博客资讯

Blog资讯

Joomla 安全:保护你的Joomla网站免受黑客攻击的方法

有几种方法可以让黑客很难攻击你的网站。如果你运行一个Joomla 3.5(或更老的)网站,你应该至少采取一些基本的步骤来保护它不受入侵者的攻击。根据Sophos实验室的数据,有一些事实,每天有3万个新网站被黑客入侵!是的,这是一个令人震惊的数字。我猜你不想成为这个统计数据的一部分。

他们中的一些人(网站所有者)可能会说:“这不会发生在我身上。”我有小网站,只卖。”但对于黑客、罪犯或极端分子来说,这并不重要——他们会破坏内容或添加隐藏的链接,因为他们想要也可以。我们想要帮助你保护你的CMS网站,从预防胜于治疗,所以要确保你采取这些措施来防止黑客行为。

1、更新Joomla版本

你会惊讶地发现有多少网站有旧版本的CMS。它不是更新的原因有几个:没有时间(真的?),没有钱(用于移民服务),我不知道这很重要。您应该始终确保您的Joomla是最新版本,它已经修复了所有已知的安全漏洞。不断更新你所有的组件、模块、插件和模板。每天都有成千上万的网站被黑客入侵,因为他们使用的是过时的扩展,甚至是安装在上面的模板。在过去,我们听说过火箭主题和加夫尼克在安全问题上的问题。

2、更新你的PHP版本

尽量使用最新的php版本,不要使用过于老旧的版本。

3、检查你的网站并进行备份

有时人们想要保护已经被黑客入侵(被感染)的网站,他们不知道这一点。请首先对你的网站进行全面分析,以发现和移除常见的恶意软件。请在我们过去的博客文章中多读一些。其次,问题是大多数使用Joomla的网站所有者不会改变他们的默认配置。它的意思是:重命名htaccess.txt进入。htaccess,在用户管理器中禁用注册,设置短网址。

备份你网站的所有文件,做一个完整的数据库备份。有备份组件是一个好主意,它不需要Akeeba备份也有其他的工作很好。重要提示!将这些备份文件存储在你的电脑/远程驱动器上,而不是在你当前的网站上。为什么?因为如果黑客获得了访问权限,我们也可以下载它。除了在服务器上删除或损坏的文件外,没有备份。

4、你的托管服务器是否安全

你是否知道超过1/4的网站是通过服务器漏洞被黑客入侵的。是的,旧的PHP版本,无安全文件夹设置。当有人用恶意软件进入你的网站代码时,许多小事情都会导致你的观点。许多站点都托管在共享服务器上。基本上,如果共享服务器上的一个站点被感染,那么其他所有站点都处于危险之中,不管站点/商店/blog的安全性如何。除了服务器上的空间之外,廉价的托管服务不能保证其他任何东西,没有内置防火墙,甚至没有完全备份。

5 、隐藏JOOMLA

目前大多数黑客行为都是一个完全自动化的过程,机器人搜索谷歌发现脆弱的站点并探索它们的开发机会。使用短网址可能会有所帮助。但这只是第一步。第二步是删除Joomla生成器Meta。它可以通过使用ByeBee生成器插件或RS防火墙来完成,默认情况下该选项已启用。这将是很好的,也删除所有“权力……”链接。当然,我们建议购买一个专业版如果必要的话。

6、限制登录尝试

许多机器人和你的黑客试图使用蛮力攻击登录到管理部分,直到密码被破解。当用户名被知道时,他们得到了极大的帮助,所以有一个提示,不要使用那个流行的老Joomla密码,admin。与此同时,字典攻击也会抛出A-Z单词列表,以对抗密码,而混合攻击则会改变密码和字典技术来破解像Tom1980这样的基本键。为了防止这种情况,您可以使用很少的技术来增加Joomla安全性,并对管理员url进行额外的限制,并有效地阻止未经授权的访问。

说点什么...
取消
你是一个访客 ( 注册 ? )
作为一个访客
加载评论... 注释将在之后刷新 00:00.

第一个发表评论

joomlass-logo31.png

Search