Захист вашого веб-сайту має важливе значення для доступності та операцій в Інтернеті.
Безпека Інтернету – це швидке завдання, і завжди слід слідкувати за онлайн-загрозами, які можна знайти майже щотижня. Вам може не знадобитися робити це вручну, замість цього ви можете виконувати регулярну перевірку безпеки на своєму веб-сайті.
Немає ідеального забезпечення, але ви можете зробити все можливе, щоб забезпечити їх.
Joomla – це друга за величиною завантажена CMS 110 мільйонів разів і останнє дослідження SUCURI виявляє другу заражену платформу веб-сайтів.
Більшість веб-сайтів зламані через неправильну конфігурацію, паршивий хостинг або вразливий код. Наступні практики допоможуть прискорення безпека Joomla.
Contents
- 1 Безпечний вхід адміністратора із сильним паролем
- 2 Візьміть регулярну резервну копію Joomla
- 3 Використовуйте секретний ключ для входу в Joomla Admin
- 4 Використовуйте останню версію Joomla & Розширення
- 5 Стежте за своїм сайтом Joomla
- 6 Увімкнути дружню пошукову систему (SEF)
- 7 Видалити небажане & уникати невстановленого розширення розробника
- 8 Використовуйте розширення безпеки
- 9 Зберігайте відповідний дозвіл на файл / папку
- 10 Використовуйте брандмауер веб-додатків
Безпечний вхід адміністратора із сильним паролем
Не залишайте обліковий запис адміністратора за замовчуванням як “адмін”І неправильний пароль; це, мабуть, найбільший ризик у Joomla. Зберігаючи за замовчуванням «адміністратор» та пароль, який можна довідатися, ви допомагаєте хакерам у їх роботі.
Рішення:
Змініть логін для адміністратора за замовчуванням «адміністратор» на щось інше, що не легко здогадатися.
Використовуйте менеджер паролів для створення довгих складних рядків паролів. Уникайте збереження пароля, включаючи ваше ім’я, ім’я сайту. Ви можете скористатися Безпечний генератор паролів.
Візьміть регулярну резервну копію Joomla
Резервне копіювання – ваш друг і рятівник. Якщо все піде не так, резервне копіювання, ймовірно, є одним із найшвидших способів відновити бізнес-операції в Інтернеті.
Рішення:
Розмістіть свій веб-сайт із надійною хостинговою компанією, яка забезпечує відмінний резервний план на зразок SiteGround. SiteGround – один з кращих хостинг-провайдерів, що беруть щоденне резервне копіювання безкоштовно. Поряд із резервною копією хостингу, використовуйте розширення типу Резервне копіювання Akeeba.
Використовуйте секретний ключ для входу в Joomla Admin
Приховати адміністративний сервер від потенційних хакерів і дозволити тим, хто має секретну URL-адресу, отримати доступ до області адміністрування.
Рішення:
Використовуйте розширення захисту входу, як-от AdminExile хто допоможе вам додати секретний ключ. Це означає, що коли вам потрібно зайти на сторінку входу адміністратора, вам потрібно ввести секретний ключ після адміністратора.
Наприклад: example.com/administrator?testing
тестування є секретним ключем тут. Якщо ви не скористаєтесь цим ключем, ви перейдете на головну сторінку. Не круто?
Використовуйте останню версію Joomla & Розширення
Більшість власників веб-сайтів не переходять на новітню версію, що є значним ризиком. Практично в кожному випуску ви помітите деякі виправлення безпеки, тому не оновлення до останньої версії означає, що ваш сайт уразливий.
Рішення:
Огляд а список вразливих розширень надає Joomla та оновить старе розширення. Переглядайте журнал змін щоразу, коли Joomla випускає та оновлює, якщо ви бачите якісь критичні виправлення.
Стежте за своїм сайтом Joomla
Звідки ви знаєте, коли ваш веб-сайт припиняється чи не працює? Отримуйте сповіщення електронною поштою, Slack або SMS, коли ваш веб-сайт недоступний, тому ви можете негайно вжити необхідних заходів.
Рішення:
Використовуйте БЕЗКОШТОВНИЙ інструмент, такий як StatusCake, який відстежує ваш веб-сайт та повідомляє вас, коли він знижується. Є багато інших, які роблять подібні роботи, про які я згадував тут.
Увімкнути дружню пошукову систему (SEF)
SEF робить URL-адреси вашого веб-сайту Joomla більш зручними для пошукової системи. І хороший компонент SEF також дає переваги безпеці. Компонент SEF маскує цю інформацію і ускладнює хакеру пошук можливих вразливих місць безпеки.
Рішення:
Увімкніть зручні для пошукових систем URL-адреси в область управління Joomla.
- Увійти в Адміністрацію Joomla
- Клацніть на сайті>>Глобальна конфігурація
- На сайті на вкладці вибирається “Так” поруч із URL-адресами для друку
Видалити небажане & уникати невстановленого розширення розробника
Joomla є відкритим кодом, і як адміністратор, ви встановлюєте багато модулів, щоб випробувати нові функції. Добре спробувати вдосконалити, але погано, не знаючи розробника, який встановив модуль. Видаліть розширення, якими ви не збираєтесь користуватися.
Використовуйте розширення безпеки
Використовуйте розширення для боротьби зі спамом, грубою силою, двофакторною автентифікацією та відомими вразливими місцями. Їх багато, і я перерахував тут кілька найкращих.
Зберігайте відповідний дозвіл на файл / папку
Усі файли повинні мати належну конфігурацію CHMOD. Переважно,
Файли PHP – 644
Налаштування файлів – 644
Інші папки – 755
Використовуйте брандмауер веб-додатків
Брандмауер веб-додатків (WAF) має важливе значення для будь-якого веб-сайту, щоб захистити його від найвищої безпеки OWASP 10, відомих уразливостей & зловмисне програмне забезпечення.
Якщо ви розміщуєте веб-сайт Joomla у хмарі або VPS, ви можете використовувати ModSecurity, який є безкоштовним. Однак якщо ви перебуваєте на спільному хостингу або не маєте часу, то можете розглянути питання про хмарний брандмауер веб-додатків. Використання WAF допоможе вам у наступному.
- Захист ботів
- Захист входу
- Захист заднього ходу
- Захист DDoS
- Введення SQL
- Атака XSS
- Специфічні вразливості Joomla
- Напад грубої сили
- Захист DDoS рівня 7
- і набагато більше…
Якщо ви будете виконувати ці кроки, то, швидше за все, ваш веб-сайт Joomla є більш захищеним.
