Indholdsfortegnelse
Joomla Securitycheck -sårbarhederLigesom enhver applikation eller platform open source Joomla det er offer for alle former for hacker- og spammerangreb.
Enhver udvikler bør tage alle mulige foranstaltninger for at beskytte deres Joomla -websted og forbedre dets sikkerhed.
For at styre sikkerheden på et Joomla -websted kan vi bruge Securitycheck -pluginet, som er en miljøbeskyttelsespakke. Dette plugin indeholder følgende funktioner:
- En modulær grafisk grænseflade til at styre hele udvidelsen hurtigt og nemt.
- Websikkerhed modstår angrebstype SQL, LFI og XSS angreb. Du kan administrere sortliste over ondsindede eller angriber -IP'er, hvidliste over tilladte IP'er, hændelseslog, som derefter kan analyseres af backend -administratorerne.
- Det indeholder også omdirigering til en anden side end dit eget hjem, hvis der opdages et angreb. Det indeholder beskyttelse på anden niveau for at finde mistænkelige ord, analysere strenge og kombinationer og sessionsbeskyttelse for at forhindre spoofing.
- Det indeholder en filhåndtering til at administrere tilladelser fra den samme Joomla -administrator
- Analyse og kontrol af hele nettet, komponenter, databaser, scripts, tilladelser osv.
- Hvis han finder et problem, rapporterer han det og foreslår, hvordan det kan rettes.
Serveren, hvor pluginet kører, skal have funktionen aktiveret php curl, Sikkerhedskontrol det bruges til at søge efter opdateringer. Hvis denne funktion ikke er installeret på dit system, er det ikke muligt at søge efter opdateringer, og du får en fejl, selvom komponenten fungerer korrekt.
Normalt aktiveres det, hvis du ikke behøver at anmode om det fra teknisk support. Hvis vi har adgang til php.ini -filen, fjerner vi en kommentar fra linieforlængelsen = php_curl.dll og genstarter apache.
Andet tips til at huske på for at styrke sikkerheden af et web i Joomla:
- Opdater udvidelser, når de udgives af deres forfattere.
- Beskyt adgangen til biblioteket og administratorgrænsefladen.
- Rediger den adminbruger, der er konfigureret som standard i installationen.
- Beskyt filen configuration.php.
- Gør korrekt brug af robots.txt og htaccess.
- Bevar korrekte tilladelser til mapper og filer.
- Brug Antivirus- og Firewall -udvidelser på Joomla -backend.
- Installer udvidelser, der automatiserer sikkerhedskopier.
Efter Joomla -installationen har du standardadministratoradgang til www.mydomain.com/administrator, dermed det er praktisk at skifte administrator til et andet navn.
Slet Joomla installationsmappe
Utilsigtet at forlade denne mappe efter installationen kan være en alvorlig sikkerhedsfejl.
Download kun plugin fra officielle websteder, da mange virksomheder opretter komponenter og moduler, der kun publicerer på deres websted og ikke på det officielle websted, og det kan være farligt.
Foretag ikke ændringer i kernen i Joomla! der betinger os i fremtidige opdateringer, brug teknikken til skabelon tilsidesætter, som gør det muligt at foretage ændringer i præsentationen af moduler og komponenter uden at skulle ændre Joomla -kernen.Kan du lide og hjælpe denne vejledning?Du kan belønne forfatteren ved at trykke på denne knap for at give ham et positivt punkt
