10 Praktik Terbaik untuk Mengamankan dan Mengeras Situs Web Joomla

Melindungi situs web Anda sangat penting untuk ketersediaan dan operasi bisnis online Anda.


Keamanan internet adalah tantangan yang bergerak cepat, dan kita harus selalu mengawasi ancaman online yang ditemukan hampir setiap minggu. Anda mungkin tidak perlu melakukan ini secara manual sebagai gantinya Anda dapat melakukan pemindaian keamanan reguler ke situs web Anda.

Tidak ada keamanan yang sempurna, tetapi Anda bisa melakukan yang terbaik untuk mengamankannya.

Joomla adalah CMS terbesar kedua yang diunduh 110 juta kali dan penelitian terbaru oleh SUCURI mengungkapkan platform situs web yang terinfeksi kedua.

platform yang terinfeksi situs web

Sebagian besar situs web diretas karena kesalahan konfigurasi, hosting yang buruk, atau kode rentan. Praktik berikut akan membantu dorongan keamanan Joomla.

Secure Administrator login dengan kata sandi yang kuat

Jangan tinggalkan akun administrator default sebagai “admin”Dan kata sandi salah; ini mungkin risiko terbesar di Joomla. Dengan menjaga “admin” default dan kata sandi yang dapat ditebak, Anda membantu peretas dalam pekerjaan mereka.

Larutan:

Ubah login administrator default “admin” ke sesuatu yang lain, yang tidak mudah ditebak.

Gunakan pengelola kata sandi untuk menghasilkan string kata sandi yang panjang dan kompleks. Hindari menyimpan kata sandi dengan menyertakan nama Anda, nama situs. Anda mungkin lebih suka menggunakan Pembuat Kata Sandi Aman.

Ambil Cadangan Joomla Biasa

Cadangan adalah teman dan penyelamat Anda. Ketika terjadi kesalahan, cadangan mungkin merupakan salah satu cara tercepat untuk memulihkan operasi bisnis online Anda.

Larutan:

Host situs web Anda dengan perusahaan hosting yang andal, yang menyediakan paket cadangan seperti SiteGround. SiteGround adalah salah satu penyedia hosting terbaik yang mengambil cadangan harian gratis. Seiring dengan hosting cadangan, gunakan ekstensi like Cadangan Akeeba.

Gunakan kunci rahasia untuk masuk ke Admin Joomla

Sembunyikan backend administrator Anda dari peretas potensial dan memungkinkan mereka yang memiliki URL rahasia untuk mengakses area administrasi.

Larutan:

Gunakan ekstensi perlindungan login seperti AdminExile yang membantu Anda menambahkan kunci rahasia. Ini berarti setiap kali Anda perlu mengakses halaman login admin Anda harus memasukkan kunci rahasia setelah administrator.

Ex: example.com/administrator?testing

pengujian adalah kunci rahasia di sini. Jika Anda tidak menggunakan kunci ini, maka Anda akan dialihkan ke beranda. Tidak keren?

Gunakan versi terbaru Joomla & Ekstensi

Sebagian besar pemilik situs web tidak meningkatkan ke versi terbaru yang merupakan risiko yang signifikan. Hampir setiap rilis, Anda akan melihat beberapa perbaikan keamanan sehingga tidak meningkatkan ke versi terbaru berarti menjaga situs web Anda rentan.

Larutan:

Tinjau a daftar ekstensi yang rentan disediakan oleh Joomla dan memperbarui ekstensi yang lama. Tinjau log perubahan setiap kali Joomla rilis dan tingkatkan jika Anda melihat perbaikan kritis.

Pantau situs Joomla Anda

Bagaimana Anda tahu kapan situs web Anda turun atau rusak? Dapatkan pemberitahuan melalui email, Kendur atau SMS ketika situs web Anda tidak dapat dijangkau sehingga Anda dapat segera mengambil tindakan yang diperlukan.

Larutan:

Gunakan alat GRATIS seperti StatusCake yang memonitor situs web Anda dan memberi tahu Anda saat turun. Ada banyak orang lain melakukan pekerjaan serupa yang saya sebutkan di sini.

Aktifkan Ramah Mesin Pencari (SEF)

SEF membuat URL situs web Joomla Anda lebih ramah mesin pencari. Dan komponen SEF yang baik juga memberikan manfaat keamanan. Komponen SEF menutupi informasi itu dan mempersulit peretas untuk menemukan kerentanan keamanan akhirnya.

Larutan:

Aktifkan URL Ramah Mesin Pencari ke area Administrasi Joomla.

  • Masuk ke Administrasi Joomla
  • Klik di Situs>>Konfigurasi Global
  • Di Situs, tab memilih “Ya” di sebelah URL Search Engine Friendly

Hapus yang tidak diinginkan & hindari ekstensi pengembang yang tidak dikenal

Joomla adalah open-source, dan sebagai Administrator, Anda memasang banyak modul untuk mencoba fungsi baru. Adalah baik untuk mencoba dan meningkatkan tetapi buruk tanpa mengetahui pengembang Anda memasang modul. Hapus ekstensi, yang tidak akan Anda gunakan.

Gunakan Ekstensi Keamanan

Gunakan ekstensi untuk melawan spam, brute force, otentikasi dua faktor, dan kerentanan yang diketahui. Ada banyak, dan saya telah mendaftarkan beberapa yang terbaik di sini.

Biarkan izin file / folder sesuai

Semua file harus memiliki konfigurasi CHMOD yang tepat. Lebih disukai,

File PHP – 644

File Konfigurasi – 644

Folder lain – 755

Gunakan Firewall Aplikasi Web

Firewall Aplikasi Web (WAF) penting untuk setiap situs web untuk melindungi dari keamanan OWASP 10 teratas, kerentanan yang diketahui & malware.

Jika Anda meng-hosting situs web Joomla Anda di cloud atau VPS, maka Anda dapat menggunakan ModSecurity yang gratis. Namun, jika Anda menggunakan hosting bersama atau tidak punya waktu, maka Anda dapat mempertimbangkan firewall aplikasi web berbasis cloud. Menggunakan WAF akan membantu Anda dengan yang berikut ini.

  • Perlindungan bot
  • Perlindungan masuk
  • Perlindungan pintu belakang
  • Perlindungan DDoS
  • Injeksi SQL
  • Serangan XSS
  • Kerentanan spesifik Joomla
  • Serangan membabi buta
  • Perlindungan DDoS Layer 7
  • dan banyak lagi…

Jika Anda mengikuti langkah-langkah ini, kemungkinan situs web Joomla Anda lebih aman.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map