10 parimat tava Joomla veebisaidi turvaliseks ja kõvendamiseks

Veebisaidi kaitsmine on teie veebiettevõtte kättesaadavuse ja toimimise jaoks hädavajalik.


Interneti-turvalisus on kiiresti muutuv väljakutse ja peaaegu igal nädalal leitavatel veebiohtudel tuleks alati silma peal hoida. Võimalik, et te ei pea seda käsitsi tegema, selle asemel võite oma veebisaidile regulaarselt turvaskaneerida.

Puudub täiuslik turvalisus, kuid saate nende turvalisuse tagamiseks anda oma parima.

Joomla on suuruselt teine ​​üle laaditud CMS 110 miljonit korda ja SUCURI uusimad uuringud näitavad teist nakatunud veebisaidi platvormi.

veebisaitidega nakatunud platvorm

Enamikku veebisaite häkitakse väära konfiguratsiooni, ebameeldiva hostimise või haavatava koodi tõttu. Järgmised tavad aitaksid: hoogustama Joomla turvalisus.

Turvaline administraatori sisselogimine tugeva parooliga

Ära jäta vaikimisi administraatori kontot kui „administraatorJa halb parool; see on ilmselt suurim oht ​​Joomlas. Hoides vaikimisi „admin” ja arvatava parooli, aitate häkkereid nende töös.

Lahendus:

Muutke vaikimisi administraatori sisselogimist “admin” millekski muuks, mida pole hõlpsasti võimalik kontrollida.

Pikkade ja keerukate paroolistringide genereerimiseks kasutage paroolide haldurit. Vältige parooli hoidmist koos oma nime ja saidi nimega. Võite eelistada Turvaline parooligeneraator.

Võtke regulaarselt Joomla varundamist

Varundamine on teie sõber ja elupäästja. Kui asjad valesti lähevad, on varundamine tõenäoliselt üks kiiremaid viise veebitegevuse taastamiseks.

Lahendus:

Võõrustage oma veebisaiti usaldusväärse hostiettevõttega, mis pakub suurepärast varukava SiteGround. SiteGround on üks parimaid hostingu pakkujaid, kes võtavad iga päev tasuta varundamise. Varundamise varundamise kõrval kasutage laiendit nagu Akeeba varukoopia.

Joomla administraatorisse sisselogimiseks kasutage salajast võtit

Peidake administraatori taustaprogramm võimalike häkkerite eest ja lubage haldusalale pääseda neil, kellel on salajane URL.

Lahendus:

Kasutage sisselogimiskaitse laiendit nagu AdminExile kes aitab teil salajast võtit lisada. See tähendab, et alati, kui peate pääsema administraatori sisselogimislehele, peate pärast administraatorit sisestama salajase võtme.

Näide: näide.com/administraator? testimine

testimine on siin salajane võti. Kui te ei kasuta seda võtit, suunatakse teid uuesti avalehele. Pole lahe?

Kasutage Joomla uusimat versiooni & Laiendused

Enamik veebisaitide omanikke ei värskenda uusimale versioonile, mis on märkimisväärne oht. Peaaegu iga väljalaske korral on teil teatavaid turvaparandusi, nii et kui värskendate uusimale versioonile, peate oma veebisaiti haavatavaks tegema.

Lahendus:

Vaadake üle a haavatavate laiendite loetelu , mida pakub Joomla, ja värskendage vana laiendust. Vaadake muudatuste logi iga kord, kui Joomla välja annab, ja uuendage, kui näete kriitilisi parandusi.

Jälgige oma Joomla saiti

Kuidas te teate, millal teie veebisait läheb alla või hävib? Kui teie veebisaidile pole juurde pääseda, saate seda e-posti, lõtva või SMS-i teel, et saaksite vajalikud toimingud viivitamata võtta.

Lahendus:

Kasutage TASUTA tööriista nagu StatusCake, mis jälgib teie veebisaiti ja annab teile teada, kui see alla läheb. Paljud teised teevad sarnaseid töid, mida ma siin mainisin.

Luba otsingumootorisõbralik (SEF)

SEF muudab teie Joomla veebisaidi URL-id otsingumootorisõbralikumaks. Ja hea SEF-komponent annab ka turvalisuse eeliseid. SEF-komponent maskeerib selle teabe ja raskendab häkkeril võimalike turvaaukude leidmist.

Lahendus:

Luba otsingumootorisõbralikud URL-id Joomla administratsiooni piirkonda.

  • Logi sisse Joomla administratsiooni
  • Klõpsake saidil>>Globaalne konfiguratsioon
  • Vahekaardil Saidi valib otsimootorisõbralike URL-ide kõrval „Jah”

Kustutage soovimatu & vältige tundmatut arendaja laiendamist

Joomla on avatud lähtekoodiga ja administraatorina installite palju funktsionaalsuse proovimiseks mooduleid. Hea on proovida ja täiustada, kuid halb pole, kui tunnete mooduli installimise arendajat. Kustutage laiendused, mida te ei kavatse kasutada.

Kasutage turvalaiendeid

Kasutage laiendusi rämpsposti, jõhkra jõu, kahefaktorilise autentimise ja teadaolevate haavatavuste vastu võitlemiseks. Neid on palju ja ma loetlesin siin mõned parimad.

Hoidke failil / kaustal luba

Kõigil failidel peaks olema õige CHMOD-i konfiguratsioon. Eelistatavalt,

PHP-failid – 644

Config Files – 644

Muud kaustad – 755

Kasutage veebirakenduse tulemüüri

Veebirakenduste tulemüür (WAF) on iga veebisaidi jaoks hädavajalik, et kaitsta OWASP 10 parima turvalisuse, teadaolevate nõrkade kohtade eest & pahavara.

Kui hostite oma Joomla veebisaiti pilves või VPS-is, võite kasutada tasuta ModSecurity. Kui aga olete virtuaalserveris või teil pole aega, võite kaaluda pilvepõhise veebirakenduse tulemüüri. WAF-i kasutamine aitab teil järgmist.

  • Bot kaitse
  • Sisselogimise kaitse
  • Tagaukse kaitse
  • DDoS kaitse
  • SQL-i süstimine
  • XSS rünnak
  • Joomla konkreetsed haavatavused
  • Julma jõu rünnak
  • Kihi 7 DDoS-kaitse
  • ja palju muud …

Kui järgite neid samme, on tõenäoline, et teie Joomla veebisait on turvalisem.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map