Joomla säkerhet handledning
denna handledning täcker följande ämnen:
som alla open source-program, Joomla! utsätts för alla typer av hacking attacker. Det är därför det är viktigt att vidta alla möjliga åtgärder för att skydda din Joomla webbplats och förbättra dess säkerhet. Följ instruktionerna i denna handledning för att minska chansen att få din webbplats hackad.
Håll Joomla! och dess tillägg uppdaterade
förmodligen den viktigaste delen av att säkra din Joomla! webbplatsen är att hålla den uppdaterad till den senaste versionen. I nästan alla versioner finns det korrigeringar för säkerhetsproblem. För mer information om hur du uppdaterar Joomla! till den senaste versionen kolla in vår Joomla Update Tutorial.
hålla din Joomla! tillägg up-to-date är lika viktigt för säkerheten för din webbplats. Det finns faktiskt fler attacker som använder säkerhetsproblem i tillägg än i själva Joomla! 3 kärn filer. För mer information om hur du behåller din Joomla! komponenter, moduler och plugins uppdaterade hänvisar till vår handledning om hur du uppdaterar Joomla-tillägg.
ladda ner tillägg och teman endast från officiella arkiv
att använda tillägg, teman, komponenter, moduler och plugins som laddas ner från officiella källor är mycket viktigt. Filer som hämtas från inofficiella källor redigeras ofta för att inkludera ytterligare kod som innehåller bakdörrar för angripare att använda och infektera en webbplats.
Använd starka inloggningsuppgifter
först bör du undvika att använda standardanvändarnamn som “admin” eller “administratör”. De kommer att vara först i listan över ord som en potentiell angripare skulle försöka.
därefter är det viktigt att ha ett starkt lösenord för administratörsanvändaren på din webbplats. Många angripare försöker brute-force dina inloggningsuppgifter. Det betyder att de använder en lista med vanliga lösenord för att gissa din. Det finns flera tips som hjälper dig att skydda dig mot sådana attacker:
- använd inte vanliga ord för lösenord som kärlek, Gud, pass, admin, admin123, etc.
- Undvik personlig information i lösenord som ditt personliga eller efternamn.
- Undvik lösenordsgeneratorer. Lösenordsgeneratorer använder algoritmer för att generera lösenord som kan äventyras av en angripare.
- använd så många specialtecken ( *!@ # )$), siffror och versaler i ditt lösenord som möjligt.
Använd rätt filbehörigheter & äganderätt
en annan viktig del av att ha en säker Joomla! 3 webbplats är att ställa in rätt behörigheter för dina Joomla-filer och mappar. Vi rekommenderar att du följer dessa förslag för dina behörigheter:
- Ställ in behörigheterna för dina Joomla-mappar till 755
- Ställ in behörigheterna för dina Joomla-filer till 644
- Ställ in behörigheterna för din konfiguration.php-fil till 444
- Använd aldrig 777 (full tillgång) behörigheter!
för mer information om hur du ändrar dina filer och mappar behörigheter, se vår filbehörigheter artikeln.
använd Joomla säkerhetstillägg
använda säkerhetstillägg är ett annat enkelt sätt att förbättra din Joomla! webbplats säkerhet. Nedan hittar du en lista över de mest populära Joomla! säkerhetstillägg:
- Akeeba Admin verktyg
- jomDefender
- jSecure
säkerhetskopiera din Joomla! Site ofta
det är viktigt att säkerhetskopiera din Joomla! 3 webbplats så ofta som möjligt. Du bör alltid ha en säkerhetskopia av din Joomla! filer och databas på din lokala dator ifall något händer. För mer information om den bästa Joomla! backup praxis, kolla in vår handledning om hur du säkerhetskopierar Joomla.
skydda din administrativa sida
du kan förbättra säkerheten för din Joomla avsevärt! webbplats om du begränsar åtkomsten till ditt administratörsområde. Först kan du lösenordsskydda mappen / administratör på din webbplats. För att göra detta, följ instruktionerna i vår handledning här. När du har skyddat din / administratörsmapp krävs ett ytterligare lösenord för att se standardadministratörens inloggningsformulär.
därefter kan du begränsa åtkomsten till / administratörskatalogen endast till din IP-adress. Om det inte finns en fil som heter “.htaccess ” i / administratörskatalogen, skapa en och ladda upp den via FTP till exempel, annars bara lägga till följande rader i slutet av .htaccess-fil:
Deny from ALLAllow from x.x.x.x
Observera att du måste ersätta x.x.x.x med din faktiska offentliga IP-adress. För att ta reda på din IP kan du till exempel använda webbplatsen What Is My IP. För att lägga till flera IP-adresser, replikera helt enkelt kommandot Tillåt från x.x.x.x till en ny rad och ändra adressen.
Leave a Reply