Как да защитим сайта Joomla, forwww - блога за разработчици, 1C-Битрикс и WordPress
В този кратък преглед разгледаме някои уязвимости в сайта Joomla. Всеки отворен код CMS, като правило, защитена от най-лошия търговски и Joomla не е изключение.
Както изтъркано да звучи, но не се създаде само такива изпитвания за администратори с паролата 123456. Трябва да имате добра парола, с много характер (за предпочитане без да има смисъл). Цифри и главни букви ще се смесят само плюс. За надеждност, потребителското име не е тривиален администратор или администратор, а като нещо по-уникално.
Не забравяйте да премахнете инсталационната папка
Благодарение на тази папка, можете да замените стария си сайт. Следователно, вие, когато по време на инсталацията ще бъдете попитани дали искате да изтриете тази директория, натиснете Да. и се уверете, че всичко мина добре.
Очаквайте сайта и плъгини
Уверете се, редовно архивиране
Ако сайтът ви се актуализира често материали, го превръщат в правило, за да направите резервно копие на най-малко веднъж седмично или веднъж месечно. Това ще ви помогне Akeeba Backup.
Не забравяйте да използвате .htaccess
използвате NC
Внимавай за правата върху файловете и папките
Не слагайте правото 777 - първо трябва да ги предпази от презапис (препоръчва се да се сложи 644 или дори 555).
Съвети за безопасност
Какво трябва да направя, ако даден сайт хакнат?
Ако това се случи, веднага пишете на Help Desk домакин на (ако не сте написали 🙂). Попитайте сканиране за вируси и лог файлове, за да разберете кога и къде да си взаимодействат със сайта.
Сама по себе си, можете да направите следното:
- Промяна на паролата за администратора на сайта и блокира достъпа до други потребители на администраторите на групата
- Промяна на достъп чрез FTP (потребителско име и парола)
- Проверете компютъра си за вируси
- Докато хостинг компания е отговорна, можете да изтеглите файловете на сайта и проверете Antivirus (аз използвам ESET Smart Security)
- Използвайте уеб-антивирус, ми помогна да aibolit-за-прозорци - това антивирусен намерен цял куп файлове, които не могат да бъдат открити дори сканиране общежитие (можете да го намерите в интернет на официалния сайт, и работят на вашия компютър).
- За да се ускори излизането от сайта на забраната, да изпращате имейли, които той вече не съдържа зловреден код (не помня тези услуги отидете на 2 места, един от Google втори чужд).
Надяваме се тези съвети ще ви помогнат да направите сайта си по-безопасно 🙂.
Аз предоставяне на услуга за създаване на проекти в CMS 1C-Битрикс - уеб сайтове, шаблони и компоненти от нулата.