joomla security

Списък с препоръки за подобряване на сигурността на Joomla 3. Уеб сигурността е важен въпрос, и когато не се прави правилно може да изложи на сайта на различни видове хакове и експлоити, които циркулират в интернет. Прочетете цялата статия, за да намерите най-важните начини да направите вашия сайт имунизиран срещу най-честите нападения.

Дръжте ССФ и разширенията актуализирани.

Може би най-важната част за осигуряване на вашия сайт е да актуализирате постоянно Joomla. В почти всички версии пресата има поправки за проблеми със сигурността.

Поддържане на разширения Joomla до актуална е също толкова важно за сигурността на вашия сайт. Всъщност, има повече атаки, които използват проблемите на сигурността в разширения отколкото в реалните Joomla 3 основни файлове.

Първо, трябва да се избягва използването на потребителски имена по подразбиране като "администратор" или "администратор". Тези, които ще бъдат първи в списъка на думи потенциален нападател ще се опитат.

На следващо място, е важно да имаме силна парола за вашия уеб сайт. Много нападателите се опитват да грубата принуди данните си за вход. Това означава, че те използват списък на често използвани пароли, за да отгатне твоя. Има няколко съвета, които ще ви помогнат да защитите срещу такива атаки:
Активиране и използване на Htaccess файл

По подразбиране файлът Htaccess не е в употреба. Уверете се, че сте го преименувате от .htaccess.txt да .htaccess. След това той трябва да бъде поставен в главната папка. Можете да добавите и някои правила за презапис, за да го да се предотврати общи подвизи. Това ще добави допълнителен слой на защита за вашата система.
Направете резервни копия!

Най-важното нещо е да Do резервни копия на вашия сайт. Направи го най-малко на месечна база. Това зависи толкова често актуализирате вашето съдържание; Какви промени са ви прави към вашия сайт. Аз лично препоръчвам да правите актуализации на седмична база. Някои хостинг доставчици правят редовни резервни копия също.
Правилно използване на файловите права и собственост

Файловите права са метод за контролиране на това, което и други хора могат да правят с даден файл или папка. Вие ще искате да изберете разрешенията си, така че на файлове и папки могат да бъдат достъпни само чрез профила си, както и че външни посетители не могат да четат важните конфигурационни файлове на Joomla.

Всички файлове трябва да бъдат определени със стойност CHMOD на 644
Всички папки следва да се определят със стойност CHMOD на 755
Вашият configuration.php файл трябва да бъде настроен на стойност CHMOD 640

Премахване на Неизползваните Joomla Разширения

Има хора, които прекарват времето си се опитва да намери слабости в софтуера. По-старите софтуера толкова по-вероятно, че е уязвим за хакерски като някой е намерил и се публикува на слабостите.

Най-уязвимите елементи, намерени в уеб сайтове Joomla са стари разширения на трети лица, ако използвате добавки, тогава трябва да ги поддържат в крак, но това е лесно да се забрави за тези, които сте инсталирали и никога не се използват. Отмяна на всички неизползвани разширения и вие значително ще намали шансовете на вашия сайт получаване хакнат.
Използвайте разширения сигурност

Използвайте "защитната стена" разширения, като например: jHackGuard (www.siteground.com), Марко SQL Iniection - защита LFI (www.mmleoni.net)
или търговски решения: Akeeba Admin Tools Pro (akeebabackup.com) или RSFirewall! (Rsjoomla.com) за защита срещу най-популярните хакерски атаки - SQL инжекции, Remote URL / файл включвания, код за дистанционно екзекуции и XSS базирани атаки!