10 beste praktyke om Joomla-webwerf te beveilig en te verhard

Die beskerming van u webwerf is noodsaaklik vir u beskikbaarheid en bedrywighede aanlyn.


Internet-sekuriteit is ‘n vinnige uitdaging, en ‘n mens moet altyd aanlynbedreigings dophou wat byna elke week voorkom. U hoef dit miskien nie met die hand te doen nie, maar u kan ‘n gereelde sekuriteitskandering op u webwerf uitvoer.

Daar is geen perfekte sekuriteit nie, maar u kan u bes doen om dit te beveilig.

Joomla is die tweede grootste CMS wat afgelaai is 110 miljoen keer en die jongste navorsing deur SUCURI onthul ‘n tweede besmette webwerfplatform.

-Webwerf besmet-platform

Die meeste van die webwerwe word gehack as gevolg van verkeerde konfigurasie, slegte hosting of kwesbare kode. Die volgende praktyke sal help om hupstoot die Joomla-sekuriteit.

Veilige administrasie-aanmelding met ‘n sterk wagwoord

Moenie standaardadministrateurrekening as “admin”En ‘n slegte wagwoord; dit is waarskynlik die grootste risiko in Joomla. As u ‘admin’ en verstandige wagwoord by die standaard hou, help u hackers in hul werk.

oplossing:

Verander standaardadministrateur-aanmelding “admin” na iets anders, wat nie maklik kan raai nie.

Gebruik ‘n wagwoordbestuurder om lang, ingewikkelde wagwoordstringe te genereer. Vermy u wagwoord en hou u naam, webwerfnaam in. U verkies om die Veilige wagwoordgenerator.

Neem gereelde Joomla-rugsteun

Rugsteun is u vriend en ‘n lewensredder. As dinge verkeerd loop, is rugsteun waarskynlik een van die vinnigste maniere om u aanlyn sakebedrywighede te herstel.

oplossing:

Hou u webwerf by ‘n betroubare gasheerfirma wat ‘n uitstekende rugsteunplan bied, soos Ground. SiteGround is een van die beste diensverskaffers wat daagliks gratis rugsteun neem. Gebruik ‘n uitbreiding soos om u rugsteun aan te bied Akeeba-rugsteun.

Gebruik die geheime sleutel om by Joomla Admin aan te meld

Verberg u administratiewe rugkant van potensiële hackers en laat diegene met ‘n geheime URL toegang tot die administrasiegebied.

oplossing:

Gebruik aanmeldbeskermingsuitbreiding soos AdminExile wat jou help om ‘n geheime sleutel by te voeg. Dit beteken dat wanneer u toegang tot die admin-aanmeldbladsy benodig, u die geheime sleutel na die administrateur moet invoer.

ex: example.com/administrator?testing

toetsing is die geheime sleutel hier. As u nie hierdie sleutel gebruik nie, sal u na die tuisblad verwys word. Is nie cool nie?

Gebruik die nuutste weergawe van Joomla & uitbreidings

Die meeste van die webwerf-eienaars gradeer nie na die nuutste weergawe op nie, wat ‘n beduidende risiko is. Byna elke weergawe, sal u ‘n paar sekuriteitsoplossings opmerk, sodat u nie na die nuutste weergawe opgradeer nie, om u webwerf kwesbaar te hou.

oplossing:

Hersien a kwesbare uitbreidingslys verskaf deur Joomla en dateer die ou uitbreiding op. Lees die veranderingslogboek elke keer as Joomla vrystel en opgradeer as u kritieke oplossings sien.

Monitor u Joomla-werf

Hoe weet u wanneer u webwerf afgaan of onklaar raak? Kry ‘n e-pos, Slack of SMS as u webwerf nie bereik kan word nie, sodat u onmiddellik die nodige stappe kan neem.

oplossing:

Gebruik ‘n GRATIS hulpmiddel soos StatusCake wat u webwerf monitor en u in kennis stel wanneer dit daal. Daar is baie ander wat soortgelyke werk doen soos wat ek hier genoem het.

Aktiveer soekenjinsvriendelike (SEF)

SEF maak die URL’s van u Joomla-webwerf meer soekenjinvriendelik. En ‘n goeie SEF-komponent gee ook sekuriteitsvoordele. ‘N SEF-komponent verberg die inligting en maak dit moeiliker vir ‘n hacker om uiteindelike beveiligingsgevaarhede te vind.

oplossing:

Aktiveer URL’s vir soekenjinsvriendelike in die Joomla-administrasiegebied.

  • Meld aan by Joomla Administration
  • Klik op die webwerf>>Globale konfigurasie
  • Op die webwerf kies die oortjie “Ja” langs URL’s vir soekenjinsvriendelike

Vee ongewenste uit & vermy die uitbreiding van ongeïdentifiseerde ontwikkelaars

Joomla is open source, en as administrateur installeer u baie modules om nuwe funksies te beproef. Dit is goed om te probeer verbeter, maar sleg, sonder om te weet watter ontwikkelaar u ‘n module installeer. Vee uitbreidings uit wat u nie gaan gebruik nie.

Gebruik sekuriteitsuitbreidings

Gebruik uitbreidings om met strooipos, brute krag, twee-faktor-verifikasie en bekende kwesbaarhede te veg. Daar is baie, en ek het van die beste hier gelys.

Hou lêer- / vouer-toestemming toepaslik

Alle lêers moet ‘n behoorlike CHMOD-konfigurasie hê. verkieslik,

PHP-lêers – 644

Instel lêers – 644

Ander dopgehou – 755

Gebruik die webtoepassings firewall

Web Application Firewall (WAF) is noodsaaklik vir enige webwerf om beskerming teen die top OWASP 10 sekuriteit, bekende kwesbaarhede, te beskerm & malware.

As u u Joomla-webwerf op ‘n wolk of VPS aanbied, kan u ModSecurity gebruik wat gratis is. As u egter op gedeelde hosting gaan of nie tyd het nie, kan u ‘n wolkgebaseerde webtoepassings firewall oorweeg. Die gebruik van WAF sal u help met die volgende.

  • Botbeskerming
  • Aanmeldingsbeskerming
  • Agterdeur beskerming
  • DDoS-beskerming
  • SQL-inspuiting
  • XSS aanval
  • Joomla-spesifieke kwesbaarhede
  • Brute force-aanval
  • Laag 7 DDoS-beskerming
  • en baie meer…

As u hierdie stappe volg, is die kans goed dat u Joomla-webwerf veiliger is.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map