줌라 보안 자습서
이 자습서에서는 다음 항목을 다룹니다:
모든 오픈 소스 응용 프로그램으로,줌라! 모든 종류의 해킹 공격을 받는다. 그것은 당신의 줌라 사이트를 보호하고 보안을 향상시키기 위해 가능한 모든 조치를 취하는 것이 중요하다 이유입니다. 귀하의 사이트가 성공적으로 해킹 얻기의 기회를 줄이기 위해이 튜토리얼의 지침을 따르십시오.
줌라를 유지! 그리고 그 확장 최신
아마 당신의 줌라를 확보의 가장 중요한 부분! 웹 사이트는 최신 버전으로 업데이트 유지하는 것입니다. 거의 모든 버전 릴리스에는 보안 문제에 대한 수정 사항이 있습니다. 줌라를 업데이트하는 방법에 대한 자세한 내용은! 최신 버전으로 우리의 줌라 업데이트 튜토리얼을 확인하십시오.
당신의 줌라를 유지! 확장 최신 귀하의 웹사이트의 보안에 대 한 동등 하 게 중요 하다. 사실,실제 줌라보다 확장의 보안 문제를 활용 더 많은 공격이있다! 3 코어 파일. 당신의 줌라를 유지하는 방법에 대한 자세한 내용은! 구성 요소,모듈 및 플러그인 최신 줌라 확장을 업데이트하는 방법에 대한 우리의 튜토리얼을 참조하십시오.
공식 저장소에서만 확장 프로그램 및 테마 다운로드
공식 소스에서 다운로드한 확장 프로그램,테마,구성 요소,모듈 및 플러그인을 사용하는 것은 매우 중요합니다. 비공식 소스에서 다운로드 한 파일은 공격자가 웹 사이트를 사용하고 감염시킬 수있는 백도어가 포함 된 추가 코드를 포함하도록 편집되는 경우가 많습니다.
강력한 로그인 세부 정보 사용
먼저”관리자”또는”관리자”와 같은 기본 사용자 이름을 사용하지 않아야합니다. 이들은 잠재적 인 공격자가 시도 할 단어 목록에서 첫 번째가 될 것입니다.
다음으로,웹 사이트의 관리자 사용자에 대한 강력한 암호를 가지고하는 것이 중요합니다. 많은 공격자가 로그인 세부 정보를 무차별 적으로 강제하려고합니다. 이것은 그들이 당신을 추측 일반적으로 사용되는 암호의 목록을 사용하는 것을 의미한다. 이러한 공격으로부터 사용자를 보호하는 데 도움이되는 몇 가지 팁이 있습니다:
- 사랑,신,패스,관리자,관리자 123 등과 같은 암호에는 일반적인 단어를 사용하지 마십시오.
- 개인 또는 가족 이름과 같은 암호의 개인 정보를 피하십시오.
- 암호 생성기를 사용하지 마십시오. 암호 생성기는 알고리즘을 사용하여 공격자에 의해 손상 될 수있는 암호를 생성합니다.
- 만큼 많은 특수 문자 사용(*!@#)$),가능한 한 암호에 숫자와 대문자.
적절한 파일 사용 권한&소유권 사용
보안 줌라를 갖는 또 다른 중요한 부분! 3 웹 사이트는 줌라 파일 및 폴더에 대한 올바른 권한을 설정하는 것입니다. 사용 권한에 대해 다음 권장 사항을 따르는 것이 좋습니다:
- 줌라 폴더에 대한 사용 권한을 755
- 로 설정 줌라 파일에 대한 사용 권한을 644
- 로 설정 구성에 대한 사용 권한을 설정합니다.444 에 파일
- 777(전체 액세스)권한을 사용하지 마십시오!
파일 및 폴더 사용 권한을 변경하는 방법에 대한 자세한 내용은 파일 사용 권한 문서를 참조하십시오.
사용 줌라 보안 확장
보안 확장을 사용하면 줌라를 개선하는 또 다른 쉬운 방법입니다! 웹 사이트 보안. 당신은 가장 인기있는 줌라의 목록을 찾을 수 아래! 보안 확장:
- 좀 디펜더
- 제이 보안
줌라 백업! 사이트 자주
그것은 백업 줌라에 필수적이다! 가능한 한 자주 3 사이트. 당신은 항상 당신의 줌라의 백업 복사본을 유지해야합니다! 다만 경우에 뭔가 일이 로컬 컴퓨터의 파일 및 데이터베이스. 최고의 줌라에 대한 자세한 내용은! 백업 사례,어떻게 백업 줌라에 대한 우리의 튜토리얼을 확인하십시오.
관리 페이지 보호
줌라의 보안을 크게 향상시킬 수 있습니다! 웹 사이트 당신은 당신의 관리 영역에 대한 액세스를 제한하는 경우. 먼저 사이트의/관리자 폴더를 암호로 보호 할 수 있습니다. 이 작업을 수행하려면 여기에 우리의 튜토리얼의 지침을 따르십시오. 당신이 당신의/관리자 폴더를 보호하면 추가 암호는 표준 관리자 로그인 양식을 확인하기 위해 필요합니다.
그런 다음 관리자 디렉토리에 대한 액세스를 제한 할 수 있습니다. “라는 파일이 없는 경우.그렇지 않으면,단지 끝에 다음 줄을 추가합니다.파일:
Deny from ALLAllow from x.x.x.x
당신은 당신의 실제 공용 주소로 대체 할 필요가 있습니다. 귀하의 개인 정보를 확인하려면,당신은 예를 들어 내 개인 정보 보호 웹 사이트를 사용할 수 있습니다. 여러 개의 개별능력을 추가하려면,단순히 새 줄에 엑스 엑스에서 허용 명령을 복제하고 주소를 변경합니다.
Leave a Reply