összetevők, modulok és bővítmények használata nagyon fontos. A nem hivatalos forrásokból letöltött fájlokat gyakran úgy szerkesztik, hogy további kódot tartalmazzanak, amely tartalmazza a támadók hátsó ajtaját a webhely használatához és megfertőzéséhez.

erős bejelentkezési adatok használata

először kerülje az alapértelmezett felhasználónevek, például az “admin” vagy az “administrator”használatát. Ezek lesznek az elsők azon szavak listájában,amelyeket egy potenciális támadó megpróbálna.

ezután fontos, hogy erős jelszó legyen a webhely adminisztrátori felhasználója számára. Sok támadó megpróbálja brutálisan kényszeríteni a bejelentkezési adatait. Ez azt jelenti, hogy a leggyakrabban használt jelszavak listáját használják a tied kitalálására. Számos tipp segít megvédeni Önt az ilyen támadások ellen:

  • ne használjon gyakori szavakat olyan jelszavakhoz, mint a szerelem, Isten, pass, admin, admin123 stb.
  • kerülje a személyes adatokat olyan jelszavakban, mint a személyes vagy a családi név.
  • kerülje a jelszógenerátorokat. A jelszógenerátorok algoritmusok segítségével generálják azokat a jelszavakat, amelyeket a támadó veszélyeztethet.
  • használjon annyi speciális karaktert (*!@ # )$), számok és nagybetűk a jelszót a lehető.

megfelelő Fájlengedély használata & tulajdonjog

a biztonságos Joomla másik fontos része! Az 3 webhely a Joomla fájlok és mappák megfelelő engedélyeinek beállítása. Javasoljuk, hogy kövesse ezeket a javaslatokat az engedélyekhez:

  • állítsa be a Joomla mappák engedélyeit 755
  • állítsa be a Joomla fájlok engedélyeit 644
  • állítsa be a konfiguráció engedélyeit.php fájl 444
  • soha ne használjon 777 (teljes hozzáférés) engedélyeket!

a fájlok és mappák engedélyeinek módosításával kapcsolatos további információkért olvassa el a fájlengedélyek cikket.

használja a Joomla biztonsági kiterjesztéseket

a biztonsági bővítmények használata egy másik egyszerű módja a Joomla fejlesztésének! weboldal biztonság. Az alábbiakban megtalálja a legnépszerűbb Joomla listáját! biztonsági bővítmények:

  • Akeeba Admin Tools
  • jomDefender
  • jSecure

biztonsági mentés a Joomla! Oldal gyakran

elengedhetetlen, hogy hát a Joomla! 3 a lehető leggyakrabban. Mindig tartsa meg a Joomla biztonsági másolatát! fájlok és adatbázis a helyi számítógépen csak abban az esetben, ha valami történik. További információ a legjobb Joomla-ról! biztonsági mentési gyakorlatok, nézze meg a Joomla biztonsági mentésének bemutatóját.

védje adminisztratív oldalát

nagyban javíthatja a Joomla biztonságát! webhely, ha korlátozza az adminisztrációs területhez való hozzáférést. Először jelszóval védheti a webhely / rendszergazda mappáját. Ehhez kövesse az itt található oktatóanyagunk utasításait. Miután megvédte a / administrator mappát, további jelszóra lesz szükség a szokásos rendszergazdai bejelentkezési űrlap megtekintéséhez.

ezután korlátozhatja a /administrator könyvtárhoz való hozzáférést csak az IP-címére. Ha nincs megnevezett fájl”.htaccess ” a /administrator könyvtárban, hozzon létre egyet, majd töltse fel FTP-n keresztül például, különben csak adja hozzá a következő sorokat a végén .htaccess fájl:

Deny from ALLAllow from x.x.x.x

vegye figyelembe, hogy az x.x.x.x-et le kell cserélnie a tényleges nyilvános IP-címére. Az IP megismeréséhez használhatja például a mi az én IP webhelyemet. Több IP hozzáadásához egyszerűen ismételje meg az Allow from x.x.x.x parancsot egy új sorra, és módosítsa a címet.

Leave a Reply