Hvordan å herde en Joomla! Side

June 12

Hacking på Internett er et økende problem og Joomla! nettsteder er bare et annet mål. Noen angrep er rettet mot nedleggelse et nettsted, noen stjeler privat informasjon, mens andre bare utviske nettstedet for moro skyld. Atter andre bruker nettstedet til egne formål. Hvert system har sårbarheter, og med mindre nettstedet administratorer ta forholdsregler for å utelukke uautorisert tilgang til et nettsted, kan hackere til slutt komme i. Begrepet "herde et nettsted" betyr å gjøre det vanskeligere for en hacker å få tilgang til området og endre det . Det er spesielle ting en Joomla! nettside administrator kan gjøre for å gjøre det sikrere.

Bruksanvisning

Hold Joomla! oppdatert

1 Oppdater til den nyeste versjonen av Joomla! Joomla! Utviklingsteamet reagerer raskt på rapporter om sårbarheter og sender ut sikkerhetsoppdateringer kort tid etter en bekreftet sårbarhet er bekreftet.

2 Sett din lenke tillatelser til 755 og filrettigheter til 644. Dette er de tillatelser som er anbefalt av Joomla! utviklingsteam. Du kan sette rettighetene på nettstedet via din hosting selskapet filbehandler eller ved å bruke en File Transfer Protocol program.

3 Sjekk utvidelsen sårbarhet listen for å kontrollere at du ikke har installert noen utvidelser som har vært ansett sikkerhetstrusler. Noen utvidelser som ikke følger godt Joomla! programmering praksis kan åpne nettsteder for å sårbarheter. Bruk utvidelser av utviklere som opprettholder aktive støttesystemer og nettsteder og unngå utvidelser av utviklere som ikke gjør det.

4 Oppdater utvidelser til nyeste versjon og unngå utvidelser som "hack kjernen" - endre Joomla! programmering for å komme seg rundt en begrensning eller funksjon. Opprettholde en liste over utvidelser i bruk og avinstallere utvidelser som ikke lenger er i bruk eller vedlikeholdes.

5 Endre Joomla! database standard tabell prefiks. Standard prefikset "jos_" og er godt kjent av hackere. Bruk en prefiks som begynner med en bokstav, og er tre eller fire tegn. Understrek er akseptert som et tegn og blir brukt ved slutten av prefikset. Hvis en hacker ikke vet tabellen prefikset, det gjør det vanskeligere for dem å knekke MySQL database sikkerhet.

6 Opprett en ny superadministratorkontoen. Endre den opprinnelige super administratorkonto til en manager-konto, og deretter slette den. Du kan ikke slette en super administrator, men du kan degradere konsernnivå og deretter slette den. Ideen her er å kvitte seg med den opprinnelige administratorkontoen, som sletter ID-nummer 62 forbundet med det. Hackere har funnet en måte å bruke nummeret for å få tilgang. Ikke vite hvor mange nederlag deres innsats.