保护和强化Joomla网站的10个最佳实践

保护您的网站对于在线业务的可用性和运营至关重要.


互联网安全是一项快速发展的挑战,人们应该始终密切关注几乎每周都发现的在线威胁。您可能不需要手动执行此操作,而是可以对网站执行常规安全扫描.

没有完美的安全性,但是您可以尽力保护它们.

Joomla是第二大CMS下载版本, 1.1亿次 SUCURI的最新研究揭示了第二个受感染的网站平台.

网站感染平台

大多数网站由于配置错误,托管不当或易受攻击的代码而被黑客入侵。以下做法有助于 促进 Joomla安全.

使用强密码进行安全的管理员登录

不要将默认管理员帐户保留为“管理员”和错误的密码;这可能是Joomla中最大的风险。通过保留默认的“管理员”和可猜测的密码,您可以帮助黑客工作.

解:

将默认管理员登录名“ admin”更改为其他内容,这不容易猜到.

使用密码管理器生成长而复杂的密码字符串。避免使用包含您的姓名,站点名称的密码。您可能更喜欢使用 安全密码生成器.

定期进行Joomla备份

备份是您的朋友,也是救生员。当出现问题时,备份可能是恢复在线业务运营的最快方法之一.

解:

通过可靠的托管公司托管您的网站,该公司可提供出色的备份计划,例如 SiteGround. SiteGround是每天免费提供备份的最佳托管服务提供商之一。与托管备份一起,使用扩展名如 Akeeba备份.

使用密钥登录Joomla管理员

对潜在的黑客隐藏您的管理员后端,并允许那些拥有秘密URL的人访问管理区域.

解:

使用登录保护扩展,例如 管理员流放 谁可以帮助您添加密钥。这意味着,每当您需要访问管理员登录页面时,都需要在管理员之后输入密钥.

例如: example.com/administrator?tes​​ting

测试是这里的秘密。如果您不使用此键,则会将您重定向到主页。不酷?

使用最新版本的Joomla & 扩展名

大多数网站所有者不会升级到最新版本,这是一个很大的风险。几乎每个版本,您都会注意到一些安全修复程序,因此不升级到最新版本意味着使您的网站容易受到攻击.

解:

查看一个 易受攻击的扩展列表 由Joomla提供并更新旧扩展。每次Joomla发行时都要检查更改日志,如果有任何重要的修复,请进行升级。.

监控您的Joomla网站

您怎么知道您的网站何时崩溃或被破坏?当您的网站无法访问时,通过电子邮件,Slack或SMS收到通知,以便您可以立即采取必要的措施.

解:

使用StatusCake之类的免费工具来监视您的网站,并在网站出现故障时通知您。我在这里提到过很多其他类似的工作.

启用搜索引擎友好(SEF)

SEF使您的Joomla网站的URL更适合搜索引擎。好的SEF组件还具有安全性。 SEF组件会掩盖该信息,使黑客更难发现最终的安全漏洞。.

解:

在“ Joomla管理”区域中启用“搜索引擎友好” URL.

  • 登录到Joomla管理
  • 点击网站>>全局配置
  • 在“网站”上,标签在“搜索引擎友好的网址”旁边选择“是”

删除不需要的 & 避免使用身份不明的开发者扩展

Joomla是开源的,作为管理员,您可以安装许多模块来尝试新功能。尝试和改进是件好事,但不知道您安装模块的开发者是不好的。删除不使用的扩展名.

使用安全扩展

使用扩展程序可抵制垃圾邮件,暴力破解,两因素身份验证和已知漏洞。有很多,我在这里列出了一些最好的.

保持适当的文件/文件夹权限

所有文件都应具有正确的CHMOD配置。最好,

PHP文件– 644

配置文件– 644

其他文件夹– 755

使用Web应用程序防火墙

Web应用程序防火墙(WAF)对于任何网站都是必不可少的,以防止OWASP 10顶级安全性,已知漏洞 & 恶意软件.

如果您将Joomla网站托管在云或VPS上,则可以使用免费的ModSecurity。但是,如果您位于共享主机上或没有时间,则可以考虑使用基于云的Web应用程序防火墙。使用WAF将为您提供以下帮助.

  • 机器人防护
  • 登录保护
  • 后门保护
  • DDoS防护
  • SQL注入
  • XSS攻击
  • Joomla特定漏洞
  • 蛮力攻击
  • 第7层DDoS保护
  • 以及更多…

如果您按照以下步骤操作,那么您的Joomla网站可能会更安全.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map