Practica de protecție Site-ul joomla 3

Practica de protecție Site-ul joomla 3

Bazele de securitate și protecție împotriva site-urilor rău intenționate pe CMS Joomla. ugorozy care pot apare atunci când există o protecție insuficientă a computerului de lucru. Având în vedere o listă de pași care trebuie făcut pentru a oferi protecție de bază pentru găzduirea CMS Joomla.

Punerea în aplicare a recomandărilor prezentate în acest articol, va crește foarte mult securitatea unui site pe Joomla.

În articolul precedent „site-ul de protecție completă pe Joomla 3.x“ am discutat probleme legate de modul în care, de ce și de ce site-uri hack. Pe Internet există o mulțime de materiale interesante pe acest subiect.

informații

Și acum pentru materialul citit.

Pașii de bază pentru a proteja bazele de date de calculator și de pe site.

Măsurile de securitate începe cu verificarea calculatorului, pentru a consolida protecția parolei stocate pe acesta.

Aceste etape se vor asigura că parolele, setările pentru conectarea la site-ul, stocate pe computer nu va fi disponibil pentru terți.

Pașii de bază pentru protecția unui site pe Joomla.

  1. Actualizați Joomla la cea mai recentă versiune - Asigurați-vă întotdeauna că orice versiune de Joomla și extensiile instalate au fost întotdeauna actualizate. În codul, vulnerabilitatea poate fi detectată în timp și în cazul în care codul care nu este acceptat nu este actualizat, vulnerabilitățile identificate pot fi exploatate. Asigurați-vă că pentru a deconecta (elimina) de expansiune neutilizate.
  2. Setați permisiunile corecte pe foldere și fișiere - Puteți face acest lucru folosind programul FileZilla îl puteți descărca prin intermediul panoului de control link-ul sau un fișier manager de filezilla.ru hosting. Puteți instala extensia, puteți descărca AdminTools pe link-ul www.akeebabackup.com. care a permis rapid și convenabil pentru a seta permisiunile pe dosare. În plus față de versiunea gratuită a extensiei este posibilă verificarea și repararea tabelul bazei de date, setați o parolă suplimentară pentru a accesa panoul de administrare.

drepturi minime:
fișiere de pe 644
pe dosare 755

Recomandat pentru un site personalizat:
444 fișiere în rădăcină
dosar 700
excepții cache, busteni, tmp, administratorul / cache

  • Utilizați un nume de utilizator unic și o parolă puternică - utilizați datele de autentificare inventat (nu folosiți un admin standard) și asigurați-vă că pentru a instala o parolă complexă. Acest lucru va încetini sau elimina complet posibilitatea de hacking site-ului prin selectarea unei parole și de conectare.
  • Proteja accesul la panoul de administrare - Puteți face acest lucru folosind AdminTools de extensie, este, probabil, una dintre cele mai simple moduri. Chiar și o astfel de posibilitate oferă găzduire web, prin panoul de control. Mai complex, mod manual, uita-te la ea pentru a înțelege cum funcționează. Directorul protejat prin parolă, în acest caz, de director de administrator, două fișiere sunt create .htacess și .htpasswd.
    În fișierul .htacess vom introduce următorul text:

    AuthUserFile „este calea completă către fișierul .htpasswd care conține o parolă criptată“
    AuthName „Orice text pentru a informa utilizatorul“
    AuthType de bază
    necesită valid de utilizator


    Pentru a genera un fișier de parolă .htpasswd utilizați utilitarul htpasswd din kit-ul Apache. În linia de comandă, tastați următoarele:

    htpasswd -bc .htpasswd NumeUtilizator Userpassword

    Acest tabel arată pașii de bază pentru a proteja site-ul principal. În continuare vor fi considerate tehnici mai avansate pentru a proteja un site pe Joomla.

    site-ul de protecție avansată pe Joomla.

  • Ștergeți fișierele din logo-ul Joomla - În catalog / imagini conțin fișiere demonstrative cu Joomla logo-uri. Acestea ar trebui să fie eliminate.
  • Înlocuiți Page 404-404 ar trebui să fie înlocuită cu o pagină pe cont propriu. Acest lucru va permite să complice definiția utilizată de către CMS.
  • Asigurați-SEF-link-uri - Activați SEF doar pe site-ul terminat atunci când transferul la hosting.

    • informații

    Pentru a efectua corect toate acțiunile eu recomand să se uite curs „protecție completă site-ul de Joomla 3“. În plus față de cursul oferă o listă de verificare prin care puteți verifica și modifica protecția site-ului Joomla.

    Asta pana cand totul! Dar există și alte măsuri care pot fi luate pentru a asigura o protecție maximă pentru site-ul Joomla și acest lucru este discutat în următoarea și ultima articol, „protecția deplină a 3.x Joomla“.

    articole similare

    Pagina anterioară

    Pagina următoare