Articles /

Joomlaのセキュリティチュートリアル

このチュートリアルでは、次のトピックについて説明します:

任意のオープンソースアプリケーションとして、Joomla! あらゆる種類のハッキング攻撃を受けています。 それはあなたのJoomlaのサイトを保護し、そのセキュリティを向上させるためにすべての可能な措置を取ることが重要である理由です。 サイトが正常にハッキングされる可能性を減らすために、このチュートリアルの指示に従ってください。

そして、その拡張機能は、最新の

おそらくあなたのJoomlaのを確保するための最も重要な部分! ウェブサイトは、それが最新バージョンに更新しておくことです。 ほぼすべてのバージョンリリースでは、セキュリティ問題の修正があります。 Joomlaのを更新する方法の詳細については! 最新バージョンに私たちのJoomlaの更新チュートリアルをチェックしてくださ

あなたのJoomlaを維持! 最新の拡張機能は、あなたのウェブサイトのセキュリティにとっても同様に重要です。 実際には、実際のJoomlaのよりも拡張機能のセキュリティ問題を利用するより多くの攻撃があります! 3コアファイル。 あなたのJoomlaを維持する方法の詳細については! コンポーネント、モジュール、およびプラグインは、最新のJoomlaの拡張機能を更新する方法についての私たちのチュートリア

公式リポジトリからのみ拡張機能やテーマをダウンロード

公式ソースからダウンロードした拡張機能、テーマ、コンポーネント、モジュール、プラグインを使用することは非常に重要です。 非公式のソースからダウンロードされたファイルは、攻撃者がwebサイトを使用して感染させるためのバックドアを含む追加のコードを含むように編集

強力なログインの詳細を使用します

まず、”admin”や”administrator”のようなデフォルトのユーザー名は使用しないでください。 これらは、潜在的な攻撃者が試みる単語のリストの最初になります。

次に、あなたのウェブサイトの管理者ユーザーのための強力なパスワードを持っていることが重要です。 多くの攻撃者は、あなたのログインの詳細をブルートフォースしようとします。 これは、彼らがあなたを推測するために一般的に使用されるパスワードのリストを使用することを意味します。 このような攻撃からあなたを守るのに役立ついくつかのヒントがあります:

  • 愛、神、パス、admin、admin123などのパスワードに一般的な単語を使用しないでください。
  • あなたの個人や家族の名前のようなパスワードの個人情報を避けてください。
  • パスワードジェネレータは避けてください。 パスワードジェネレータは、攻撃者が侵害する可能性のあるパスワードを生成するためにアルゴ
  • 特殊文字をいくつでも使用します(*!@#)$)、可能な限りあなたのパスワードの数字と大文字。

適切なファイル権限を使用する&所有権

セキュリティで保護されたJoomlaのを持っていることのもう一つの重要な部分! 3ウェブサイトは、あなたのJoomlaのファイルやフォルダのための右の権限を設定することです。 権限については、次の提案に従うことをお勧めします:

  • Joomlaフォルダのアクセス許可を755に設定する
  • Joomlaファイルのアクセス許可を644に設定する
  • 設定のアクセス許可を設定します。444
  • へのphpファイル777(フルアクセス)権限を使用しないでください!

ファイルとフォルダのアクセス許可を変更する方法の詳細については、ファイルのアクセス許可の記事を参照してください。

Joomlaのセキュリティ拡張機能を使用します

セキュリティ拡張機能を使用すると、あなたのJoomlaを改善するための別の簡単な方法です! ウェブサイトのセキュリティ。 以下では、最も人気のあるJoomlaのリストを見つけるでしょう! セキュリティ拡張機能:

  • Akeeba管理ツール
  • jomDefender
  • jSecure

あなたのJoomlaをバックアップ! サイトが多い

あなたのJoomlaをバックアップすることが不可欠です! 可能な限り頻繁に3サイト。 あなたは常にあなたのJoomlaのバックアップコピーを保持する必要があります! 念のために何かが起こるあなたのローカルコンピュータ上のファイルとデータベース。 最高のJoomlaの詳細については! バックアップの実践は、どのようにバックアップJoomlaの上で私たちのチュートリアルをチェックしてください。

あなたの管理ページを保護

あなたは大幅にあなたのJoomlaのセキュリティを向上させることができます! あなたの管理領域へのアクセスを制限する場合は、ウェブサイト。 まず、サイトの/administratorフォルダをパスワードで保護できます。 これを行うには、ここで私たちのチュートリアルの指示に従ってください。 /Administratorフォルダを保護すると、標準の管理者ログインフォームを表示するために追加のパスワードが必要になります。

次に、/administratorディレクトリへのアクセスを自分のIPアドレスのみに制限できます。 “という名前のファイルがない場合。htaccess”/administratorディレクトリに、いずれかを作成し、例えばFTP経由でアップロードし、それ以外の場合は、単にの最後に次の行を追加します。htaccessファイル:

Deny from ALLAllow from x.x.x.x

x.x.x.xを実際のパブリックIPアドレスに置き換える必要があることに注意してください。 あなたのIPを見つけるには、たとえば、What Is My IP webサイトを使用できます。 複数のIpを追加するには、Allow from x.x.x.xコマンドを新しい行に複製し、アドレスを変更します。

Leave a Reply