没有人早上醒来期望他们的网站被黑客入侵。 即使是最小的博客也可能成为机器人、恶意软件和网络钓鱼内容的目标。 留住你 安装乔姆拉 受到保护至关重要,尤其是在当今的数字游乐场中。
无论是窃取数据还是创建虚假页面PayPal窃取某人的登录信息,黑客总是在网上寻找容易的目标。 但是,一些最简单的方法可能会使您的网站对需要快速得分的人的吸引力降低。
在本Joomla安全教程中,我们将向您展示一些保护网站的最佳方法。 虽然我们不能保证您的网站不会成为攻击目标,但这些方法将大大减少您被黑客入侵的机会。
使所有内容保持最新
很多人不明白,不观察造成了多少问题 更新安装. 无论是Joomla的核心文件系统还是模板,保持这些元素的最新状态可以解决许多问题。
Joomla开发人员在堵塞系统中发现的漏洞时非常经常。 当检测到漏洞利用时,社区会采取措施添加或修复可解决问题的编码。 一旦您看到Joomla有新的更新可用,安装它符合您的最佳利益。
还应监视模板和模块的升级。 这些系统的许多开发人员与Joomla开发人员一样谨慎地保护他们的用户。 如果产品出现问题,他们中的大多数都会推送更新。
如果Joomla或其任何组件有更新,系统将通知您。 控制面板中将显示一条消息,指示可用更新。 在左侧的“维护”标题下,Joomla会通知您是否有可用的更新。
如果您想仔细检查您的网站是否正在运行最新版本,您也可以手动检查更新。
创建站点的定期备份
手边有备份可以防止您在被黑客入侵时丢失整个网站。 使用轻松还原功能,您只需单击几下鼠标即可恢复所有页面。 只要您有当前的副本,您就宁愿损失很少。
当涉及到Joomla时,可以通过几种不同的方式进行备份。
- 安装 Akeeba 模块。
- 使用该软件制作副本。
- 直接通过 FTP 下载文件。
- 使用 手动创建备份 c面板.
阿基巴
这 阿基瓦模块 它带有允许用户快速创建备份的组件。 您还可以将其设置为根据一天中的特定时间创建自动副本。 它使用简单,但需要几个部件才能安装。
软件
多 c面板 该系统包括: 软件应用程序安装程序. 如果您使用它来安装Joomla,您还可以从系统内创建备份。 通过这个应用,你还可以从以前保存的Joomla版本,瞬间恢复你的网站。
文件传输协议 程序
文件传输协议软件,或 FTP 如文件齐拉以连接到网站的根目录。 从此文件夹中,您可以将所有文件直接下载到您的计算机系统。 此过程可能需要一些时间才能完成,具体取决于您网站的大小。 请注意,此操作不会下载数据库。
手动备份 c面板
寄件人 c面板我可以 创建手动备份 您可以通过将其压缩为ZIP文件来下载网站。 接下来,从phpMyAdmin导出数据库。 这个过程相对简单,但与Softaculous,Akeeba等相比,它可能很耗时。
应用登录安全性
登录安全性是许多新手Web开发人员忘记的一个领域。 在许多情况下,黑客和机器人 管理区域 的朱姆拉通过蛮力攻击。 这是连续尝试用户名和密码,直到基本上正确猜出凭据的情况。
一个明显的问题是创建“管理员”帐户。 默认情况下,Joomla会创建一个名为“admin”的管理用户。 不幸的是,黑客知道这一点。 换句话说,这个账户已经是他们进入犯罪元素所需的一半。
不要使用默认值 管理员 帐户。 创建一个唯一的用户名并尽快删除此用户名。
您还应该应用难以猜测的密码。 太多的人仍然因为资格的低强度而成为受害者。 确保所有用户都有更困难的密码的一种简单方法是更改您的Joomla设置。
[グローバル構成]从[ユーザー]转到选项并设置密码选项。 一些很好的调整包括增加最小长度、最小符号数和最小大写字母。
优化用户选项
设置密码选项并不是优化Joomla用户的唯一方法。 实际上,您可以通过不同的方式使用该系统使您的网站将来更加安全。
在全局配置中的用户中,单击[ユーザーオプション]标签。
在此窗口中,您可以访问多个设置,这些设置可以使您的网站对每个人都更安全。 让我们回顾一些更重要的。
允许用户注册
如果您不打算允许访问者在您的网站上注册(如果尚未注册),请将此项设置为“否”。 根据您的Joomla安装,这可能已经默认设置。
发送密码
通常不通过电子邮件向注册用户发送密码。 这是为了防止黑客和机器人拦截您的登录凭据。 始终将此功能设置为“否”。
激活新用户帐户
如果您允许注册访问者,此选项可让您提高安全性并避免机器人涌入。 在此下拉窗口中,您可以选择其他用户希望如何从None注册,每个人都将自动成为“管理员”,管理员需要手动批准其帐户。
捕获
安装验证码模块后,Joomla 将在此下拉窗口中列出它。 从这里,您可以选择要使用的格式。 默认情况下,Joomla目前没有将其作为自动功能。
做出选择后,单击“保存并关闭”按钮。
同时检查“权限”区域以确保用户无法访问他们不应该访问的内容可能不是一个坏主意。 默认情况下,Joomla 对这些设置非常严格,但我不确定您安装的插件是否会通过设计更改这些设置。
安装安全扩展插件
Joomla的亮点之一是能够安装在您的站点上提供附加功能的模块。 在这些扩展中,安全性是要考虑的重要扩展之一。 有数百个这样的插件可供选择,无论您是愿意为高级模块付费还是寻找免费赠品。
也许查找高质量安全附加功能的最佳位置之一是: Joomla 扩展目录它是来自许多开发人员的各种模块的集合。 在“访问和安全”部分,您可以找到来自Blacksquirrel 的捕获插件他们拥有从防火墙到文件完整性扫描程序的所有功能。
通过花时间查看可用的内容,您甚至可以找到一些可以很好地协同工作以创建针对所有黑客的良好保护。 最困难的部分是选择要安装的那个。
Joomla附带基本保护,但您应该通过在扩展目录中选择适当的系统来考虑升级。
屏蔽管理页面
拒绝访问 管理区域 这是完全保护您的网站的绝佳方法。 这不会阻止所有攻击,但会使黑客更难成功。 记住,你不想给他们一个容易的目标。
受密码保护的目录
许多管理员使用的一种方法是用密码保护管理员目录本身。 您不仅需要对Joomla进行管理登录,还需要知道您的目录凭据。 阻止人们访问重要网站上的数据是双重打击。
这是 c面板 右键单击或CMD,同时单击Mac上的管理员目录,[パスワード保護]选择
被 .htaccess 拒绝
拒绝访问管理区域的另一种方法是使用 . htaccess文件是编辑它。 您可以使用简短的代码片段拒绝没有 IP 地址的人员访问您的目录。 如果您的管理目录中没有 .htaccess,您可以随时使用文件管理器或通过 FTP 上传来创建一个。
将以下代码添加到 .htaccess 访问:
[ht_message mstyle=”info” title=”” ” show_icon=”” id=”” class=”” style=”” ]订单拒绝,允许
拒绝所有人
允许从 xxx.xxx.xxx.xxx[/ht_message]
“XXX”号码是您自己的公共 IP 地址。 唯一的问题是每次地址更改时都必须更改文件。 这是因为您的互联网服务提供商通常会随机分配这些号码给您,除非您为静态 IP 地址付费。
设置适当的文件权限
最后,最好定期检查以确保在网站中正确设置文件权限。 通常,除非您创建文件或文件夹或进行更改,否则您不必担心权限。
文件可以设置为 6,4,4,4,文件夹可以设置为 7,5,5。 这允许任何人(除非他们是特权人士)阅读网站的内容,而无需进行任何直接更改。 不要将 7,7,7 用于文件和文件夹。 这使其他用户可以直接访问您网站上的读取、写入和执行文件或文件夹。
在故障排除时,您只能查看谁在使用 7,7,7 权限样式。 完成后,您应该将其恢复正常。
可以通过访问 的权限来设置这些权限。 c面板 或者使用 FTP 程序。
创建安全 朱姆拉网站 取决于做出一些改变的意愿。 如您所见,其中许多都非常容易实现,并且在防止大量攻击方面非常有效。 不要假设你的小网站不够受欢迎,无法成为目标。 许多黑客只是想使用您的基地来托管他们自己的垃圾邮件和网络钓鱼页面。
