10 Praktikat më të mira për uebfaqen e Sigurt dhe të Harden Joomla

Mbrojtja e faqes suaj të internetit është thelbësore për disponueshmërinë dhe operacionet e biznesit tuaj në internet.


Siguria e Internetit është një sfidë e shpejtë, dhe gjithnjë duhet të keni kujdes në kërcënimet në internet që gjenden pothuajse çdo javë. Ju mund të mos keni nevojë ta bëni këtë me dorë, në vend të kësaj mund të bëni një skanim të rregullt sigurie në faqen tuaj të internetit.

Nuk ka siguri perfekte, por ju mund të bëni çmos për t’i siguruar ato.

Joomla është CMS e dytë më e madhe e shkarkuar gjatë 110 milion herë dhe hulumtimi më i fundit nga SUCURI zbulon një platformë të dytë të infektuar në internet.

website-infektuar-platform

Shumica e faqeve në internet janë hakuar për shkak të keq-konfigurimit, pritjes së prishur ose kodit të cenueshëm. Praktikat e mëposhtme do të ndihmojnë shtytje siguria Joomla.

Login e Sigurt të Administratorit me fjalëkalim të fortë

Mos lini llogari të paracaktuar të administratorit si “admin”Dhe fjalëkalim i keq; ky është ndoshta rreziku më i madh në Joomla. Duke mbajtur paracaktuar “administratorin” dhe fjalëkalimin e besueshëm, ju po ndihmoni hakerat në punën e tyre.

zgjidhja:

Ndryshoni hyrjen e paracaktuar të administratorit “administrator” në diçka tjetër, e cila nuk është lehtësisht e besueshme.

Përdorni një menaxher të fjalëkalimit për të gjeneruar vargje të gjata, komplekse të fjalëkalimeve. Shmangni mbajtjen e fjalëkalimit me emrin tuaj, emrin e faqes. Ju mund të preferoni të përdorni Gjenerator i Sigurt i Fjalëkalimit.

Merrni kopje rezervë të rregullt të Joomla

Rikthimi është miku juaj dhe një jetë i besueshëm. Kur gjërat shkojnë keq, kopjimi është ndoshta një nga mënyrat më të shpejta për të rivendosur operacionet e biznesit tuaj në internet.

zgjidhja:

Prisni faqen tuaj te internetit me një kompani pritëse të besueshme, e cila ofron një plan të shkëlqyer rezervë si SiteGround. SiteGround është një nga ofruesit më të mirë të pritjes që merr kopje rezervë të përditshme falas. Së bashku me rezervimin pritës, përdorni një shtesë si Rezervim Akeeba.

Përdorni tastin sekret për t’u kyçur në Joomla Admin

Fshehni administratorin tuaj nga hakerat e mundshëm dhe lejoni ata që kanë një URL të fshehtë për të hyrë në zonën e administratës.

zgjidhja:

Përdorni shtesën e mbrojtjes së hyrjes si AdminExile i cili ju ndihmon të shtoni një çelës sekret. Kjo do të thotë sa herë që të keni nevojë për të hyrë në faqen e hyrjes së administratorit ju duhet të vendosni çelësin sekret pas administratorit.

ex: example.com/administrator?testing

testimi është çelësi sekret këtu. Nëse nuk e përdorni këtë çelës, atëherë do të ridrejtoheni në faqen kryesore. Nuk është mirë?

Përdorni versionin e fundit të Joomla & Zgjerime

Shumica e pronarëve të uebfaqes nuk e azhurnojnë në versionin më të ri i cili është një rrezik domethënës. Pothuajse çdo lëshim, ju do të vini re disa rregullime të sigurisë, kështu që mos azhurnimi në versionin e fundit do të thotë ta mbani faqen tuaj të ndjeshme.

zgjidhja:

Shqyrtoni një lista e prekshme e shtrirjes siguruar nga Joomla dhe azhurnoni shtrirjen e vjetër. Rishikoni regjistrin e ndryshimeve çdo herë që Joomla lëshon dhe përditësoni nëse shihni ndonjë rregullim kritik.

Monitoroni faqen tuaj Joomla

Si e dini kur faqja juaj në internet zbret ose defektohet? Njoftohuni me email, Slack ose SMS kur faqja juaj në internet nuk është e arritshme, kështu që ju mund të ndërmarrni veprime të nevojshme menjëherë.

zgjidhja:

Përdorni një mjet FALAS si StatusCake i cili monitoron faqen tuaj te internetit dhe ju njofton kur zbret. Ka shumë të tjera që bëjnë punë të ngjashme, të cilat i përmenda këtu.

Aktivizo me motor miqësor kërkimin (SEF)

SEF i bën URL-të e faqes suaj Joomla më shumë Motori i Kërkimit Friendly. Dhe përbërësi i mirë SEF gjithashtu jep përfitime të sigurisë. Një përbërës SEF maskon atë informacion dhe e bën më të vështirë për një haker të gjejë dobësi eventuale të sigurisë.

zgjidhja:

Aktivizoni URL-të miqësore të motorit të kërkimit në zonën e Administrimit Joomla.

  • Hyni në administratën Joomla
  • Klikoni në sit>>Konfigurimi global
  • Në sit, skeda zgjedh “Po” pranë URL-ve miqësore të Engine Search

Fshini padëshiruar & shmangni zgjatjen e zhvilluesit të paidentifikuar

Joomla është me burim të hapur, dhe si Administrator, ju instaloni shumë module për të provuar funksionalitete të reja. Shtë mirë të provosh dhe përmirësohesh por e keqe pa e njohur zhvilluesin që instalon një modul. Fshini shtesat, të cilat nuk do të përdorni.

Përdorni shtesat e sigurisë

Përdorni shtesat për të luftuar me spam, forcë brutale, autentifikim me dy faktorë dhe dobësi të njohura. Ka shumë, dhe unë kam renditur disa nga më të mirat këtu.

Mbani lejen e skedarit / dosjes së duhur

Të gjitha skedarët duhet të kenë një konfigurim të duhur CHMOD. më mirë,

Skedarët PHP – 644

Skedarët e konfigurimit – 644

Dosjet e tjera – 755

Përdorni Firewall të Aplikacionit në Internet

Zbatimi i uebit Firewall (WAF) është thelbësor për çdo uebfaqe për të mbrojtur nga siguria e lartë OWASP 10, të njohura nga dobësitë & malware.

Nëse jeni duke pritur faqen tuaj të internetit Joomla në një cloud ose VPS, atëherë mund të përdorni ModSecurance i cili është falas. Sidoqoftë, nëse jeni në pritje të përbashkët ose nuk keni kohë, atëherë mund të konsideroni një mur të zjarrit të aplikacionit të bazuar në cloud. Përdorimi i WAF do t’ju ndihmojë me sa vijon.

  • Mbrojtja e shisheve
  • Mbrojtja e hyrjes
  • Mbrojtje në prapavijë
  • Mbrojtje DDoS
  • Injeksion SQL
  • Sulmi XSS
  • Dobësitë specifike të Joomla
  • Sulm brutal i forcës
  • Mbrojtja e shtresës 7 DDoS
  • edhe me shume…

Nëse ndiqni këto hapa, atëherë shanset janë që faqja juaj e internetit e Joomla të jetë më e sigurt.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map