10 השיטות המומלצות לאבטחת אתר האינטרנט של ג’ומלה

ההגנה על אתר האינטרנט שלך חיונית לזמינות העסקית המקוונת ולפעולותיה.


אבטחת אינטרנט היא אתגר שמתקדם במהירות, ועליו תמיד לפקוח עין על האיומים המקוונים שנמצאים כמעט בכל שבוע. יתכן שלא תצטרך לעשות זאת ידנית במקום זאת תוכל לבצע סריקת אבטחה רגילה לאתר שלך.

אין ביטחון מושלם, אבל אתה יכול לעשות כמיטב יכולתך כדי להבטיח אותם.

ג’ומלה היא ה- CMS השנייה בגודלה שהורדה 110 מיליון פעמים והמחקר האחרון של SUCURI חושף פלטפורמת אתר נגועה שנייה.

פלטפורמה נגועה באתר

מרבית האתרים נפרצים עקב תצורה שגויה, אירוח מחורבן או קוד פגיע. הנהלים הבאים יעזרו דחיפה ביטחון ג’ומלה.

כניסה מאובטחת מאובטחת עם סיסמה חזקה

אל תשאיר חשבון מנהל ברירת מחדל כ- “מנהל”וסיסמא גרועה; זה כנראה הסיכון הגדול ביותר בג’ומלה. כשאתה שומר על “מנהל” וסיסמא ניתנת ברירת מחדל, אתה עוזר להאקרים בתפקידם.

פיתרון:

שנה את “כניסה” למנהל המערכת כברירת מחדל למשהו אחר, שלא ניתן לנחש בקלות.

השתמש במנהל סיסמאות כדי ליצור מחרוזות סיסמא ארוכות ומורכבות. הימנע משמירת סיסמא כולל את שמך, שם האתר שלך. ייתכן שתעדיף להשתמש ב- מחולל סיסמאות מאובטח.

קח גיבוי רגיל של ג’ומלה

גיבוי הוא חבר שלך ומציל חיים. כאשר דברים משתבשים, גיבוי הוא ככל הנראה אחת הדרכים המהירות ביותר לשחזר את הפעילות העסקית המקוונת שלך.

פיתרון:

לארח את האתר שלך בחברת אירוח אמינה, המספקת תוכנית גיבוי מעולה כמו SiteGround. SiteGround הוא אחד מספקי האירוח הטובים ביותר שלוקחים גיבוי יומי בחינם. יחד עם גיבוי אירוח, השתמשו בתוסף כמו גיבוי אקבה.

השתמש במקש סודי כדי להתחבר למנהל ג’ומלה

הסתר את תומך מנהל המערכת מפני האקרים פוטנציאליים ומאפשר לאלה שיש להם כתובת אתר סודית לגשת לאזור הניהול.

פיתרון:

השתמש בתוסף להגנת כניסה כמו AdminExile שעוזר לך להוסיף מפתח סודי. משמעות הדבר היא בכל פעם שאתה צריך לגשת לדף הכניסה למנהל המערכת אתה צריך להזין את המפתח הסודי אחרי מנהל המערכת.

דוגמה: example.com/administrator?testing

בדיקה היא המפתח הסודי כאן. אם אינך משתמש במפתח זה, תנותב לדף הבית. לא מגניב?

השתמש בגרסה האחרונה של ג’ומלה & הרחבות

רוב בעלי האתר אינם משדרגים לגרסה החדשה ביותר המהווה סיכון משמעותי. כמעט בכל מהדורה אתה תבחין בכמה תיקוני אבטחה, כך שלא לשדרג לגרסה האחרונה פירושו לשמור על פגיעות באתרך.

פיתרון:

סקור א רשימת תוספים פגיעה המסופק על ידי ג’ומלה ועדכן את התוסף הישן. בדוק את יומן השינויים בכל פעם שג’ומלה משחררת ושדרג אם אתה רואה תיקונים קריטיים.

עקוב אחר אתר ג’ומלה שלך

איך אתה יודע מתי האתר שלך יורד או מנותק? קבל התראה באמצעות דואר אלקטרוני, Slack או SMS כאשר האתר שלך אינו ניתן להשגה, כך שתוכל לבצע פעולות נחוצות באופן מיידי.

פיתרון:

השתמש בכלי בחינם כמו StatusCake המפקח על האתר שלך ומודיע לך כאשר הוא יורד. יש הרבה אחרים שעושים עבודות דומות שהזכרתי כאן.

הפעל ידידותי למנועי חיפוש (SEF)

SEF הופכת את כתובות האתרים של אתר ג’ומלה שלך ליותר ידידותי למנועי חיפוש. ורכיב SEF טוב מעניק גם יתרונות אבטחה. רכיב SEF מסווה את המידע הזה ומקשה על האקר למצוא פגיעויות אבטחה בסופו של דבר.

פיתרון:

אפשר כתובות אתרים ידידותיות למנועי חיפוש באזור ניהול ג’ומלה.

  • התחבר למנהל ג’ומלה
  • לחץ על האתר>>תצורה גלובלית
  • באתר, הכרטיסייה בוחרת “כן” לצד כתובות אתרים ידידותיות למנועי חיפוש

מחק לא רצוי & הימנע מהרחבת מפתח לא מזוהה

ג’ומלה היא קוד פתוח, וכמנהל מערכת, אתה מתקין מודולים רבים כדי לנסות לבדוק פונקציונליות חדשה. זה טוב לנסות ולשפר אך רע בלי להכיר את היזם שאתה מתקין מודול. מחק תוספים שלא תשתמש בהם.

השתמש בתוספי אבטחה

השתמש בתוספים כדי להילחם בספאם, כוח ברוט, אימות דו-גורמי ופגיעויות ידועות. יש הרבה, ופרטתי כמה מהטובים ביותר כאן.

שמור על הרשאת קובץ / תיקיה מתאימה

על כל הקבצים להיות בעלי תצורת CHMOD מתאימה. רצוי,

קבצי PHP – 644

קבצי תצורה – 644

תיקיות אחרות – 755

השתמש בחומת אש ליישומי אינטרנט

חומת האש של יישום האינטרנט (WAF) חיונית לכל אתר שמגן מפני אבטחת OWASP 10 המובילה, פגיעויות ידועות & תוכנות זדוניות.

אם אתה מארח את אתר ג’ומלה שלך בענן או VPS, אתה רשאי להשתמש ב- ModSecurity שהוא בחינם. עם זאת, אם אתה מארח אירוח משותף או שאין לך זמן, אתה יכול לשקול חומת אש של יישומי אינטרנט מבוססי ענן. השימוש ב- WAF יעזור לך עם הדברים הבאים.

  • הגנה מפני עציצים
  • הגנת כניסה
  • הגנת דלת אחורית
  • הגנת DDoS
  • הזרקת SQL
  • התקפת XSS
  • פגיעויות ספציפיות לג’ומלה
  • התקפה בכוח אלים
  • הגנה מפני שכבה 7 DDoS
  • ועוד הרבה…

אם תבצע את הצעדים הבאים, רוב הסיכויים שאתר ג’ומלה שלך יהיה מאובטח יותר.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map