Joomla Sikkerhet Tutorial
denne opplæringen dekker følgende emner:
som alle åpen kildekode, Joomla! er utsatt for alle slags hackingangrep. Det er derfor det er viktig å ta alle mulige tiltak for å beskytte Joomla nettstedet og forbedre sikkerheten. Følg instruksjonene i denne opplæringen for å redusere sjansen for å få nettstedet ditt vellykket hacket.
Behold Joomla! og dens utvidelser up-to-date
Trolig den viktigste delen av å sikre Din Joomla! nettstedet er å holde den oppdatert til den nyeste versjonen. I nesten alle versjonsutgivelser er det rettelser for sikkerhetsproblemer. For mer informasjon om hvordan du oppdaterer Joomla! til den nyeste versjonen sjekk ut Vår Joomla Update Tutorial.
Holde Din Joomla! utvidelser oppdatert er like viktig for sikkerheten til nettstedet ditt. Faktisk, det er flere angrep som benytter sikkerhetsproblemer i utvidelser enn i selve Joomla! 3 kjerne filer. For mer informasjon om hvordan du holder Joomla! komponenter, moduler og plugins up-to-date se vår tutorial På Hvordan Du Oppdaterer Joomla Utvidelser.
Last ned utvidelser og temaer bare fra offisielle repositories
Bruk av utvidelser, temaer, komponenter, moduler og plugins lastet ned fra offisielle kilder er svært viktig. Filer som lastes ned fra uoffisielle kilder, redigeres ofte for å inkludere tilleggskode som inkluderer bakdører for angripere å bruke og infisere et nettsted.
Bruk Sterke Innloggingsdetaljer
Først bør du unngå å bruke standard brukernavn som “admin” eller “administrator”. De vil være først i listen over ord en potensiell angriper ville prøve.
Deretter er det viktig å ha et sterkt passord for administratorbrukeren av nettstedet ditt. Mange angripere prøver å brute-force dine innloggingsdetaljer. Dette betyr at de bruker en liste over vanlige passord for å gjette ditt. Det er flere tips som vil bidra til å beskytte deg mot slike angrep:
- ikke bruk vanlige ord for passord som kjærlighet, gud, pass, admin, admin123, etc.
- Unngå personlig informasjon i passord som ditt personlige eller familienavn.
- Unngå passordgeneratorer. Passordgeneratorer bruker algoritmer til å generere passordene som kan kompromitteres av en angriper.
- Bruk så mange spesialtegn ( * !@ # )$), tall og store bokstaver i passordet ditt som mulig.
Bruk Riktige Filtillatelser & Eierskap
En annen viktig del av å ha en sikret Joomla! 3 nettstedet er å sette de riktige tillatelsene For Joomla filer og mapper. Vi anbefaler at du følger disse forslagene for tillatelsene dine:
- Angi tillatelsene For joomla-mappene til 755
- Angi tillatelsene For Joomla-filene til 644
- Angi tillatelsene for konfigurasjonen.php-fil til 444
- bruk aldri 777 (full tilgang) tillatelser!
hvis du vil ha mer informasjon om hvordan du endrer tillatelser for filer og mapper, kan du se Artikkelen Om Filtillatelser.
Bruk Joomla Security Extensions
Bruke security extensions er en annen enkel måte å forbedre Din Joomla! nettsted sikkerhet. Nedenfor finner du en liste over De mest populære Joomla! sikkerhetsutvidelser:
- Akeeba Admin Verktøy
- jomDefender
- jSecure
Sikkerhetskopier Joomla! Området ofte
det er viktig å sikkerhetskopiere Joomla! 3 nettsted så ofte som mulig. Du bør alltid holde en sikkerhetskopi Av Joomla! filer og database på din lokale datamaskin bare i tilfelle noe skjer. For mer informasjon om den beste Joomla! backup practices, sjekk ut vår veiledning Om hvordan du sikkerhetskopierer Joomla.
Beskytt Din Administrative Side
du kan forbedre sikkerheten Til Joomla! nettsted hvis du begrenser tilgangen til administrasjonsområdet. Først kan du passordbeskytte / administrator-mappen på nettstedet ditt. For å gjøre dette, følg instruksjonene i vår veiledning her. Når du beskytte / administrator mappen et ekstra passord vil være nødvendig for å se standard administrator login skjema.
Deretter kan du begrense tilgangen til / administrator-katalogen bare TIL DIN IP-adresse. Hvis det ikke er en fil som heter”.htaccess ” i / administrator-katalogen, opprett en og last den opp via FTP for eksempel, ellers legger du bare til følgende linjer på slutten av .htaccess-fil:
Deny from ALLAllow from x.x.x.xMerk at du må erstatte x. x. x. x med din faktiske offentlige IP-adresse. For å finne UT DIN IP, kan du for eksempel bruke Hva Er MIN IP-nettside. For å legge til flere Ip-Adresser, bare gjenta Kommandoen Tillat fra x. x. x. x til en ny linje og endre adressen.
Leave a Reply