10 legjobb gyakorlat a Joomla webhely biztonságos és edzett számára

Webhelyének védelme elengedhetetlen az online üzleti elérhetőségéhez és működéséhez.


Az internetbiztonság egy gyorsan változó kihívás, és mindig szem előtt kell tartani az online fenyegetéseket, amelyeket szinte minden héten találnak. Lehet, hogy ezt nem kell manuálisan megtennie, hanem rendszeresen ellenőriznie kell a webhelyét.

Nincs tökéletes biztonság, de mindent megteszel annak biztosítása érdekében.

A Joomla a második legnagyobb letöltött CMS 110 millió alkalommal és a SUCURI legfrissebb kutatása egy második fertőzött webhely platformot tár fel.

website-fertőzött-platform

A webhelyek többségét téves konfiguráció, zavaros tárhely vagy sebezhető kód miatt hackerték meg. A következő gyakorlatok segítenek boost a Joomla biztonságát.

Biztonságos rendszergazdai bejelentkezés erős jelszóval

Ne hagyja az alapértelmezett rendszergazdai fiókot mint „adminÉs rossz jelszó; ez valószínűleg a legnagyobb kockázat Joomla-ban. Az alapértelmezett „admin” és a kitalálható jelszó megtartásával elősegíti a hackerek munkáját.

Megoldás:

Változtassa meg az alapértelmezett adminisztrátori bejelentkezési “admin” beállítást valami másra, ami nem könnyen ellenőrizhető.

Használjon jelszókezelőt hosszú, összetett jelszavas karaktersorozatok létrehozásához. Kerülje a jelszó megtartását, amely tartalmazza a nevét, a webhely nevét. Lehet, hogy inkább a Biztonságos jelszógenerátor.

Vegye rendszeres Joomla biztonsági másolatot

A biztonsági mentés a barátod és életmentő. Ha a dolgok rosszul alakulnak, a biztonsági mentés valószínűleg az egyik leggyorsabb módja az online üzleti műveletek helyreállításának.

Megoldás:

A webhelyet megbízható hosting cég üzemelteti, amely kiváló biztonsági mentési tervet nyújt, mint például SiteGround. A SiteGround az egyik legjobb tárhely-szolgáltató, aki minden nap ingyenesen készít biztonsági másolatot. A biztonsági mentés mellett használjon olyan kiterjesztést is, mint a Akeeba biztonsági mentés.

Használjon titkos kulcsot a Joomla Rendszerbe való bejelentkezéshez

Az adminisztrátor háttér elrejtése a lehetséges hackerektől, és lehetővé teszi a titkos URL-címmel rendelkezők számára az adminisztrációs terület elérését.

Megoldás:

Használjon bejelentkezési védelmi kiterjesztést, például AdminExile ki segít titkos kulcs hozzáadásában. Ez azt jelenti, hogy amikor hozzáférni kell az admin bejelentkezési oldalához, meg kell adnia a titkos kulcsot az adminisztrátor után.

Volt: example.com/administrator?testing

a tesztelés a titkos kulcs itt. Ha nem használja ezt a gombot, akkor átirányítja Önt a kezdőlapra. Nem jó?

Használja a Joomla legújabb verzióját & Extensions

A legtöbb webhelytulajdonos nem frissíti a legújabb verziót, ami jelentős kockázatot jelent. Szinte minden kiadásnál bizonyos biztonsági javításokat észlel, így ha nem frissíti a legfrissebb verzióra, akkor a webhelye sebezhető marad.

Megoldás:

Áttekintés a sebezhető kiterjesztési lista , amelyet Joomla biztosít, és frissítse a régi kiterjesztést. A Joomla minden egyes kiadásakor ellenőrizze a változási naplót, és frissítsen, ha bármilyen kritikus javítást észlel.

Figyelje a Joomla webhelyét

Honnan tudja, mikor csökken a webhelye vagy meghiúsul? Kapjon értesítést e-mailben, Slack-on vagy SMS-ben, ha webhelye nem érhető el, így azonnal megteheti a szükséges lépéseket.

Megoldás:

Használjon egy olyan INGYENES eszközt, mint a StatusCake, amely figyelemmel kíséri a webhelyet, és értesíti Önt, amikor lemerül. Sokan végeznek hasonló munkákat, amelyeket itt említettem.

Keresőmotorbarát (SEF) engedélyezése

Az SEF a Joomla webhelyének URL-jét keresőbarátabbá teszi. A jó SEF komponens biztonsági előnyöket is nyújt. Egy SEF-összetevő elrejti az információkat, és megnehezíti a hackerek számára az esetleges biztonsági rések felfedezését.

Megoldás:

Engedélyezze a keresőmotor számára megfelelő URL-eket a Joomla adminisztráció területén.

  • Bejelentkezés a Joomla adminisztrációba
  • Kattintson a Webhelyre>>Globális konfiguráció
  • A Webhely lapon válassza a „Igen” lehetőséget a Keresőbarát URL-ek mellett

Törölje a nem kívánt elemet & kerülje az azonosítatlan fejlesztői kiterjesztést

A Joomla nyílt forráskódú, rendszergazdaként számos modult telepít az új funkciók kipróbálására. Jó kipróbálni és továbbfejleszteni, de rossz az, ha nem ismeri a modul fejlesztőjét. Törölje azokat a kiterjesztéseket, amelyeket nem fog használni.

Használja a biztonsági bővítményeket

Bővítményekkel harcoljon a spammel, a brutális erővel, a két tényezővel történő hitelesítéssel és az ismert sebezhetőségekkel. Sok ilyen van, és itt felsoroltam a legjobbakat.

Tartsa a fájl / mappa engedélyét megfelelőnek

Minden fájlnak megfelelő CHMOD konfigurációval kell rendelkeznie. előnyösen,

PHP fájlok – 644

Config Files – 644

Egyéb mappák – 755

Használja a webalkalmazás tűzfalat

A webes alkalmazások tűzfala (WAF) nélkülözhetetlen minden webhely számára, hogy megvédje az OWASP 10 legfelső szintű biztonságát, az ismert sebezhetőségeket & rosszindulatú.

Ha a Joomla webhelyét felhőn vagy VPS-n tárolja, akkor használhatja az ingyenes ModSecurity szolgáltatást. Ha azonban megosztott tárhelyen van, vagy nincs ideje, akkor fontolóra veheti egy felhőalapú webalkalmazás tűzfalat. A WAF használata segít a következőkben.

  • Bot védelem
  • Bejelentkezésvédelem
  • Hátsó ajtó védelme
  • DDoS védelem
  • SQL injekció
  • XSS támadás
  • A Joomla speciális sebezhetőségei
  • Nyers erőszakos támadás
  • A 7. réteg DDoS védelme
  • és még sok más…

Ha követi ezeket a lépéseket, akkor valószínű, hogy a Joomla webhelye biztonságosabb.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map