10 cách thực hành tốt nhất để bảo mật và bảo vệ trang web Joomla

Bảo vệ trang web của bạn là điều cần thiết cho hoạt động và hoạt động kinh doanh trực tuyến của bạn.


Bảo mật Internet là một thách thức nhanh chóng và người ta phải luôn theo dõi các mối đe dọa trực tuyến được tìm thấy gần như mỗi tuần. Bạn có thể không cần thực hiện việc này một cách thủ công thay vào đó bạn có thể thực hiện quét bảo mật thông thường vào trang web của mình.

Không có bảo mật hoàn hảo, nhưng bạn có thể cố gắng hết sức để bảo mật chúng.

Joomla là CMS lớn thứ hai được tải xuống 110 triệu lần và nghiên cứu mới nhất của SUCURI cho thấy nền tảng trang web bị nhiễm thứ hai.

nền tảng bị nhiễm trang web

Hầu hết các trang web bị hack do cấu hình sai, lưu trữ tệ hại hoặc mã dễ bị tấn công. Các thực hành sau đây sẽ giúp tăng bảo mật Joomla.

Quản trị viên an toàn đăng nhập bằng mật khẩu mạnh

Don Patrick để lại tài khoản quản trị viên mặc định làquản trị viênMật khẩu và mật khẩu xấu; Đây có lẽ là rủi ro lớn nhất trong Joomla. Bằng cách giữ mặc định admin admin và mật khẩu có thể đoán được, bạn đang giúp tin tặc thực hiện công việc của họ.

Giải pháp:

Thay đổi quản trị viên đăng nhập mặc định, quản trị viên thành một thứ khác, điều này không dễ đoán.

Sử dụng trình quản lý mật khẩu để tạo các chuỗi mật khẩu dài và phức tạp. Tránh giữ mật khẩu bao gồm tên của bạn, tên trang web. Bạn có thể thích sử dụng Trình tạo mật khẩu an toàn.

Hãy sao lưu Joomla thường xuyên

Sao lưu là bạn của bạn và là cứu cánh. Khi gặp sự cố, sao lưu có lẽ là một trong những cách nhanh nhất để khôi phục hoạt động kinh doanh trực tuyến của bạn.

Giải pháp:

Lưu trữ trang web của bạn với một công ty lưu trữ đáng tin cậy, cung cấp một kế hoạch sao lưu tuyệt vời như SiteGround. SiteGround là một trong những nhà cung cấp dịch vụ lưu trữ tốt nhất, sao lưu miễn phí hàng ngày. Cùng với sao lưu lưu trữ, sử dụng một phần mở rộng như Sao lưu Akeeba.

Sử dụng khóa bí mật để đăng nhập vào Joomla Admin

Ẩn phần phụ trợ quản trị viên của bạn khỏi các tin tặc tiềm năng và cho phép những người có URL bí mật truy cập vào khu vực quản trị.

Giải pháp:

Sử dụng tiện ích mở rộng bảo vệ đăng nhập như Quản trị viên Ai giúp bạn thêm một khóa bí mật. Điều này có nghĩa là bất cứ khi nào bạn cần truy cập trang đăng nhập quản trị viên, bạn cần nhập khóa bí mật sau khi quản trị viên.

Ví dụ: example.com/ad Administrator?testing

kiểm tra là chìa khóa bí mật ở đây. Nếu bạn không sử dụng khóa này, thì bạn sẽ được chuyển hướng đến trang chủ. Isn hung mát?

Sử dụng phiên bản mới nhất của Joomla & Tiện ích mở rộng

Hầu hết các chủ sở hữu trang web đều không nâng cấp lên phiên bản mới nhất, đây là một rủi ro đáng kể. Hầu như mọi bản phát hành, bạn sẽ nhận thấy một số bản sửa lỗi bảo mật để không nâng cấp lên phiên bản mới nhất có nghĩa là giữ cho trang web của bạn dễ bị tổn thương.

Giải pháp:

Xem lại một danh sách mở rộng dễ bị tổn thương được cung cấp bởi Joomla và cập nhật phần mở rộng cũ. Xem lại nhật ký thay đổi mỗi lần Joomla phát hành và nâng cấp nếu bạn thấy bất kỳ bản sửa lỗi quan trọng nào.

Giám sát trang web Joomla của bạn

Làm thế nào để bạn biết khi trang web của bạn đi xuống hoặc bị xóa? Nhận thông báo qua email, Slack hoặc SMS khi trang web của bạn không truy cập được để bạn có thể thực hiện các hành động cần thiết ngay lập tức.

Giải pháp:

Sử dụng một công cụ MIỄN PHÍ như StatusCake để theo dõi trang web của bạn và thông báo cho bạn khi nó ngừng hoạt động. Có nhiều người khác làm những công việc tương tự mà tôi đã đề cập ở đây.

Kích hoạt tính năng thân thiện với công cụ tìm kiếm (SEF)

SEF làm cho các URL của trang web Joomla của bạn thân thiện hơn với Công cụ tìm kiếm. Và thành phần SEF tốt cũng mang lại lợi ích bảo mật. Một thành phần SEF che giấu thông tin đó và khiến hacker khó tìm thấy các lỗ hổng bảo mật cuối cùng.

Giải pháp:

Bật URL thân thiện với công cụ tìm kiếm vào khu vực quản trị Joomla.

  • Đăng nhập vào Quản trị Joomla
  • Bấm vào trang web>>Cấu hình Toàn cầu
  • Trên Trang web, tab chọn Có Có ngay bên cạnh URL Thân thiện với Công cụ Tìm kiếm

Xóa không mong muốn & tránh phần mở rộng nhà phát triển không xác định

Joomla là mã nguồn mở và là Quản trị viên, bạn cài đặt nhiều mô-đun để thử chức năng mới. Nó tốt để thử và cải thiện nhưng xấu mà không biết nhà phát triển bạn cài đặt một mô-đun. Xóa tiện ích mở rộng mà bạn sẽ không sử dụng.

Sử dụng tiện ích mở rộng bảo mật

Sử dụng các tiện ích mở rộng để chống lại thư rác, vũ phu, xác thực hai yếu tố và các lỗ hổng đã biết. Có rất nhiều, và tôi đã liệt kê một số trong những cái tốt nhất ở đây.

Giữ quyền / thư mục phù hợp

Tất cả các tệp phải có cấu hình CHMOD thích hợp. Tốt nhất là,

Tệp PHP – 644

Cấu hình tập tin – 644

Các thư mục khác – 755

Sử dụng tường lửa ứng dụng web

Tường lửa ứng dụng web (WAF) là điều cần thiết cho bất kỳ trang web nào để bảo vệ khỏi bảo mật hàng đầu của OWASP 10, các lỗ hổng đã biết & phần mềm độc hại.

Nếu bạn đang lưu trữ trang web Joomla của mình trên đám mây hoặc VPS, thì bạn có thể sử dụng ModSecurity miễn phí. Tuy nhiên, nếu bạn đang lưu trữ chia sẻ hoặc không có thời gian, thì bạn có thể xem xét tường lửa ứng dụng web dựa trên đám mây. Sử dụng WAF sẽ giúp bạn với những điều sau đây.

  • Bảo vệ bot
  • Đăng nhập bảo vệ
  • Bảo vệ cửa sau
  • Bảo vệ DDoS
  • SQL tiêm
  • Tấn công XSS
  • Lỗ hổng cụ thể của Joomla
  • Tấn công vũ phu
  • Bảo vệ DDoS lớp 7
  • và nhiều hơn nữa…

Nếu bạn làm theo các bước này thì rất có thể trang web Joomla của bạn an toàn hơn.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map