Joomla Security Tutorial

jak każda aplikacja open source, Joomla! jest poddawany różnego rodzaju atakom hakerskim. Dlatego ważne jest, aby podjąć wszelkie możliwe środki w celu ochrony witryny Joomla i poprawy jej bezpieczeństwa. Postępuj zgodnie z instrukcjami zawartymi w tym samouczku, aby zmniejszyć szansę na pomyślne zhakowanie witryny.

Zachowaj Joomla! i jego rozszerzenia up-to-date

prawdopodobnie najważniejsza część zabezpieczenia Joomla! strona ma być aktualizowana do najnowszej wersji. W prawie wszystkich wersjach wersji są poprawki dla problemów z bezpieczeństwem. Aby uzyskać więcej informacji na temat aktualizacji Joomla! do najnowszej wersji sprawdź nasz samouczek aktualizacji Joomla.

Zachowaj Joomla! aktualizowanie rozszerzeń jest równie ważne dla bezpieczeństwa Twojej witryny. W rzeczywistości istnieje więcej ataków, które wykorzystują problemy z bezpieczeństwem w rozszerzeniach niż w rzeczywistej Joomla! 3 Podstawowe pliki. Aby uzyskać więcej informacji na temat jak zachować Joomla! komponenty, moduły i wtyczki up-to-date odnoszą się do naszego poradnika, Jak zaktualizować rozszerzenia Joomla.

pobieranie rozszerzeń i motywów tylko z oficjalnych repozytoriów

Używanie rozszerzeń, motywów, komponentów, modułów i wtyczek pobranych z oficjalnych źródeł jest bardzo ważne. Pliki pobierane z nieoficjalnych źródeł są często edytowane, aby zawierały dodatkowy kod, który zawiera backdoory do używania i zainfekowania strony internetowej przez atakujących.

używaj silnych danych logowania

Po Pierwsze, należy unikać używania domyślnych nazw użytkowników, takich jak “admin” lub “administrator”. Będą one pierwsze na liście słów, które potencjalny atakujący spróbuje.

następnie ważne jest, aby mieć silne hasło dla administratora witryny. Wielu napastników próbuje brutalnie wymusić Twoje dane logowania. Oznacza to, że używają listy powszechnie używanych haseł, aby odgadnąć Twoje. Istnieje kilka wskazówek, które pomogą chronić Cię przed takimi atakami:

• nie używaj popularnych słów do haseł takich jak miłość, Bóg, pass, admin, admin123 itp.
• unikaj danych osobowych w hasłach takich jak imię i nazwisko.
• unikaj generatorów haseł. Generatory haseł wykorzystują algorytmy do generowania haseł, które mogą zostać naruszone przez atakującego.
• użyj tylu znaków specjalnych (*!@ # )$), cyfry i wielkie litery w Hasle, jak to możliwe.

użyj odpowiednich uprawnień do plików & własność

innym ważnym elementem o zabezpieczone Joomla! 3 strona jest, aby ustawić odpowiednie uprawnienia do plików i folderów Joomla. Zalecamy, aby postępować zgodnie z tymi sugestiami dotyczącymi uprawnień:

• Ustaw uprawnienia do folderów Joomla na 755
• Ustaw uprawnienia do plików Joomla na 644
• Ustaw uprawnienia do konfiguracji.plik php do 444
• nigdy nie używaj uprawnień 777 (pełny dostęp)!

aby uzyskać więcej informacji na temat zmiany uprawnień do plików i folderów, zapoznaj się z naszym artykułem uprawnienia do plików.

użyj rozszerzeń zabezpieczeń Joomla

Używanie rozszerzeń zabezpieczeń to kolejny łatwy sposób na ulepszenie Joomla! bezpieczeństwo witryny. Poniżej znajdziesz listę najpopularniejszych Joomla! rozszerzenia zabezpieczeń:

• Akeeba Admin Tools
• jomDefender
• jSecure

Utwórz kopię zapasową Joomla! Witryna często

konieczne jest wykonanie kopii zapasowej Joomla! 3 miejsce tak często, jak to możliwe. Zawsze należy zachować kopię zapasową Joomla! pliki i baza danych na komputerze lokalnym na wypadek, gdyby coś się stało. Aby uzyskać więcej informacji na temat najlepszych Joomla! praktyki tworzenia kopii zapasowych, sprawdź nasz samouczek na temat tworzenia kopii zapasowych Joomla.

Chroń swoją stronę administracyjną

możesz znacznie poprawić bezpieczeństwo swojej Joomla! witryna internetowa, jeśli ograniczysz dostęp do obszaru administracyjnego. Po pierwsze, możesz zabezpieczyć hasłem folder / administrator swojej witryny. Aby to zrobić, Postępuj zgodnie z instrukcjami w naszym tutorialu tutaj. Po zabezpieczeniu folderu / administrator wymagane będzie dodatkowe hasło, aby zobaczyć standardowy formularz logowania administratora.

następnie możesz ograniczyć dostęp do katalogu / administrator tylko do swojego adresu IP. Jeśli nie ma pliku o nazwie”.htaccess ” w katalogu / administrator, utwórz go i prześlij przez FTP na przykład, w przeciwnym razie po prostu dodaj następujące linie na końcu .plik htaccess:

Deny from ALLAllow from x.x.x.x

pamiętaj, że musisz zastąpić x. x. x. x swoim rzeczywistym publicznym adresem IP. Aby dowiedzieć się swojego adresu IP, możesz skorzystać na przykład ze strony What Is My IP. Aby dodać wiele adresów IP, po prostu Replikuj polecenie Zezwól z x.x.x.x do nowej linii i zmień adres.