10 Best Practices zum Sichern und Härten der Joomla-Website

Der Schutz Ihrer Website ist für die Verfügbarkeit und den Betrieb Ihres Online-Geschäfts von entscheidender Bedeutung.


Die Internetsicherheit ist eine schnelle Herausforderung, und man sollte immer die Online-Bedrohungen im Auge behalten, die fast jede Woche auftreten. Möglicherweise müssen Sie dies nicht manuell tun, sondern können einen regelmäßigen Sicherheitsscan für Ihre Website durchführen.

Es gibt keine perfekte Sicherheit, aber Sie können Ihr Bestes tun, um sie zu sichern.

Joomla ist das zweitgrößte heruntergeladene CMS 110 Millionen Mal und die neuesten Forschungen von SUCURI zeigen eine zweite infizierte Website-Plattform.

Website-infizierte-Plattform

Die meisten Websites werden aufgrund von Fehlkonfiguration, miesem Hosting oder anfälligem Code gehackt. Die folgenden Praktiken würden dazu beitragen Boost die Joomla Sicherheit.

Sichere Administratoranmeldung mit starkem Passwort

Lassen Sie das Standardadministratorkonto nicht als “Administrator”Und schlechtes Passwort; Dies ist wahrscheinlich das größte Risiko in Joomla. Indem Sie die Standardeinstellung “admin” und das erratene Kennwort beibehalten, helfen Sie Hackern bei ihrer Arbeit.

Lösung:

Ändern Sie das Standard-Administrator-Login “admin” in etwas anderes, was nicht leicht zu erraten ist.

Verwenden Sie einen Kennwortmanager, um lange, komplexe Kennwortzeichenfolgen zu generieren. Vermeiden Sie es, das Passwort mit Ihrem Namen und dem Namen der Site zu behalten. Sie können es vorziehen, die zu verwenden Sicherer Passwortgenerator.

Nehmen Sie regelmäßig Joomla Backup

Backup ist dein Freund und ein Lebensretter. Wenn etwas schief geht, ist das Backup wahrscheinlich eine der schnellsten Möglichkeiten, um Ihren Online-Geschäftsbetrieb wiederherzustellen.

Lösung:

Hosten Sie Ihre Website mit einem zuverlässigen Hosting-Unternehmen, das einen hervorragenden Backup-Plan bietet SiteGround. SiteGround ist einer der besten Hosting-Anbieter, die täglich kostenlose Backups erstellen. Verwenden Sie zusammen mit dem Hosting-Backup eine Erweiterung wie Akeeba Backup.

Verwenden Sie den geheimen Schlüssel, um sich bei Joomla Admin anzumelden

Verstecken Sie Ihr Administrator-Backend vor potenziellen Hackern und ermöglichen Sie Benutzern mit einer geheimen URL den Zugriff auf den Administrationsbereich.

Lösung:

Verwenden Sie die Login-Schutz-Erweiterung wie AdminExile Wer hilft Ihnen, einen geheimen Schlüssel hinzuzufügen. Dies bedeutet, dass Sie den geheimen Schlüssel nach dem Administrator eingeben müssen, wenn Sie auf die Administrator-Anmeldeseite zugreifen müssen.

Ex: example.com/administrator?testing

Testen ist hier der geheime Schlüssel. Wenn Sie diesen Schlüssel nicht verwenden, werden Sie zur Startseite weitergeleitet. Ist nicht cool?

Verwenden Sie die neueste Version von Joomla & Erweiterungen

Die meisten Websitebesitzer aktualisieren nicht auf die neueste Version, was ein erhebliches Risiko darstellt. Bei fast jeder Version werden Sie einige Sicherheitskorrekturen bemerken. Wenn Sie also nicht auf die neueste Version aktualisieren, bleibt Ihre Website anfällig.

Lösung:

Überprüfen Sie a Liste der anfälligen Erweiterungen von Joomla zur Verfügung gestellt und aktualisieren Sie die alte Erweiterung. Überprüfen Sie das Änderungsprotokoll jedes Mal, wenn Joomla veröffentlicht und aktualisiert wird, wenn Sie kritische Korrekturen feststellen.

Überwachen Sie Ihre Joomla-Site

Woher wissen Sie, wann Ihre Website ausfällt oder unkenntlich gemacht wird? Lassen Sie sich per E-Mail, Slack oder SMS benachrichtigen, wenn Ihre Website nicht erreichbar ist, damit Sie sofort die erforderlichen Maßnahmen ergreifen können.

Lösung:

Verwenden Sie ein KOSTENLOSES Tool wie StatusCake, das Ihre Website überwacht und Sie benachrichtigt, wenn sie ausfällt. Es gibt viele andere, die ähnliche Arbeiten ausführen, die ich hier erwähnt habe.

Suchmaschinenfreundlich aktivieren (SEF)

SEF macht die URLs Ihrer Joomla-Website suchmaschinenfreundlicher. Eine gute SEF-Komponente bietet auch Sicherheitsvorteile. Eine SEF-Komponente maskiert diese Informationen und erschwert es einem Hacker, eventuelle Sicherheitslücken zu finden.

Lösung:

Aktivieren Sie suchmaschinenfreundliche URLs im Joomla-Verwaltungsbereich.

  • Melden Sie sich bei Joomla Administration an
  • Klicken Sie auf Site>>Globale Konfiguration
  • Auf der Website wird auf der Registerkarte neben suchmaschinenfreundlichen URLs “Ja” ausgewählt

Unerwünschte löschen & Vermeiden Sie nicht identifizierte Entwicklererweiterungen

Joomla ist Open Source und als Administrator installieren Sie viele Module, um neue Funktionen auszuprobieren. Es ist gut zu versuchen, sich zu verbessern, aber schlecht, ohne den Entwickler zu kennen, den Sie ein Modul installieren. Löschen Sie Erweiterungen, die Sie nicht verwenden werden.

Verwenden Sie Sicherheitserweiterungen

Verwenden Sie Erweiterungen, um mit Spam, Brute Force, Zwei-Faktor-Authentifizierung und bekannten Sicherheitslücken zu kämpfen. Es gibt viele, und ich habe hier einige der besten aufgelistet.

Halten Sie die Datei- / Ordnerberechtigung angemessen

Alle Dateien sollten eine ordnungsgemäße CHMOD-Konfiguration haben. Vorzugsweise,

PHP-Dateien – 644

Konfigurationsdateien – 644

Andere Ordner – 755

Verwenden Sie die Webanwendungs-Firewall

Die Web Application Firewall (WAF) ist für jede Website unerlässlich, um bekannte Sicherheitslücken vor OWASP 10-Sicherheit zu schützen & Malware.

Wenn Sie Ihre Joomla-Website in einer Cloud oder einem VPS hosten, können Sie ModSecurity verwenden, das kostenlos ist. Wenn Sie jedoch Shared Hosting verwenden oder keine Zeit haben, können Sie eine Cloud-basierte Webanwendungs-Firewall in Betracht ziehen. Die Verwendung von WAF hilft Ihnen bei folgenden Schritten.

  • Bot Schutz
  • Anmeldeschutz
  • Backdoor-Schutz
  • DDoS-Schutz
  • SQL-Injektion
  • XSS-Angriff
  • Joomla-spezifische Schwachstellen
  • Brute-Force-Angriff
  • Layer 7 DDoS-Schutz
  • und vieles mehr…

Wenn Sie diese Schritte ausführen, ist Ihre Joomla-Website wahrscheinlich sicherer.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map