Joomla!是第二大CMS開源系統(在WordPress)下載超過6800萬次,最新研究揭示了二感染Sucuri網站平臺。Joomla !CMS的網站,特別是運行舊版本或擴展是一個非常受歡迎的目標對于經驗豐富的黑客和腳本kiddy相似。在本指南中,我們花了一些時間制定了一些措施來建立一個安全的Joomla!–Joomla的基本安全檢查表!。
除了數據泄露本身的危險,也有信譽和信譽損失的風險,那些誰的犧牲品攻擊他們的網站的安全性。將永遠是一個威脅,以安全是否是開源或專有的合作醫療(封閉源代碼)。因此,應采取預防措施,盡可能地保護你的網站。該清單可以用于計劃和控制任何內容管理系統的安全性。這可以讓你消除(或至少減少)人的錯誤。
在Joomla!安裝或快速入門
選擇托管公司提供定期備份,其中:Web應用防火墻,殺毒軟件掃描,最新版本的PHP和PHP的設置選項來更改
在選擇PHP版本7特別5.6)
創建一個新的數據庫與用戶使用強密碼
下載最新版本的Joomla!快速入門(3.6 +)或從開發者的網站
確定什么是你需要的擴展,然后確保它是需要在瀕危名單
創建一個帳戶使用強密碼,FTP,SFTP和FTP密碼必須不同,這一個是用來登錄到主機面板
掃描您的PC / Mac的惡意軟件和殺毒工具和良好的 的文件傳輸使用FTP over SSL / TLS(FTPS)文件傳輸協議(SFTP和SSH)
根據以下的建議檢查所有的PHP指令集:
安裝和第一步
啟用脫機模式
禁用網站的索引
不要使用“管理”、“根”名稱等一個主要的超級管理員帳戶
重命名文件名從htaccess.txt為.htaccess
在.htaccess文件提出額外的安全規則,例如使用6G防火墻/黑名單(perishablepress。COM / 6g/)
檢查和如果必要的修復目錄和文件權限
只保留你所需要的-卸載那些你不需要的擴展
弱登錄/密碼刪除所有演示的用戶
如果你不需要的話,禁用用戶注冊
使搜索引擎友好(SEF)在SEO設置部分
關閉(禁用)顯示錯誤,設置為沒有在全局配置
對于現有的網上商店和網站
如果有必要檢查PHP版本正確
檢查PHP指令設置正確的必要
與防火墻和殺毒工具網站掃描(可以從組件或獨立的腳本像ai-bolit)
做一個完整的備份
卸載所有未使用的組件、模塊和插件
更新所有更新版本的擴展
更新Joomla!最新的版本
刪除全局配置FTP設置
檢查.htaccess文件更新設置
刪除所有的假的,不使用和不活躍的用戶
重命名用戶登錄過簡單的名稱(如“admin”為例)
檢查/圖像的各種文件夾。PHP,bin文件-刪除它們。
禁用用戶注冊-如果不使用
啟用驗證碼
在谷歌網站管理員工具上創建一個帳戶,并添加當前站點的網址
安裝安全擴展(至少是防火墻)
SSL實現(特別是店)
如果網站仍然采用jos_數據庫表前綴重命名
安全的Joomla!登錄管理區
使用自定義的圖標,而不是Joomla的圖標
檢查Sitemap XML文件的內容
刪除所有虛假或Lorem存有內容
安裝自動備份組件
