10 najboljih praksi za osiguranje i učvršćivanje web stranice Joomla

Zaštita vaše web stranice ključna je za vašu dostupnost i poslovanje na mreži.


Internetska sigurnost brzi je izazov i uvijek treba paziti na internetske prijetnje koje se nalaze gotovo svaki tjedan. Ovo možda nećete trebati raditi ručno, umjesto toga možete redovito skenirati sigurnost na svojoj web lokaciji.

Ne postoji savršena sigurnost, ali možete se potruditi da ih osigurate.

Joomla je drugi najveći CMS koji je preuzet 110 milijuna puta a najnovije istraživanje SUCURI-ja otkriva drugu zaraženu platformu web mjesta.

web-om-platforma

Većina web stranica je hakirana zbog pogrešne konfiguracije, lažnog hostinga ili ranjivog koda. Sljedeće će prakse pomoći u tome pojačati sigurnost Joomla.

Sigurna prijava administratora s jakom lozinkom

Ne ostavljajte zadani administratorski račun kao “admin”I loša lozinka; to je vjerojatno najveći rizik u Joomli. Zadržavajući zadani “administrator” i pogodnu lozinku, pomažete hakerima u njihovom poslu.

Riješenje:

Promijenite zadanu prijavu administratora “admin” u nešto drugo, što nije lako pogoditi.

Upotrijebite upravitelj lozinki za generiranje dugih, složenih nizova zaporki. Izbjegavajte čuvanje lozinke s uključuje vaše ime, ime web mjesta. Možda biste radije koristili Sigurni generator generatora.

Uzmi redovite sigurnosne kopije Joomla

Rezervni je vaš prijatelj i spasitelj života. Kad stvari pođu po zlu, sigurnosno kopiranje je vjerojatno jedan od najbržih načina za obnavljanje vaših mrežnih poslovnih aktivnosti.

Riješenje:

Hosting vaše web stranice s pouzdan hosting tvrtka koja pruža izvrstan rezervni plan poput SiteGround. SiteGround je jedan od najboljih hosting pružatelja usluga koji svakodnevno uzimaju sigurnosne kopije besplatno. Zajedno s sigurnosnom kopijom hostinga, koristite ekstenziju poput Akeeba sigurnosna kopija.

Upotrijebite tajni ključ za prijavu u Joomla Admin

Sakrijte pomoćnu poziciju vašeg administratora od potencijalnih hakera i dopuštajte onima koji imaju tajni URL da pristupe administrativnom području.

Riješenje:

Koristite proširenje zaštite za prijavu poput AdminExile koji vam pomaže da dodate tajni ključ. To znači da kad god trebate pristupiti stranici za prijavu administratora trebate unijeti tajni ključ nakon administratora.

ex: example.com/administrator?testing

testiranje je tajni ključ ovdje. Ako ne upotrebljavate ovaj ključ, bit ćete preusmjereni na početnu stranicu. Nije cool?

Koristite najnoviju verziju Joomle & Proširenja

Većina vlasnika web mjesta ne nadograđuje na najnoviju verziju što predstavlja značajan rizik. Gotovo u svakom izdanju primijetit ćete neke sigurnosne popravke, tako da nadogradnja na najnoviju verziju znači ranjivost vaše web stranice.

Riješenje:

Pregled a popis ranjivih proširenja koju pruža Joomla i ažuriraju stari dodatak. Pregledajte dnevnik promjena svaki put kada se Joomla izda i nadogradi ako vidite kritične popravke.

Pratite svoju Joomla stranicu

Kako ćete znati kada se web stranica ne pokreće ili ne koristi? Primite obavijest e-poštom, Slack ili SMS-om kada web lokacija nije dostupna, tako da možete odmah poduzeti potrebne radnje.

Riješenje:

Koristite BESPLATNI alat poput StatusCake-a koji nadzire vašu web stranicu i obavještava vas kada propadne. Mnogo je drugih koji rade slične poslove koje sam ovdje spomenuo.

Omogući prijatno pretraživanje (SEF)

SEF čini URL-ove vaše web stranice Joomla prijateljskijim pretraživačima. A dobra komponenta SEF-a daje i sigurnosne prednosti. Komponenta SEF prikriva te informacije i otežava hakeru pronalazak eventualnih sigurnosnih ranjivosti.

Riješenje:

Omogućite URL-ove prilagođene tražilicama na području Joomla Administracije.

  • Prijavite se u Joomla Administration
  • Kliknite na web mjesto>>Globalna konfiguracija
  • Na web lokaciji kartica odabire “Da” pored URL-ova prilagođenih pretraživačima

Izbriši neželjeno & izbjegavajte neidentificirano proširenje razvojnog programera

Joomla je otvorenog koda, a kao administrator instalirate mnogo modula kako biste isprobali novu funkcionalnost. Dobro je pokušati i poboljšati, ali loše bez poznavanja programera za instaliranje modula. Izbrišite proširenja koja nećete koristiti.

Koristite sigurnosna proširenja

Koristite proširenja za borbu protiv neželjene pošte, grube sile, dvofaktorske provjere autentičnosti i poznatih ranjivosti. Ima ih mnogo, a ovdje sam nabrojao neke od najboljih.

Zadržite dopuštenje za datoteku / mapu

Sve datoteke trebaju imati ispravnu CHMOD konfiguraciju. Po mogućnosti,

PHP datoteke – 644

Konfiguriranje datoteka – 644

Ostale mape – 755

Koristite vatrozid web aplikacije

Vatrozid web aplikacije (WAF) važan je za bilo koju web stranicu kako bi se zaštitio od vrhunske sigurnosti OWASP 10, poznatih ranjivosti & malware.

Ako svoju web stranicu Joomla hostujete u oblaku ili VPS-u, tada možete koristiti ModSecurity koji je besplatan. No ako ste na zajedničkom hostingu ili nemate vremena, možete razmotriti vatrozid web aplikacije temeljen na oblaku. Korištenje WAF pomoći će vam u sljedećem.

  • Zaštita od botova
  • Zaštita od prijave
  • Zaštita od stražnjeg dijela
  • DDoS zaštita
  • SQL ubrizgavanje
  • XSS napad
  • Joomla specifične ranjivosti
  • Brutalan napad
  • Zaštita od DDoS razine 7
  • i mnogo više…

Ako slijedite ove korake, vjerojatnost je da je vaša web stranica Joomla sigurnija.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map