tutorial de securitate Joomla
acest tutorial acoperă următoarele subiecte:
ca orice aplicație open source, Joomla! este supus la tot felul de atacuri de hacking. Acesta este motivul pentru care este important să luați toate măsurile posibile pentru a vă proteja site-ul Joomla și pentru a îmbunătăți securitatea acestuia. Urmați instrucțiunile din acest tutorial pentru a reduce șansa de a obține site-ul dvs. hacked cu succes.
Păstrați Joomla! și extensiile sale actualizate
probabil cea mai importantă parte a asigurării Joomla! site-ul este să-l păstrați actualizat la cea mai recentă versiune. În aproape toate versiunile de versiuni există remedieri pentru probleme de securitate. Pentru mai multe informații despre cum să actualizați Joomla! pentru cea mai recentă versiune, consultați Tutorialul nostru de actualizare Joomla.
păstrarea Joomla ta! extensiile actualizate sunt la fel de importante pentru securitatea site-ului dvs. web. De fapt, există mai multe atacuri care utilizează probleme de securitate în extensii decât în Joomla reală! 3 fișiere de bază. Pentru mai multe informații despre cum să vă păstrați Joomla! componentele, modulele și pluginurile actualizate se referă la tutorialul nostru despre cum să actualizați extensiile Joomla.
descărcați extensii și teme numai din depozitele oficiale
utilizarea extensiilor, temelor, componentelor, modulelor și pluginurilor descărcate din surse oficiale este foarte importantă. Fișierele descărcate din surse neoficiale sunt adesea editate pentru a include cod suplimentar care include backdoor-uri pentru ca atacatorii să utilizeze și să infecteze un site web.
utilizați detalii puternice de conectare
în primul rând, ar trebui să evitați utilizarea numelor de utilizator implicite precum “admin” sau “administrator”. Acestea vor fi primele în lista de cuvinte pe care un potențial atacator le-ar încerca.
apoi, este important să aveți o parolă puternică pentru utilizatorul admin al site-ului dvs. web. Mulți atacatori încearcă să vă forțeze datele de conectare. Aceasta înseamnă că folosesc o listă de parole utilizate în mod obișnuit pentru a le ghici pe ale tale. Există mai multe sfaturi care vă vor ajuta să vă protejați împotriva unor astfel de atacuri:
- nu folosiți cuvinte comune pentru parole precum love, god, pass, admin, admin123 etc.
- evitați informațiile personale din parole precum numele dvs. personal sau de familie.
- evitați generatoarele de parole. Generatoarele de parole folosesc algoritmi pentru a genera parolele care pot fi compromise de un atacator.
- folosiți cât mai multe caractere speciale ( *!@ # )$), numere și litere mari în parola posibil.
Utilizați permisiunile corespunzătoare pentru fișiere & proprietate
o altă parte importantă de a avea un Joomla securizat! 3 site-ul este de a seta permisiunile potrivite pentru fișierele și folderele Joomla. Vă recomandăm să urmați aceste sugestii pentru permisiunile dvs:
- Setați permisiunile pentru folderele Joomla la 755
- Setați permisiunile pentru fișierele Joomla la 644
- Setați permisiunile pentru configurația dvs.fișier php la 444
- nu utilizați niciodată permisiunile 777(acces complet)!
pentru mai multe informații despre modificarea permisiunilor pentru fișiere și foldere, consultați articolul permisiuni pentru fișiere.
utilizați extensiile de securitate Joomla
utilizarea extensiilor de securitate este o altă modalitate ușoară de a vă îmbunătăți Joomla! securitatea site-ului. Mai jos veți găsi o listă cu cele mai populare Joomla! extensii de securitate:
- Akeeba Admin Tools
- jomDefender
- jSecure
Backup Joomla ta! Site-ul de multe ori
este esențial să copie de rezervă Joomla ta! 3 site-ul cât mai des posibil. Ar trebui să păstrați întotdeauna o copie de rezervă a Joomla ta! fișierele și baza de date de pe computerul local doar în cazul în care se întâmplă ceva. Pentru mai multe informații despre cel mai bun Joomla! practici de backup, consultați tutorialul nostru despre cum să faceți backup Joomla.
Protejați-vă pagina administrativă
puteți îmbunătăți foarte mult securitatea Joomla! site-ul web dacă restricționați accesul la zona de administrare. În primul rând, puteți proteja prin parolă folderul /administrator al site-ului dvs. Pentru a face acest lucru, urmați instrucțiunile din tutorialul nostru aici. După ce vă protejați folderul / administrator, va fi necesară o parolă suplimentară pentru a vedea formularul standard de conectare a administratorului.
apoi, puteți restricționa accesul la directorul / administrator numai la adresa dvs. Dacă nu există un fișier numit”.htaccess ” în directorul / administrator, creați unul și încărcați-l prin FTP, de exemplu, în caz contrar, adăugați următoarele linii la sfârșitul .fișier htaccess:
Deny from ALLAllow from x.x.x.x
rețineți că trebuie să înlocuiți x.x.x.X cu adresa IP publică reală. Pentru a afla IP-ul dvs., puteți utiliza, de exemplu, site-ul web What Is My IP. Pentru a adăuga mai multe IP-uri, pur și simplu reproduceți comanda Permiteți de la x.x.x.X la o nouă linie și schimbați adresa.
Leave a Reply