Spisie treści
Luki w zabezpieczeniach Joomla SecuritycheckJak każda aplikacja lub platforma open source Joomla jest ofiarą wszelkiego rodzaju ataków hakerów i spamerów.
Każdy programista powinien podjąć wszelkie możliwe środki, aby chronić swoją witrynę Joomla i poprawić jej bezpieczeństwo.
Do zarządzania bezpieczeństwem witryny Joomla możemy użyć wtyczki Securitycheck, która jest pakietem ochrony środowiska. Ta wtyczka zawiera następujące funkcje:
- Modułowy interfejs graficzny do szybkiego i łatwego zarządzania całym rozszerzeniem.
- Bezpieczeństwo w sieci jest odporne na ataki typu Ataki SQL, LFI i XSS. Możesz zarządzać czarną listą adresów IP złośliwych lub atakujących, białą listą dozwolonych adresów IP, dziennikiem zdarzeń, który może następnie zostać przeanalizowany przez administratorów zaplecza.
- Zawiera również przekierowanie na wybraną stronę inną niż strona główna w przypadku wykrycia ataku.Zawiera ochronę drugiego poziomu w celu znalezienia podejrzanych słów, analizy ciągów i kombinacji oraz ochronę sesji, aby zapobiec podszywaniu się.
- Zawiera menedżera plików do zarządzania uprawnieniami tego samego administratora Joomla
- Analiza i sprawdzenie całej sieci, komponentów, baz danych, skryptów, uprawnień itp.
- Jeśli znajdzie jakiś problem, zgłosi go i zasugeruje, jak go naprawić.
Serwer, na którym działa wtyczka, musi mieć aktywowaną funkcję php curl, Kontrola bezpieczeństwa ten służy do sprawdzania aktualizacji. Jeśli ta funkcja nie jest zainstalowana w twoim systemie, sprawdzanie aktualizacji nie będzie dostępne i pojawi się błąd, chociaż komponent będzie działał poprawnie.
Zwykle jest aktywowany, jeśli nie musisz o to prosić pomocy technicznej. Jeśli mamy dostęp do pliku php.ini, odkomentujemy rozszerzenie linii = php_curl.dll i zrestartujemy Apache.
Inne wskazówki, o których należy pamiętać, aby wzmocnić bezpieczeństwo sieci w Joomla:
- Aktualizuj rozszerzenia w miarę ich udostępniania przez ich autorów.
- Chroń dostęp do katalogu i interfejsu administratora.
- Zmodyfikuj administratora, który jest domyślnie skonfigurowany podczas instalacji.
- Chroń plik configuration.php.
- Właściwie korzystaj z plików robots.txt i htaccess.
- Zachowaj odpowiednie uprawnienia do folderów i plików.
- Użyj rozszerzeń antywirusowych i zapory ogniowej na zapleczu Joomla.
- Zainstaluj rozszerzenia automatyzujące tworzenie kopii zapasowych.
Po instalacji Joomla masz domyślny dostęp administratora do www.mojadomena.com/administrator, zatem wygodnie jest zmienić administratora na inną nazwę.
Usuń folder instalacyjny Joomla
Nieumyślne opuszczenie tego folderu po instalacji może być poważną luką w zabezpieczeniach.
Pobieraj wtyczki tylko z oficjalnych stron, ponieważ wiele firm tworzy komponenty i moduły, które publikują tylko na ich stronie, a nie na oficjalnej stronie, co może być niebezpieczne.
Nie wprowadzaj zmian w rdzeniu Joomla! które warunkują nas w przyszłych aktualizacjach, użyj techniki nadpisania szablonu, który umożliwia dokonywanie modyfikacji w prezentacji modułów i komponentów bez konieczności modyfikowania rdzenia Joomla.Podobał Ci się i pomógł ten samouczek?Możesz nagrodzić autora, naciskając ten przycisk, aby dać mu pozytywny punkt
