10 cele mai bune practici pentru securizarea și întărirea site-ului web Joomla

Protejarea site-ului dvs. web este esențială pentru disponibilitatea și operațiunile dvs. de afaceri online.


Securitatea internetului este o provocare în mișcare rapidă și ar trebui să fie mereu atent la amenințările online găsite aproape în fiecare săptămână. Este posibil să nu fie necesar să faceți acest lucru manual, în schimb puteți efectua o scanare regulată de securitate pe site-ul dvs. web.

Nu există securitate perfectă, dar puteți face tot posibilul pentru a le asigura.

Joomla este al doilea cel mai mare CMS descărcat 110 milioane de ori iar cele mai recente cercetări ale SUCURI dezvăluie oa doua platformă de site-uri infectate.

-Site-ul infectat cu platforma

Majoritatea site-urilor web sunt hackate din cauza configurațiilor greșite, a găzduirii slabe sau a codului vulnerabil. Următoarele practici ar putea ajuta impuls securitatea Joomla.

Accesare securizată a administratorului cu parolă puternică

Nu lăsați contul de administrator implicit ca „admin”Și parolă proastă; acesta este probabil cel mai mare risc în Joomla. Păstrând parola „admin” și parola ghicitoare implicite, ajutați hackerii în meseria lor.

Soluţie:

Modificați „admin” autentificarea implicită a administratorului în altceva, ceea ce nu este ușor de ghicit.

Utilizați un manager de parole pentru a genera șiruri de parole lungi și complexe. Evitați să păstrați parola cu numele dvs., numele site-ului. Poți prefera să folosești Generator de parole sigure.

Faceți o copie de siguranță Joomla obișnuită

Backup-ul este prietenul și salvatorul de viață. Când lucrurile nu merg bine, backup-ul este probabil una dintre cele mai rapide modalități de a restabili operațiunile de afaceri online.

Soluţie:

Gazduiește-ți site-ul web cu o companie de găzduire fiabilă, care oferă un plan excelent de rezervă SiteGround. SiteGround este unul dintre cei mai buni furnizori de hosting care beneficiază gratuit de backup zilnic. Alături de hostingul de rezervă, utilizați o extensie de tipul Copie de rezervă Akeeba.

Utilizați cheia secretă pentru a vă conecta la Joomla Admin

Ascundeți-vă backend-ul administratorului de potențialii hackeri și permite celor care au o adresă URL secretă să acceseze zona de administrare.

Soluţie:

Folosiți extensia de protecție de autentificare, cum ar fi AdminExile cine vă ajută să adăugați o cheie secretă. Aceasta înseamnă că, de fiecare dată când trebuie să accesați pagina de autentificare admin, trebuie să introduceți cheia secretă după administrator.

Ex: example.com/administrator?testing

testarea este cheia secretă aici. Dacă nu utilizați această cheie, veți fi redirecționat către pagina de pornire. Nu este fain?

Folosiți cea mai recentă versiune de Joomla & Extensii

Majoritatea proprietarilor site-urilor web nu fac upgrade la cea mai nouă versiune, ceea ce reprezintă un risc semnificativ. Aproape la fiecare versiune, veți observa unele corecții de securitate, astfel încât neactualizarea la cea mai recentă versiune înseamnă să vă mențineți site-ul vulnerabil.

Soluţie:

Revizuirea a lista de extensii vulnerabile furnizate de Joomla și actualizați vechea extensie. Verificați jurnalul de modificări de fiecare dată când Joomla lansează și face upgrade dacă vedeți remedieri critice.

Monitorizează-ți site-ul Joomla

De unde știi când site-ul tău se prăbușește sau defașează? Notificați-vă prin e-mail, Slack sau SMS atunci când site-ul dvs. web nu este accesibil, astfel încât să puteți lua măsurile necesare imediat.

Soluţie:

Folosiți un instrument GRATUIT precum StatusCake, care monitorizează site-ul dvs. web și vă anunță atunci când acesta se oprește. Există mulți alții care fac joburi similare despre care am menționat aici.

Activați motorul de căutare prietenos (SEF)

SEF face ca adresele URL ale site-ului dvs. Joomla să fie mai prietenoase cu motorul de căutare. Și o componentă bună SEF oferă și avantaje pentru securitate. O componentă SEF maschează aceste informații și îngreunează un hacker să găsească eventuale vulnerabilități de securitate.

Soluţie:

Activați adresele URL prietenoase pentru motorul de căutare în zona de administrare Joomla.

  • Conectați-vă la Administrația Joomla
  • Faceți clic pe Site>>Configurare globală
  • Pe site, fila selectează „Da” lângă URL-uri prietenoase pentru motorul de căutare

Ștergeți nedorite & evita extinderea dezvoltatorului neidentificat

Joomla este open-source și, ca administrator, instalați multe module pentru a încerca noi funcționalități. Este bine să încerci și să îmbunătățești, dar rău fără să știi dezvoltatorul pe care îl instalezi un modul. Ștergeți extensiile pe care nu le veți folosi.

Folosiți extensii de securitate

Utilizați extensii pentru a lupta cu spam-ul, forța brută, autentificarea cu doi factori și vulnerabilitățile cunoscute. Există multe și am enumerat unele dintre cele mai bune aici.

Păstrați permisiunea de fișier / dosar corespunzătoare

Toate fișierele trebuie să aibă o configurație CHMOD adecvată. Preferabil,

Fișiere PHP – 644

Config Files – 644

Alte dosare – 755

Utilizați firewall-ul pentru aplicații web

Aplicația Web Firewall (WAF) este esențială pentru orice site web pentru a proteja de securitatea OWASP 10, vulnerabilitățile cunoscute & malware-ului.

Dacă vă găzduiți site-ul dvs. Joomla pe un cloud sau VPS, atunci puteți utiliza ModSecurity, care este gratuit. Cu toate acestea, dacă sunteți pe un hosting comun sau nu aveți timp, atunci puteți lua în considerare un firewall de aplicații web bazat pe cloud. Utilizarea WAF vă va ajuta cu următoarele.

  • Protectie bot
  • Protecție autentificare
  • Protecție spate
  • Protecție DDoS
  • Injecție SQL
  • Atac XSS
  • Vulnerabilități specifice Joomla
  • Atac de forță brută
  • Strat 7 Protecție DDoS
  • și mult mai mult…

Dacă urmați acești pași, atunci șansele sunt ca site-ul dvs. Joomla să fie mai sigur.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map