10 лучших практик для защиты и укрепления веб-сайта Joomla

Защита вашего сайта имеет важное значение для доступности вашего бизнеса в Интернете и операций.


Интернет-безопасность – это быстро меняющаяся задача, и нужно всегда следить за интернет-угрозами, обнаруживаемыми почти каждую неделю. Возможно, вам не нужно делать это вручную, вместо этого вы можете выполнять регулярное сканирование безопасности на вашем сайте.

Там нет идеальной безопасности, но вы можете сделать все возможное, чтобы защитить их.

Joomla – вторая по величине CMS, загруженная через 110 миллионов раз и последнее исследование SUCURI показывает вторую платформу зараженного сайта.

сайт-инфицированный-платформа

Большинство сайтов взломано из-за неправильной конфигурации, паршивого хостинга или уязвимого кода. Следующие практики помогут увеличение безопасность Joomla.

Безопасный вход администратора с надежным паролем

Не оставляйте учетную запись администратора по умолчанию как «админИ неверный пароль; это, наверное, самый большой риск в Joomla. Сохраняя «admin» по умолчанию и надежный пароль, вы помогаете хакерам в их работе.

Решение:

Измените имя администратора по умолчанию «admin» на что-то другое, что не так просто угадать.

Используйте менеджер паролей для генерации длинных и сложных строк паролей. Избегайте хранения пароля с указанием вашего имени, имени сайта. Вы можете предпочесть использовать Генератор защищенных паролей.

Возьмите регулярное резервное копирование Joomla

Резервное копирование – ваш друг и спасатель. Если что-то идет не так, резервное копирование, вероятно, является одним из самых быстрых способов восстановления ваших бизнес-операций..

Решение:

Разместите свой сайт в надежной хостинговой компании, которая предлагает отличный план резервного копирования, такой как SiteGround. SiteGround является одним из лучших хостинг-провайдеров, которые ежедневно берут бесплатное резервное копирование. Наряду с резервным копированием хостинга, используйте расширение как Резервное копирование Akeeba.

Используйте секретный ключ для входа в Joomla Admin

Скрыть ваш бэкэнд администратора от потенциальных хакеров и позволяет тем, у кого есть секретный URL, получить доступ к области администрирования.

Решение:

Используйте расширение защиты входа в систему как AdminExile кто поможет вам добавить секретный ключ. Это означает, что когда вам нужно получить доступ к странице входа администратора, вам нужно ввести секретный ключ после администратора.

Пример: example.com/administrator?testing

тестирование является секретным ключом здесь. Если вы не используете этот ключ, вы будете перенаправлены на домашнюю страницу. Не круто?

Используйте последнюю версию Joomla & расширения

Большинство владельцев веб-сайтов не обновляются до последней версии, что представляет значительный риск. Практически в каждом выпуске вы будете замечать некоторые исправления безопасности, поэтому отсутствие обновления до последней версии означает сохранение уязвимости вашего сайта..

Решение:

Обзор список уязвимых расширений предоставленный Joomla и обновите старое расширение. Проверяйте журнал изменений каждый раз, когда Joomla выпускает и обновляйте, если вы видите какие-либо критические исправления.

Контролируйте свой сайт Joomla

Как вы узнаете, когда ваш сайт отключается или портится? Получайте уведомления по электронной почте, в Slack или SMS, когда ваш сайт недоступен, чтобы вы могли немедленно предпринять необходимые действия.

Решение:

Используйте БЕСПЛАТНЫЙ инструмент, такой как StatusCake, который отслеживает ваш сайт и уведомляет вас, когда он закрывается. Есть много других, которые делают подобные работы, о которых я упоминал здесь.

Включить поисковую систему (SEF)

SEF делает URL-адреса вашего сайта Joomla более удобными для поисковых систем. И хороший компонент SEF также дает преимущества безопасности. Компонент SEF маскирует эту информацию и затрудняет хакеру поиск возможных уязвимостей безопасности.

Решение:

Включите удобные для поисковых систем URL-адреса в область администрирования Joomla.

  • Войти в администрацию Joomla
  • Нажмите на сайт>>Глобальная конфигурация
  • На сайте вкладка выбирает «Да» рядом с URL-адресами, удобными для поисковых систем.

Удалить ненужные & избегать неопознанного расширения разработчика

Joomla имеет открытый исходный код, и как администратор вы устанавливаете много модулей, чтобы опробовать новые функциональные возможности. Это хорошо, чтобы попытаться улучшить, но плохо, не зная разработчика, вы устанавливаете модуль. Удалите расширения, которые вы не собираетесь использовать.

Используйте расширения безопасности

Используйте расширения для борьбы со спамом, грубой силой, двухфакторной аутентификацией и известными уязвимостями. Их много, и я перечислил некоторые из лучших здесь.

Сохраняйте права доступа к файлам / папкам

Все файлы должны иметь правильную конфигурацию CHMOD. Предпочтительно,

PHP файлы – 644

Конфиг-файлы – 644

Другие папки – 755

Использовать брандмауэр веб-приложений

Брандмауэр веб-приложений (WAF) важен для любого веб-сайта для защиты от максимальной безопасности OWASP 10, известных уязвимостей & вредоносные программы.

Если вы размещаете свой веб-сайт Joomla в облаке или на VPS, вы можете использовать ModSecurity, который является бесплатным. Однако, если вы пользуетесь виртуальным хостингом или у вас нет времени, вы можете использовать облачный брандмауэр для веб-приложений. Использование WAF поможет вам в следующем.

  • Бот защита
  • Защита входа
  • Бэкдор защита
  • Защита от DDoS
  • SQL-инъекция
  • XSS-атака
  • Joomla специфические уязвимости
  • Атака грубой силы
  • Защита от DDoS-атак уровня 7
  • и многое другое…

Если вы выполните эти шаги, скорее всего, ваш веб-сайт Joomla будет более безопасным.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map