作為開(kāi)源應(yīng)用程序，Joomla都會(huì)遭受各種黑客攻擊。這就是為什么采取所有可能的措施來(lái)保護(hù)Joomla網(wǎng)站并提高其安全性的重要性。請(qǐng)按照本教程中的說(shuō)明進(jìn)行操作，以減少成功入侵您的網(wǎng)站的機(jī)會(huì)。

保持Joomla及其擴(kuò)展為最新

保護(hù)您的Joomla網(wǎng)站最重要的部分可能就是將其更新為最新版本。在幾乎所有版本中，都有針對(duì)安全問(wèn)題的修復(fù)程序。

保持Joomla擴(kuò)展的最新性對(duì)于網(wǎng)站的安全性同樣重要。實(shí)際上，與實(shí)際的Joomla 3核心文件相比，利用擴(kuò)展中的安全問(wèn)題進(jìn)行的攻擊要多得多。

使用具有安全性的登錄詳細(xì)信息

首先，您應(yīng)該避免使用默認(rèn)用戶(hù)名，例如“ admin”或“ administrator”。這些將在潛在攻擊者嘗試的單詞列表中排在第一位。

接下來(lái)，重要的是要為您的網(wǎng)站的管理員用戶(hù)設(shè)置一個(gè)強(qiáng)密碼。許多攻擊者試圖強(qiáng)行使用您的登錄詳細(xì)信息。這意味著他們使用常用密碼列表來(lái)猜測(cè)您的密碼。有一些技巧可以幫助您抵御此類(lèi)攻擊：

• 請(qǐng)勿將常用字詞用作密碼，例如admin，admin123等。
• 避免使用密碼（例如您的個(gè)人或姓氏）作為個(gè)人信息。
• 避免使用密碼生成器。密碼生成器使用算法來(lái)生成可能被攻擊者破壞的密碼。
• 請(qǐng)?jiān)诿艽a中使用盡可能多的特殊字符（*！@＃）$，數(shù)字和大寫(xiě)字母。

使用正確的文件權(quán)限和所有權(quán)

擁有安全的Joomla 3網(wǎng)站的另一個(gè)重要部分是為您的Joomla文件和文件夾設(shè)置正確的權(quán)限。我們建議您按照以下建議獲得許可：

• 將您的Joomla文件夾的權(quán)限設(shè)置為755
• 將您的Joomla文件的權(quán)限設(shè)置為644
• 將configuration.php文件的權(quán)限設(shè)置為444
• 切勿使用777（完全訪(fǎng)問(wèn)）權(quán)限！

使用Joomla安全擴(kuò)展

使用安全性擴(kuò)展是提高Joomla網(wǎng)站安全性的另一種簡(jiǎn)便方法。推薦Akeeba管理工具。

經(jīng)常備份您的Joomla網(wǎng)站

盡可能頻繁地備份Joomla網(wǎng)站至關(guān)重要。您應(yīng)該始終在本地計(jì)算機(jī)上保留Joomla文件和數(shù)據(jù)庫(kù)的備份副本，以防萬(wàn)一。