10 najboljših praks za varovanje in utrjevanje spletnega mesta Joomla

Zaščita spletnega mesta je bistvenega pomena za razpoložljivost in delovanje vašega spletnega podjetja.


Internetna varnost je hiter izziv, zato je treba vedno spremljati spletne grožnje, ki jih najdemo skoraj vsak teden. To vam morda ne bo treba storiti ročno, namesto tega lahko redno preverjate varnost na svojem spletnem mestu.

Ni popolne varnosti, vendar se lahko potrudite po svojih najboljših močeh.

Joomla je drugi največji CMS, ki so ga prenesli 110 milijonov krat in zadnje raziskave SUCURI razkrivajo drugo okuženo platformo spletnega mesta.

spletno mesto, okuženo s platformo

Večina spletnih mest je vložena zaradi napačne konfiguracije, slabega gostovanja ali ranljive kode. Naslednje prakse bi pomagale pospešek varnost Joomla.

Varna prijava skrbnika z močnim geslom

Ne pustite privzetega skrbniškega računa kot »administrator“In napačno geslo; to je verjetno največje tveganje pri Joomli. Z ohranjanjem privzetega »admin« in ugibljivega gesla pomagate hekerjem pri njihovem delu.

Rešitev:

Privzeto skrbniško prijavo “admin” spremenite v nekaj drugega, kar ni enostavno ugibati.

Za ustvarjanje dolgih, zapletenih nizov gesel uporabite upravitelja gesel. Izogibajte se hranjenju gesla z vašim imenom, imenom spletnega mesta. Morda boste raje uporabili Varni generator gesel.

Vzemite redne rezervne kopije Joomla

Rezervni je vaš prijatelj in reševalec. Ko gredo stvari narobe, je varnostno kopiranje verjetno eden najhitrejših načinov za obnovo vašega spletnega poslovanja.

Rešitev:

Gostite spletno mesto z zanesljivim gostiteljskim podjetjem, ki ponuja odličen rezervni načrt, kot je SiteGround. SiteGround je eden najboljših ponudnikov gostovanja, ki vsak dan vzame brezplačno varnostno kopijo. Skupaj s gostovanjem varnostne kopije uporabite razširitev, kot je Akeeba rezervno.

Za prijavo v Joomla Admin uporabite tajni ključ

Skrite skrbniško zaledje pred potencialnimi hekerji in dovoli tistim, ki imajo skriven URL, dostop do upravnega območja.

Rešitev:

Uporabite razširitev za zaščito pred prijavo AdminExile ki vam pomaga dodati tajni ključ. To pomeni, da morate vsakič, ko morate dostopati do strani za prijavo skrbnika, po skrbniku vnesti tajni ključ.

Primer: example.com/administrator?testing

testiranje je tu skrivni ključ. Če ne uporabite te tipke, boste preusmerjeni na domačo stran. Ni kul?

Uporabite najnovejšo različico Joomle & Podaljški

Večina lastnikov spletnih mest ne nadgradi na najnovejšo različico, kar predstavlja veliko tveganje. Skoraj vsako izdajo boste opazili nekaj varnostnih popravkov, tako da nadgradnja na najnovejšo različico ne pomeni, da je vaše spletno mesto ranljivo.

Rešitev:

Pregled a seznam ranljivih razširitev ki ga je ponudil Joomla in posodobil staro pripono. Vsakič, ko Joomla izda in nadgradi, preglejte dnevnik sprememb, če opazite kritične popravke.

Spremljajte svoje spletno mesto Joomla

Kako veste, kdaj se vaše spletno mesto ustavi ali onemogoči? Ko vaše spletno mesto ni dosegljivo, vas lahko prejmete po e-pošti, Slack ali SMS, tako da lahko takoj ukrepate.

Rešitev:

Uporabite BREZPLAČNO orodje, kot je StatusCake, ki spremlja vaše spletno mesto in vas obvešča, ko se zmanjša. Obstaja veliko drugih, ki opravljajo podobna dela, ki sem jih omenil tukaj.

Omogoči prijazno iskalnikom (SEF)

SEF naredi naslove spletnih strani Joomla prijaznejšim iskalnikom. In dobra komponenta SEF prinaša tudi varnostne koristi. Komponenta SEF prikriva te informacije in hekerju otežuje iskanje morebitnih varnostnih ranljivosti.

Rešitev:

Omogočite URL-je, prijazne iskalnikom, v področje Joomla Administration.

  • Prijavite se v Joomla Administration
  • Kliknite na spletno mesto>>Globalna konfiguracija
  • Na zavihku Spletna stran izbere »Da« poleg URL-jev, ki so prijazni iskalnikom

Izbrišite neželeno & izognite se neidentificiranim razširitvam razvijalca

Joomla je odprtokodna in kot skrbnik namestite veliko modulov, da preizkusite novo funkcionalnost. Dobro je poskusiti in izboljšati, a slabo, ne da bi vedeli razvijalcu, da namestite modul. Izbrišite razširitve, ki jih ne boste uporabljali.

Uporabite varnostne razširitve

Uporabite razširitve za boj z neželeno pošto, grobo silo, dvofaktorsko preverjanje pristnosti in znane ranljivosti. Veliko jih je in naštela sem nekaj najboljših tukaj.

Naj bo ustrezno dovoljenje za datoteke / mape

Vse datoteke morajo imeti pravilno konfiguracijo CHMOD. Po možnosti,

PHP datoteke – 644

Konfiguriranje datotek – 644

Druge mape – 755

Uporabite požarni zid spletne aplikacije

Požarni zid spletne aplikacije (WAF) je ključnega pomena za vsako spletno mesto za zaščito pred najvišjo varnostjo OWASP 10, znanimi ranljivostmi & zlonamerna programska oprema.

Če svoje spletno mesto Joomla gostujete v oblaku ali VPS, lahko uporabite ModSecurity, ki je brezplačen. Če pa ste v skupnem gostovanju ali nimate časa, lahko razmislite o požarnem zidu spletnih aplikacij v oblaku. Uporaba WAF vam bo pomagala pri naslednjem.

  • Zaščita pred boti
  • Zaščita pri prijavi
  • Zaščita za nazaj
  • Zaščita DDoS
  • Injekcija SQL
  • Napad XSS
  • Specifične ranljivosti Joomla
  • Brutalen napad
  • Zaščita DDoS plasti 7
  • in veliko več…

Če sledite tem korakom, potem obstaja velika verjetnost, da je vaše spletno mesto Joomla bolj varno.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map