10 geriausių „Joomla“ tinklalapio saugojimo ir sukietinimo praktikų

Apsaugokite savo svetainę labai svarbu, kad jūsų internetinis verslas būtų prieinamas ir veiktų.


Interneto saugumas yra greitai kintantis iššūkis, todėl reikėtų nuolat stebėti akis į akį internete pastebimas grėsmes beveik kiekvieną savaitę. Jums gali nereikėti to daryti rankiniu būdu, vietoje to galite reguliariai tikrinti savo svetainę.

Nėra tobulo saugumo, tačiau jūs galite padaryti viską, kad juos apsaugotumėte.

„Joomla“ yra antra pagal dydį CMS, atsisiųsta per 110 milijonų kartų o naujausi SUCURI tyrimai atskleidė antrą užkrėstos svetainės platformą.

svetainės užkrėstoje platformoje

Daugelis svetainių nulaužtos dėl neteisingos konfigūracijos, netinkamo prieglobos ar pažeidžiamo kodo. Tai padėtų ši praktika padidinti „Joomla“ saugumas.

Saugus administratoriaus prisijungimas naudojant tvirtą slaptažodį

Nepalikite numatytosios administratoriaus paskyros kaip „administratoriusIr blogas slaptažodis; tai turbūt didžiausia Joomla rizika. Laikydami numatytąjį „admin“ ir tikrinamą slaptažodį, jūs padedate įsilaužėliams jų darbe.

Sprendimas:

Pakeiskite numatytąjį administratoriaus prisijungimo vardą „admin“ į ką nors kitą, o tai nėra lengva nustatyti.

Norėdami generuoti ilgas, sudėtingas slaptažodžio eilutes, naudokite slaptažodžių tvarkytuvę. Venkite slaptažodžių, kuriuose yra jūsų vardas, svetainės pavadinimas. Galite pasirinkti Saugus slaptažodžio generatorius.

Imkitės įprastos „Joomla“ atsarginės kopijos

Atsarginė kopija yra jūsų draugas ir gelbėtojas. Kai viskas klostosi ne taip, atsarginės kopijos yra greičiausias būdas atkurti internetinio verslo operacijas.

Sprendimas:

Priimkite savo svetainę su patikima prieglobos įmone, kuri teikia puikų atsarginės kopijos planą „SiteGround“. „SiteGround“ yra vienas iš geriausių prieglobos paslaugų teikėjų, kasdien imantis atsargines kopijas. Kartu su prieglobos atsargine kopija naudokite plėtinį, pvz Akeeba atsarginę kopiją.

Norėdami prisijungti prie „Joomla Admin“, naudokite slaptą raktą

Paslėpkite administratoriaus pagrindinę programą nuo galimų įsilaužėlių ir leiskite tiems, kurie turi slaptą URL, patekti į administravimo sritį.

Sprendimas:

Naudokite prisijungimo apsaugos plėtinį, pvz „AdminExile“ kas padeda pridėti slaptą raktą. Tai reiškia, kad kiekvieną kartą, kai jums reikia patekti į administratoriaus prisijungimo puslapį, po administratoriaus turite įvesti slaptą raktą.

Pvz .: pavyzdys.com/administratorius?

testavimas yra slaptasis raktas. Jei nenaudosite šio rakto, būsite nukreipti į pagrindinį puslapį. Nėra šaunu?

Naudokite naujausią „Joomla“ versiją & Pratęsimai

Daugelis svetainių savininkų neatnaujina į naujausią versiją, o tai kelia didelę riziką. Beveik kiekvienoje laidoje pastebėsite tam tikrų saugos pataisų, todėl neatnaujinę į naujausią versiją reiškia, kad jūsų svetainė bus pažeidžiama.

Sprendimas:

Apžvalga a pažeidžiamų pratęsimų sąrašas pateikė „Joomla“ ir atnaujinkite seną plėtinį. Peržiūrėkite pakeitimų žurnalą kiekvieną kartą, kai „Joomla“ išleidžia, ir atnaujinkite, jei matote kokių nors kritinių pataisų.

Stebėkite savo „Joomla“ svetainę

Kaip sužinoti, kada jūsų svetainė neveikia ar nevykdo savo įsipareigojimų? Gaukite pranešimą el. Paštu, slapta ar SMS žinute, kai jūsų svetainė nepasiekiama, kad galėtumėte nedelsdami imtis reikiamų veiksmų.

Sprendimas:

Naudokite nemokamą įrankį, pvz., „StatusCake“, kuris stebi jūsų svetainę ir praneša jums, kai ji sumažėja. Yra daugybė kitų, atliekančių panašius darbus, kuriuos čia paminėjau.

Įgalinti „Search Engine Friendly“ (SEF)

SEF daro jūsų „Joomla“ svetainės URL patrauklesnius paieškos varikliams. Geras SEF komponentas taip pat suteikia naudos saugumui. SEF komponentas užmaskuoja tą informaciją ir apsunkina įsilaužėlių galimybes rasti galimas saugos spragas.

Sprendimas:

Įgalinkite paieškos varikliams tinkamus URL „Joomla“ administravimo srityje.

  • Prisijunkite prie „Joomla“ administracijos
  • Spustelėkite Svetainė>>Visuotinė konfigūracija
  • Skirtuke Svetainės pasirinkite „Taip“ šalia paieškos varikliams tinkamų URL

Ištrinti nepageidaujamą & venkite nežinomo kūrėjo plėtinio

„Joomla“ yra atvirojo kodo, o jūs kaip administratorius įdiegiate daug modulių, kad išbandytumėte naujas funkcijas. Gerai pabandyti patobulinti, bet blogai nežinant kūrėjo, kurį įdiegiate modulį. Ištrinkite plėtinius, kurių nenaudosite.

Naudokite saugos plėtinius

Naudokite plėtinius, kad kovotumėte su šlamštu, žiauria jėga, dviejų veiksnių autentifikavimu ir žinomais pažeidžiamumais. Jų yra daug, ir aš čia išvardijau geriausius.

Laikykite tinkamą failo / aplanko leidimą

Visi failai turi būti tinkamos CHMOD konfigūracijos. Pageidautina,

PHP failai – 644

„Config Files“ – 644

Kiti aplankai – 755

Naudokite žiniatinklio programos ugniasienę

Žiniatinklio programų ugniasienė (WAF) yra būtina bet kuriai svetainei, kad būtų apsaugota nuo aukščiausio „OWASP 10“ saugumo, žinomų pažeidžiamumų & kenkėjiška programa.

Jei priglobiate savo „Joomla“ svetainę debesyje arba VPS, tuomet galite naudoti nemokamą „ModSecurity“. Tačiau jei naudojatės bendrojo prieglobos paslaugomis ar neturite laiko, tuomet galite apsvarstyti galimybę naudoti debesies pagrįstą žiniatinklio programos ugniasienę. Naudodamiesi WAF, jums padės šie veiksmai.

  • Bot apsauga
  • Prisijungimo apsauga
  • Galinių durų apsauga
  • DDoS apsauga
  • SQL injekcija
  • XSS ataka
  • „Joomla“ pažeidžiamumas
  • Brutalios jėgos išpuolis
  • 7 sluoksnio DDoS apsauga
  • ir daug daugiau…

Jei atliksite šiuos veiksmus, gali būti, kad jūsų „Joomla“ svetainė yra saugesnė.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map