10 Լավագույն պրակտիկա անվտանգ և հարդեն Joոմլա կայքում

Ձեր վեբ կայքը պաշտպանելը անհրաժեշտ է ձեր առցանց բիզնեսի մատչելիության և գործառնությունների համար.


Համացանցային անվտանգությունն արագ մարտահրավեր է, և միշտ պետք է ուշադրություն դարձնել գրեթե ամեն շաբաթ հայտնաբերված առցանց սպառնալիքների վրա: Գուցե ձեզ հարկավոր չէ դա անել ձեռքով, փոխարենը կարող եք կանոնավոր անվտանգության ստուգում կատարել ձեր կայքում.

Կատարյալ անվտանգություն չկա, բայց կարող եք հնարավոր ամեն ինչ անել դրանց անվտանգությունն ապահովելու համար.

Joomla- ն ամենաշատ բեռնված երկրորդ CMS- ն է 110 միլիոն անգամ իսկ SUCURI- ի վերջին հետազոտությունները բացահայտում են վարակված վեբ-կայքի երկրորդ պլատֆորմը.

վեբ-ինֆեկցիոն-հարթակ

Վեբ կայքերի մեծ մասը կոտրված են սխալ կազմաձևման, խարդախ հոստինգի կամ խոցելի կոդերի պատճառով: Հետևյալ պրակտիկան կօգնի խթանել omոմլայի անվտանգությունը.

Ապահով ադմինիստրատորի մուտքն ուժեղ գաղտնաբառով

Մի թողեք ադմինիստրատորի կանխադրված հաշիվը որպես «կառավարիչ»Եւ վատ գաղտնաբառ; սա, հավանաբար, riskոմլայի ամենամեծ ռիսկն է: Լռելյայն պահելով «ադմինիստրատոր» և ենթադրվող գաղտնաբառ ՝ դուք օգնում եք հաքերներին իրենց գործով.

Լուծում.

Փոփոխեք կանխադրված ադմինիստրատորի մուտքը «ադմինիստրատոր» այլ ինչ-որ այլ բանի, որը հեշտությամբ ենթադրաբար չէ.

Օգտագործեք գաղտնաբառի կառավարիչ ՝ գաղտնաբառի երկար, բարդ տողեր ստեղծելու համար: Խուսափեք գաղտնաբառ պահելուց, ներառյալ ձեր անունը, կայքի անունը: Կարող եք նախընտրել օգտագործել Ապահով գաղտնաբառի գեներատոր.

Վերցրեք կանոնավոր Joomla կրկնօրինակում

Կրկնօրինակեք ձեր ընկերը և փրկարարը: Երբ ամեն ինչ սխալ է ընթանում, կրկնօրինակը, հավանաբար, ձեր առցանց բիզնեսի գործողությունները վերականգնելու ամենաարագ ձևերից մեկն է.

Լուծում.

Ձեր կայքը հյուրընկալեք հուսալի հոստինգ ընկերության, որն ապահովում է նման կրկնօրինակ կրկնօրինակման ծրագիր SiteGround. SiteGround- ը հյուրընկալող լավագույն մատակարարներից մեկն է, ով ամեն օր կրկնօրինակում է անվճար: Կրկնօրինակեք պահուստավորմանը զուգահեռ, օգտագործեք նման ընդլայնում Akeeba կրկնօրինակում.

Secretոմլա Ադմին մուտք գործելու համար օգտագործեք գաղտնի բանալին

Թաքցրեք ձեր ադմինիստրատորի ներլցումը հավանական հակերներից և թույլ է տալիս նրանց, ովքեր գաղտնի URL ունեն ՝ մուտք ունենալ կառավարման տարածք.

Լուծում.

Օգտագործեք մուտքի պաշտպանության ընդլայնում, ինչպիսին է AdminExile ով օգնում է ձեզ գաղտնի բանալին ավելացնել: Սա նշանակում է, որ երբ հարկավոր է մուտք գործել ադմինիստրատորի մուտքի էջ, հարկավոր է ադմինիստրատորից հետո մուտք գործել գաղտնի բանալին.

Ex: օրինակ.com/administrator?testing

փորձարկումն այստեղ գաղտնի բանալին է: Եթե ​​չեք օգտագործում այս բանալին, ապա ձեզ ուղղորդվում են դեպի գլխավոր էջ: Հերիք չէ?

Օգտագործեք Joomla- ի վերջին տարբերակը & Ընդարձակումներ

Վեբ կայքի սեփականատերերի մեծ մասը չի թարմացվում նորագույն տարբերակի հետ, ինչը էական ռիսկ է ներկայացնում: Գրեթե յուրաքանչյուր թողարկում, դուք կնկատեք անվտանգության որոշ շտկումներ, այնպես որ չթարմացնել վերջին տարբերակը `նշանակում է ձեր կայքը խոցելի պահել.

Լուծում.

Վերանայել ա խոցելի ընդլայնման ցուցակը տրամադրված Joomla- ի կողմից և թարմացրեք հին ընդլայնումը: Վերանայեք փոփոխությունների տեղեկամատյանները ամեն անգամ, երբ Joomla- ն թողարկում է և արդիականացրեք, եթե տեսնում եք որևէ կարևորագույն շտկում.

Դիտեք ձեր Joomla կայքը

Ինչպե՞ս գիտեք, երբ ձեր վեբ կայքը իջնում ​​է կամ կանխարգելվում: Տեղեկացված եղեք էլեկտրոնային փոստով, Slack- ով կամ SMS- ով, երբ ձեր կայքը հասանելի չէ, որպեսզի կարողանաք անհապաղ անհրաժեշտ գործողություններ ձեռնարկել.

Լուծում.

Օգտագործեք ԱՆՎԱՐ գործիք, ինչպիսին է StatusCake- ը, որը վերահսկում է ձեր կայքը և տեղեկացնում է ձեզ, երբ այն իջնում ​​է: Նմանատիպ գործեր կան շատ ուրիշներ, որոնք ես նշեցի այստեղ.

Միացնել որոնիչի ընկերաբար (SEF)

SEF- ը ձեր Joomla կայքի URL- ներն ավելի դարձնում է որոնիչ-բարեկամական: Եվ լավ SEF բաղադրիչը նաև տալիս է անվտանգության առավելություններ: SEF բաղադրիչը դիմակ է տալիս այդ տեղեկատվությանը և դժվարացնում է հակերին գտնել անվտանգության վերջնական խոցելիությունները.

Լուծում.

Միացրեք որոնիչի բարեկամական URL- ները դեպի Joomla- ի կառավարման տարածք.

  • Մուտք գործեք Joomla Management
  • Կտտացրեք Կայքին>>Համաշխարհային կազմաձևում
  • Կայքում էջանիշը ընտրում է «Այո» որոնիչի ընկերական URL- ների կողքին

Deleteնջել անցանկալի & խուսափել չճանաչված մշակողի երկարացումից

Joomla- ն բաց կոդով է, և որպես ադմինիստրատոր, դուք շատ մոդուլներ եք տեղադրում ՝ նոր գործառույթները փորձելու համար: Լավ է փորձել և կատարելագործել, բայց վատ, առանց իմանալու, թե ինչ ծրագրավորող եք տեղադրել մոդուլ: Deleteնջեք ընդարձակումները, որոնք չեք պատրաստվում օգտագործել.

Օգտագործեք անվտանգության ընդլայնումներ

Օգտագործեք ընդարձակումներ `սպամի, դաժան ուժի, երկ գործոնով վավերացման և հայտնի խոցելիության դեմ պայքարելու համար: Կան շատ, և ես թվարկել եմ լավագույններից մի քանիսը այստեղ.

Պահպանեք ֆայլի / թղթապանակի թույլտվությունը համապատասխան

Բոլոր ֆայլերը պետք է ունենան համապատասխան CHMOD կազմաձև: Նախընտրելի է,

PHP ֆայլեր – 644

Կարգավորել ֆայլերը – 644

Այլ պանակներ – 755

Օգտագործեք վեբ դիմումը Firewall

Վեբ կիրառման Firewall (WAF) անհրաժեշտ է ցանկացած կայքի համար պաշտպանել վերին OWASP 10 անվտանգությունը, հայտնի խոցելիությունները & չարամիտ.

Եթե ​​դուք հյուրընկալում եք ձեր Joomla կայքը ամպի կամ VPS- ի միջոցով, ապա կարող եք օգտագործել ModSecurance- ը, որն անվճար է: Այնուամենայնիվ, եթե համօգտագործվող հոստինգում եք կամ ժամանակ չունեք, ապա կարող եք համարել ամպային վրա հիմնված վեբ հավելվածի firewall: WAF օգտագործելը կօգնի ձեզ հետևյալի վերաբերյալ.

  • Bot պաշտպանություն
  • Մուտքի պաշտպանություն
  • Ետևի պաշտպանություն
  • DDoS պաշտպանություն
  • SQL ներարկում
  • XSS հարձակումը
  • Joomla- ի հատուկ խոցելիություններ
  • Դաժան ուժային հարձակումը
  • Շերտ 7 DDoS պաշտպանություն
  • և շատ ավելին…

Եթե ​​հետևում եք այս քայլերին, ապա հավանականությունն այն է, որ ձեր Joomla կայքը ավելի անվտանգ լինի.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map