Come indurire un Joomla! Luogo

August 7

Hacking su Internet è un problema crescente e Joomla! siti web sono solo un altro bersaglio. Alcuni attacchi sono volti a spegnere un sito, un po 'di rubare informazioni private, mentre altri solo deturpano il sito web per divertimento. Altri ancora utilizzano il sito per i propri scopi. Ogni sistema ha punti deboli e meno amministratori del sito di prendere precauzioni per escludere l'accesso non autorizzato a un sito web, gli hacker possono eventualmente entrare. Il termine "indurire un sito web" significa rendere più difficile per un hacker di ottenere l'accesso al sito e modificarlo . Ci sono cose specifiche di Joomla! amministratore del sito può fare per renderlo più sicuro.

istruzione

Mantenere Joomla! aggiornato

1 Aggiornare all'ultima versione di Joomla! Il Joomla! team di sviluppo risponde rapidamente alle segnalazioni di vulnerabilità e invia aggiornamenti di sicurezza subito dopo una vulnerabilità confermata è verificato.

2 Impostare le autorizzazioni della directory di siti web di 755 file e le autorizzazioni a 644. Questi sono i permessi raccomandati dal Joomla! team di sviluppo. È possibile impostare le autorizzazioni per il sito web attraverso file manager la vostra società di hosting o utilizzando un programma di protocollo di trasferimento file.

3 Controllare l'elenco di vulnerabilità estensione per verificare di non aver installato tutte le estensioni che sono stati ritenuti minacce alla sicurezza. Alcune estensioni che non seguono bene Joomla! pratiche di programmazione possono aprire siti web per le vulnerabilità. Utilizzare le estensioni da sviluppatori che mantengono sistemi di supporto attivi e siti web ed evitare estensioni da parte degli sviluppatori che non lo fanno.

4 Aggiornare le estensioni per la versione più recente ed evitare estensioni che "hack il cuore" - cambiare il Joomla! programmazione per aggirare una limitazione o caratteristica. Mantenere un elenco di estensioni in uso e disinstallare le estensioni che non sono più utilizzati o mantenuti.

5 Modificare il Joomla! database predefinito prefisso delle tabelle. Il prefisso di default è "jos_" ed è ben conosciuto da parte di hacker. Utilizzare un prefisso che inizia con una lettera, ed è lunga tre o quattro caratteri. La sottolineatura viene accettata come un carattere e viene utilizzato alla fine del prefisso. Se un hacker non conosce il prefisso delle tabelle, che rende più difficile per loro di rompere la sicurezza del database MySQL.

6 Creare un nuovo account utente super amministratore. Modificare l'account di amministratore super-originale a un account manager, quindi eliminarlo. Non è possibile cancellare un super amministratore, ma si può abbassare il livello di gruppo e quindi eliminarlo. L'idea è quella di sbarazzarsi della account amministratore originale, che cancella il numero ID 62 ad esso associati. Gli hacker hanno trovato un modo per utilizzare il numero per ottenere l'accesso. Non conoscendo il numero sconfigge i loro sforzi.


Articoli Correlati