Innholdsfortegnelse
Joomla Securitycheck -sårbarheterSom enhver applikasjon eller plattform åpen kildekode Joomla det er offer for alle typer hacker- og spammerangrep.
Enhver utvikler bør ta alle mulige tiltak for å beskytte sitt Joomla -nettsted og forbedre sikkerheten.
For å administrere sikkerheten til et Joomla -nettsted kan vi bruke Securitycheck -pluginet, som er en miljøbeskyttelsespakke. Denne pluginen inneholder følgende funksjoner:
- Et modulært grafisk grensesnitt for å administrere hele utvidelsen raskt og enkelt.
- Websikkerhet motstår angrepstype SQL-, LFI- og XSS -angrep. Du kan administrere svarteliste over ondsinnede eller angriper -IP -er, hvit liste over tillatte IP -er, hendelseslogg, som deretter kan analyseres av backend -administratorene.
- Den inneholder også omdirigering til en annen side enn ditt eget hjem, hvis et angrep oppdages. Den inneholder beskyttelse på andre nivå for å finne mistenkelige ord, for å analysere strenger og kombinasjoner og øktbeskyttelse for å forhindre spoofing.
- Den inneholder en filbehandling for å administrere tillatelser fra den samme Joomla -administratoren
- Analyse og kontroll av hele nettet, komponenter, databaser, skript, tillatelser, etc.
- Hvis han finner et problem, vil han rapportere det og foreslå hvordan du kan rette det.
Serveren der programtillegget kjører må ha funksjonen aktivert php curl, Sikkerhetskontroll de brukes til å se etter oppdateringer. Hvis denne funksjonen ikke er installert på systemet ditt, vil det ikke være tilgjengelig å se etter oppdateringer, og du får en feil, selv om komponenten fungerer som den skal.
Normalt aktiveres det hvis du ikke trenger å be det om teknisk støtte. Hvis vi har tilgang til php.ini -filen, kommenterer vi linjeutvidelsen = php_curl.dll og starter apache på nytt.
Annen tips å huske på for å styrke sikkerheten av et web i Joomla:
- Oppdater utvidelser etter hvert som de blir utgitt av forfatterne.
- Beskytt tilgangen til katalogen og administratorgrensesnittet.
- Endre administratorbrukeren som er konfigurert som standard i installasjonen.
- Beskytt filen config.php.
- Gjør riktig bruk av robots.txt og htaccess.
- Opprettholde riktige tillatelser for mapper og filer.
- Bruk Antivirus- og brannmurutvidelser på Joomla -backend.
- Installer utvidelser som automatiserer sikkerhetskopiering.
Etter Joomla -installasjonen har du standard administratortilgang til www.mydomain.com/administrator, og dermed det er praktisk å bytte administrator for et annet navn.
Slett Joomla installasjonsmappe
Utilsiktet å forlate denne mappen etter installasjon kan være en alvorlig sikkerhetsfeil.
Last ned plugin bare fra offisielle nettsteder, siden mange selskaper lager komponenter og moduler som bare publiserer på deres nettsted og ikke på det offisielle nettstedet, og som kan være farlig.
Ikke gjør endringer i kjernen i Joomla! som gjør oss betinget i fremtidige oppdateringer, bruk teknikken til maloverstyring, som gjør det mulig å gjøre endringer i presentasjonen av moduler og komponenter uten å måtte endre Joomla -kjernen.Likte og hjalp du denne opplæringen?Du kan belønne forfatteren ved å trykke på denne knappen for å gi ham et positivt poeng
