Tutorial sulla sicurezza di Joomla
Questo tutorial copre i seguenti argomenti:
Come qualsiasi applicazione open source, Joomla! è sottoposto a tutti i tipi di attacchi di hacking. Questo è il motivo per cui è importante prendere tutte le misure possibili per proteggere il tuo sito Joomla e migliorare la sua sicurezza. Seguire le istruzioni in questo tutorial al fine di ridurre la possibilità di ottenere il vostro sito violato con successo.
Mantieni Joomla! e le sue estensioni up-to-date
Probabilmente la parte più importante di proteggere il vostro Joomla! sito web è quello di tenerlo aggiornato alla versione più recente. In quasi tutte le versioni ci sono correzioni per problemi di sicurezza. Per ulteriori informazioni su come aggiornare Joomla! per l’ultima versione controlla il nostro Tutorial di aggiornamento di Joomla.
Mantenere il vostro Joomla! estensioni up-to-date è altrettanto importante per la sicurezza del tuo sito web. In realtà, ci sono più attacchi che utilizzano problemi di sicurezza nelle estensioni che nell’attuale Joomla! 3 file di base. Per ulteriori informazioni su come mantenere il vostro Joomla! componenti, moduli e plugin up-to-date fare riferimento al nostro tutorial su Come aggiornare le estensioni di Joomla.
Scarica estensioni e temi solo da repository ufficiali
L’utilizzo di estensioni, temi, componenti, moduli e plugin scaricati da fonti ufficiali è molto importante. I file che vengono scaricati da fonti non ufficiali sono spesso modificati per includere codice aggiuntivo che include backdoor per gli aggressori di utilizzare e infettare un sito web.
Utilizzare forti dettagli di accesso
Innanzitutto, dovresti evitare di usare nomi utente predefiniti come “admin” o “administrator”. Quelli saranno i primi nella lista delle parole che un potenziale attaccante proverebbe.
Successivamente, è importante avere una password complessa per l’utente amministratore del tuo sito web. Molti aggressori cercano di forzare i tuoi dati di accesso. Ciò significa che usano un elenco di password di uso comune per indovinare il tuo. Ci sono diversi suggerimenti che ti aiuteranno a proteggerti da tali attacchi:
- Non usare parole comuni per password come amore, dio, passaggio, admin, admin123, ecc.
- Evita le informazioni personali nelle password come il tuo nome personale o di famiglia.
- Evita i generatori di password. I generatori di password utilizzano algoritmi per generare le password che possono essere compromesse da un utente malintenzionato.
- Usa tanti caratteri speciali ( *!@ # )$), numeri e lettere maiuscole nella password possibile.
Usa i permessi dei file corretti & Proprietà
Un’altra parte importante di avere un Joomla assicurato! 3 sito web è quello di impostare le autorizzazioni giuste per i file e le cartelle Joomla. Ti consigliamo di seguire questi suggerimenti per le tue autorizzazioni:
- Impostare le autorizzazioni per le cartelle Joomla su 755
- Impostare le autorizzazioni per i file Joomla su 644
- Impostare le autorizzazioni per la configurazione.file php su 444
- Non usare mai le autorizzazioni 777(accesso completo)!
Per ulteriori informazioni su come modificare le autorizzazioni di file e cartelle, fare riferimento al nostro articolo Autorizzazioni file.
Usa Joomla Security Extensions
Usare le estensioni di sicurezza è un altro modo semplice per migliorare il tuo Joomla! sicurezza del sito web. Di seguito troverai un elenco dei Joomla più popolari! estensioni di sicurezza:
- Akeeba Admin Tools
- jomDefender
- jSecure
Esegui il backup di Joomla! Sito spesso
E ‘ essenziale per il backup di Joomla! 3 sito il più spesso possibile. Si dovrebbe sempre tenere una copia di backup del vostro Joomla! file e database sul computer locale nel caso in cui succede qualcosa. Per ulteriori informazioni sul miglior Joomla! pratiche di backup, controlla il nostro tutorial su Come eseguire il backup di Joomla.
Proteggi la tua pagina amministrativa
Puoi migliorare notevolmente la sicurezza del tuo Joomla! sito web se si limita l’accesso alla tua area di amministrazione. Innanzitutto, puoi proteggere con password la cartella / administrator del tuo sito. Per fare questo, seguire le istruzioni nel nostro tutorial qui. Una volta protetta la cartella / administrator, sarà richiesta una password aggiuntiva per visualizzare il modulo di accesso dell’amministratore standard.
Successivamente, è possibile limitare l’accesso alla directory /administrator solo al proprio indirizzo IP. Se non c’è un file chiamato “.htaccess ” nella directory / administrator, crearne uno e caricarlo via FTP per esempio, altrimenti, basta aggiungere le seguenti righe alla fine del .file htaccess:
Deny from ALLAllow from x.x.x.x
Si noti che è necessario sostituire x.x.x.x con il proprio indirizzo IP pubblico effettivo. Per scoprire il tuo IP, puoi utilizzare il sito web What Is My IP, ad esempio. Per aggiungere più IP, è sufficiente replicare il comando Consenti da x. x. x. x a una nuova riga e modificare l’indirizzo.
Leave a Reply