Защита един администратор Joomla

В тази статия ще говорим за правата на достъп до файлове и папки, настройки и влезте архиви, както и организационните и техническите въпроси, свързани с достъпа до административни и мястото на модераторите на Joomla административен район на сайта. Това означава, че за защита на Joomla 1.7 администратор.

Правата за достъп до файлове и папки

Така че, ако не сте посочили потребители сваляне на файлове на вашия сайт, а след това аз препоръчвам да се определят следните разрешения за файлове и папки. Разрешения в Joomla 1.5 и 1.7 файлове са идентични.

  • Всички Joomla основните файлове (. Например, configuration.php, robots.txt Htaccess и така нататък), задават минималните права за всички групи - 444.
  • Всички директори на сайта, в допълнение към изключенията, предостави права за достъп 555. Изключения: кеш (кеш), администратор / кеш (кеш директорията на административната зона), дневници (лог файлове директория), температура (временна директория). За тях - 755.
  • Всички файлове във всички директории, с изключение на изключения, аз ви съветваме да предостави права 644. файлове в изключените директории, можете да зададете права 755. Но изключените директории имат index.html файл. можете да зададете права за 644 от тези файлове.

Защита един администратор Joomla

Снек промените правата за достъп до файловете, които могат да помогнат на Joomla FTP клиенти (например, FileZilla FTP клиент) и уеб хостинг контролен панел.

Правата за достъп до файловете е много важна и необходима значение да се гарантира сигурността на интернет страниците. Във всеки случай, независимо от системата за управление на съдържанието (или ако имате статичен сайт), независимо от използването на разширения и потребители от сваляне на файлове на вашия сайт, ние силно препоръчваме да обърнете особено внимание на правата на достъп до файлове и папки. Не давайте на правата на определени групи от хора са повече, отколкото е необходимо за нормална работа на сайта.

Тези от вас, които вече са се справили с този проблем, може да се каже, че препоръките, които описах назначаването твърде строги права за достъп. Напълно съм съгласен.

На първо място, всеки уеб сайт е уникален. Възможно е, че използвате разширяването, което задължително трябва да имате достъп за писане определена директория. Вие трябва да разберете и да възлага тези права, които са необходими.

На трето място. Строгите ограничения за записване папки под сайт за развитие ще отнеме много проблеми. Затова аз препоръчвам в началото да се постави правилната 755 на всички папки за собствениците на групата. Ако е необходимо, същото може да се направи за файла в основната директория на сайта (например configuration.php, robots.txt. Htaccess и т.н.), както и във всички папки и подпапки.

Но не забравяйте да се промени чак до изисква при влизане в сайта на "постоянна работа" минимум. И за корен файл се смята за необходимо да се установят права 444.

Защита един администратор Joomla

Промяна на разрешенията на файла се увеличава или намалява, за определена група потребители на разрешение за сайт за промяна определен файл.

Ако се съхраняват файловете на хостинг с резервно копие на сайта и базата данни, а след това се облича с папка в момента с тях 700 и го задръжте над папката public_html. Много хостинг компании предлагат възможност за организиране на подробен сеч за всички ваши хостинг. Съветвам ви направя с една папка, която съдържа докладите, точно като папка с архиви.

Промяна на разрешенията на файла (обикновено го затворите, за да записвате от всички потребителски групи) е най-лесният начин за подобряване на сигурността на вашия сайт. Мисля, че защитата на Joomla сайт без внимателен ниво на достъп до всяка папка и уебсайт папка за всяка група потребители не е пълна.

Ако се интересувате от Backup тема на сайта, препоръчвам да прочетете статията "Преглед на Akeeba Backup Pro, Ядро».

Организация на достъпа до административната част на сайта

Защита един администратор Joomla

Дървените трупи и архивиране

Защита един администратор Joomla

Защита на Joomla сайт се нуждае от балансирано проучване на въпросите, повдигнати в тази статия, преди прилагане на действия от страна на администратора на сайта.

В следващата статия «Joomla сигурност (част 5). Спам на интернет страницата "Ще обсъдим по-подробно необходимостта от постоянно място умереност, значението на навременното уведомяване на" критични "събитията на администратора на сайта, както и натискането на спам въпроси, регистрация на потребители и изтегляне на файлове към и от сайта.