10 най-добри практики за осигуряване и затвърдяване на уеб сайта Joomla

Защитата на уебсайта ви е от съществено значение за достъпността и операциите на вашия онлайн бизнес.


Интернет сигурността е бързо развиващо се предизвикателство и винаги трябва да следите онлайн заплахите, открити почти всяка седмица. Може да не е необходимо да правите това ръчно, вместо това можете да извършвате редовно сканиране на сигурността на вашия уебсайт.

Няма перфектна сигурност, но можете да направите всичко възможно, за да ги осигурите.

Joomla е вторият по големина CMS изтеглен 110 милиона пъти и най-новите изследвания на SUCURI разкриват втора заразена платформа на уебсайтове.

уебсайт, заразени с платформи

Повечето от уебсайтовете са хакнати поради неправилна конфигурация, лошо хостинг или уязвим код. Следните практики биха помогнали за тласък сигурността на Joomla.

Сигурно влизане в администратора със силна парола

Не оставяйте потребителския акаунт по подразбиране като „администратор”И грешна парола; това вероятно е най-големият риск в Joomla. Запазвайки по подразбиране „администратор“ и подлежаща на използване парола, вие помагате на хакерите в тяхната работа.

Решение:

Променете подхода по подразбиране на администратор по подразбиране „администратор“ на нещо друго, което не е лесно предположимо.

Използвайте мениджъра на пароли, за да генерирате дълги сложни низове за парола. Избягвайте запазването на парола с включва вашето име, име на сайта. Може да предпочетете да използвате Сигурен парола генератор.

Вземете редовно резервно копие на Joomla

Архивирането е ваш приятел и спасител. Когато нещата се объркат, архивирането вероятно е един от най-бързите начини за възстановяване на вашите онлайн бизнес операции.

Решение:

Разположете вашия уебсайт с надеждна хостинг компания, която предоставя отличен резервен план като SiteGround. SiteGround е един от най-добрите хостинг доставчици, които ежедневно правят резервно копие безплатно. Заедно с хостинг архивиране, използвайте разширение като Akeeba архивиране.

Използвайте секретен ключ, за да влезете в Joomla Admin

Скрийте административния си бекенд от потенциални хакери и позволява на тези, които имат секретен URL адрес, да имат достъп до административната област.

Решение:

Използвайте разширение за защита от вход като AdminExile кой ви помага да добавите секретен ключ. Това означава, че когато трябва да влезете в страницата за вход в администратора, трябва да въведете секретния ключ след администратора.

Ex: example.com/administrator?testing

тестването е секретният ключ тук. Ако не използвате този ключ, ще бъдете пренасочени към началната страница. Не е готино?

Използвайте най-новата версия на Joomla & Разширения

Повечето от собствениците на уебсайтове не надграждат до най-новата версия, което представлява значителен риск. Почти във всяко издание ще забележите някои поправки на защитата, така че не надграждането до най-новата версия означава да поддържате уебсайта си уязвим.

Решение:

Преглед a списък с уязвими разширения предоставени от Joomla и актуализиране на старото разширение. Преглеждайте дневника за промени всеки път, когато Joomla пусне и надстроите, ако видите критични поправки.

Наблюдавайте сайта си Joomla

Как да разберете кога уебсайтът ви се спира или по подразбиране? Получавайте известие по имейл, Slack или SMS, когато уебсайтът ви не е достъпен, за да можете незабавно да предприемете необходимите действия.

Решение:

Използвайте БЕЗПЛАТЕН инструмент като StatusCake, който следи вашия уебсайт и ви уведомява, когато той изпадне. Има много други, които вършат подобни работи, които споменах тук.

Активиране на приятелски търсачки (SEF)

SEF прави URL адресите на вашия уебсайт Joomla по-удобни за търсачката. А добрият компонент на SEF също дава предимства за сигурността. Компонентът SEF маскира тази информация и затруднява хакера да намери евентуални уязвимости в сигурността.

Решение:

Активирайте приятелски URL адреси в търсачката в зоната за администриране на Joomla.

  • Влезте в администрацията на Joomla
  • Кликнете върху Site>>Глобална конфигурация
  • На сайта, разделът избира „Да“ до URL адреси, подходящи за търсачката

Изтрийте нежеланото & избягвайте неидентифицираното разширение на програмиста

Joomla е с отворен код и като администратор инсталирате много модули, за да изпробвате нова функционалност. Добре е да опитате и да подобрите, но лошо, без да знаете програмиста, който инсталирате модул. Изтрийте разширенията, които няма да използвате.

Използвайте разширения за сигурност

Използвайте разширения за борба със спам, груба сила, двуфакторна автентификация и известни уязвимости. Има много и тук изброих някои от най-добрите.

Поддържайте подходящо разрешение за файл / папка

Всички файлове трябва да имат правилна конфигурация CHMOD. за предпочитане,

PHP файлове – 644

Конфигуриране на файлове – 644

Други папки – 755

Използвайте защитна стена на уеб приложението

Защитната стена на уеб приложението (WAF) е от съществено значение за всеки уебсайт, за да се защити от най-високата сигурност OWASP 10, известни уязвимости & зловреден софтуер.

Ако хоствате уебсайта си Joomla в облак или VPS, тогава можете да използвате ModSecurity, която е безплатна. Ако обаче сте на споделен хостинг или нямате време, може да помислите за защитна стена, базирана на облаци, за уеб приложение. Използването на WAF ще ви помогне със следното.

  • Защита на ботите
  • Защита при влизане
  • Защита на задната врата
  • DDoS защита
  • SQL инжекция
  • XSS атака
  • Специфични уязвимости на Joomla
  • Брутална атака
  • DDoS защита на слой 7
  • и още много…

Ако следвате тези стъпки, шансовете са, че вашият уебсайт Joomla е по-защитен.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map