10 migliori pratiche per proteggere e proteggere il sito Web Joomla

La protezione del tuo sito Web è essenziale per la disponibilità e le operazioni della tua attività online.


La sicurezza di Internet è una sfida in rapida evoluzione e si dovrebbe sempre tenere d’occhio le minacce online riscontrate quasi ogni settimana. Potrebbe non essere necessario eseguire questa operazione manualmente, ma è possibile eseguire una scansione di sicurezza regolare sul sito Web.

Non esiste una sicurezza perfetta, ma puoi fare del tuo meglio per proteggerli.

Joomla è il secondo CMS più grande scaricato sopra 110 milioni di volte e l’ultima ricerca di SUCURI rivela una seconda piattaforma di siti Web infetti.

sito web infettati-platform

La maggior parte dei siti Web viene violata a causa di errata configurazione, hosting scadente o codice vulnerabile. Le seguenti pratiche potrebbero aiutare Incremento la sicurezza di Joomla.

Accesso sicuro dell’amministratore con password complessa

Non lasciare l’account amministratore predefinito come “Admin“E password errata; questo è probabilmente il rischio maggiore in Joomla. Mantenendo “admin” predefinito e password indovinabile, stai aiutando gli hacker nel loro lavoro.

Soluzione:

Cambia l’accesso amministratore predefinito “admin” in qualcos’altro, che non è facilmente immaginabile.

Utilizzare un gestore password per generare stringhe di password lunghe e complesse. Evita di conservare la password con include il tuo nome, il nome del sito. Si consiglia di utilizzare il Generatore di password sicure.

Effettua regolarmente il backup di Joomla

Il backup è tuo amico e un salvavita. Quando le cose vanno male, il backup è probabilmente uno dei modi più rapidi per ripristinare le operazioni aziendali online.

Soluzione:

Ospita il tuo sito Web con una società di hosting affidabile, che offre un eccellente piano di backup come SiteGround. SiteGround è uno dei migliori provider di hosting che effettuano gratuitamente il backup giornaliero. Insieme al backup dell’hosting, utilizzare un’estensione come Backup Akeeba.

Usa la chiave segreta per accedere a Joomla Admin

Nasconde il back-end dell’amministratore da potenziali hacker e consente a coloro che dispongono di un URL segreto di accedere all’area di amministrazione.

Soluzione:

Utilizzare l’estensione di protezione dell’accesso come AdminExile chi ti aiuta ad aggiungere una chiave segreta. Ciò significa che ogni volta che è necessario accedere alla pagina di accesso dell’amministratore è necessario inserire la chiave segreta dopo l’amministratore.

Ex: example.com/administrator?testing

il test è la chiave segreta qui. Se non usi questa chiave, verrai reindirizzato alla home page. Non è bello?

Usa l’ultima versione di Joomla & estensioni

La maggior parte dei proprietari di siti Web non esegue l’upgrade alla versione più recente, il che rappresenta un rischio significativo. Quasi ogni versione noterai alcune correzioni di sicurezza, quindi non aggiornare all’ultima versione significa mantenere il tuo sito Web vulnerabile.

Soluzione:

Revisione a elenco di estensioni vulnerabili fornito da Joomla e aggiorna la vecchia estensione. Esamina il registro delle modifiche ogni volta che Joomla viene rilasciato e aggiorna se vedi eventuali correzioni critiche.

Monitora il tuo sito Joomla

Come fai a sapere quando il tuo sito web si arresta o viene cancellato? Ricevi una notifica via e-mail, Slack o SMS quando il tuo sito web non è raggiungibile in modo da poter intraprendere immediatamente le azioni necessarie.

Soluzione:

Utilizza uno strumento GRATUITO come StatusCake che monitora il tuo sito Web e ti avvisa quando si interrompe. Ci sono molti altri lavori simili che ho citato qui.

Abilita Search Engine Friendly (SEF)

SEF rende gli URL del tuo sito Web Joomla più compatibili con i motori di ricerca. E un buon componente SEF offre anche vantaggi in termini di sicurezza. Un componente SEF maschera tali informazioni e rende più difficile per un hacker trovare eventuali vulnerabilità della sicurezza.

Soluzione:

Abilita gli URL compatibili con i motori di ricerca nell’area di amministrazione di Joomla.

  • Accedi a Joomla Administration
  • Clicca sul sito>>Configurazione globale
  • Nel sito, la scheda seleziona “Sì” accanto agli URL compatibili con i motori di ricerca

Elimina indesiderato & evitare l’estensione dello sviluppatore non identificato

Joomla è open-source e, come amministratore, installi molti moduli per provare nuove funzionalità. È buono provare e migliorare ma male senza conoscere lo sviluppatore che installi un modulo. Elimina le estensioni che non intendi utilizzare.

Usa le estensioni di sicurezza

Usa le estensioni per combattere spam, forza bruta, autenticazione a due fattori e vulnerabilità note. Ce ne sono molti e ho elencato alcuni dei migliori qui.

Mantenere l’autorizzazione file / cartella appropriata

Tutti i file dovrebbero avere una corretta configurazione CHMOD. Preferibilmente,

File PHP – 644

File di configurazione – 644

Altre cartelle – 755

Usa il firewall dell’applicazione Web

Web Application Firewall (WAF) è essenziale per qualsiasi sito Web per proteggere dalla massima sicurezza di OWASP 10, vulnerabilità note & il malware.

Se stai ospitando il tuo sito Web Joomla su un cloud o VPS, puoi utilizzare ModSecurity che è gratuito. Tuttavia, se utilizzi l’hosting condiviso o non hai tempo, puoi prendere in considerazione un firewall per applicazioni Web basato su cloud. L’uso di WAF ti aiuterà in quanto segue.

  • Protezione dai bot
  • Protezione dell’accesso
  • Protezione backdoor
  • Protezione DDoS
  • SQL Injection
  • Attacco XSS
  • Vulnerabilità specifiche di Joomla
  • Attacco a forza bruta
  • Protezione DDoS livello 7
  • e altro ancora…

Se segui questi passaggi, è probabile che il tuo sito Web Joomla sia più sicuro.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map