从黑客的方法来保护你的Joomla网站

 

有几种方法可以让黑客的工作尽可能的困难。如果你运行一个Joomla 3.5(或以上)的网站,你绝对应该至少基本步骤安全抵御入侵者。一些事实,根据Sophos实验室,30000新网站一天砍!是的,这是一个令人震惊的数字。我猜你想要成为这个统计数据的一部分。

他们中的一些人(网站所有者)说:“它不会发生在我身上。我有小网站,购物。”。但对黑客来说,罪犯或者极端,没关系,他们将摧毁内容或添加隐藏链接,因为他们想要,可以。我们想帮助你安全的CMS网站的,预防胜于治疗,所以一定要防止Joomla黑客行动这些技巧。

1 -更新你的版本

  
你会惊讶地发现很多网站有CMS的旧版本。它没有更新几个原因:没有时间(真的吗?),没有钱移民(服务),我不知道这是很重要的。你应该确保你的Joomla是最新版本,这对所有已知的安全漏洞已经修复。更新你所有的组件、模块和插件和模板。成千上万的网站每天都砍由于他们使用过时的扩展甚至模板上安装它们。在过去我们听说Rocketheme和Gavick问题安全话题。

2 -检查你的网站有无备份

有时人们想获得网站已经砍(感染),他们不知道。请先做一个完整的分析你的网站发现和消除常见的恶意软件。阅读更多的过去博客> <。第二,问题是,大多数使用Joomla网站所有者不改变他们的默认配置。这意味着例如:重命名htaccess。三种。htaccess,禁用注册用户管理,设置短url。      

备份您的网站的所有文件,做一个完整的数据库备份。是好主意备份组件,它没有Akeeba备份也有其他工作的很好。重要提示!这些备份文件存储在你的电脑/远程驱动器不是你当前的网站上。为什么?因为在案件如果黑客获得某种程度上我们也能下载它。除了删除或破碎的文件服务器意味着没有备份——是的。

 
3 -你的托管服务器安全   

你知道吗,超过1/4的网站被黑客通过服务器漏洞。是的,旧的PHP版本,无担保文件夹设置…许多小事情会导致点当有人进入你的网站代码与恶意软件。许多网站托管在共享服务器上。基本上,如果一个站点共享服务器上被感染,其他网站面临风险,不管如何安全的网站/商店/博客。廉价的主机服务不能保证你什么除了他们的服务器空间,没有内置的防火墙,或者完整的备份。记住,托管不是Joomla或其他CMS从黑客的第一道防线。  

    
4 -隐藏JOOMLA  

 
大多数黑客执行这些天是一个完全自动化的过程,与机器人搜索谷歌发现脆弱的网站和探索他们剥削的机会。使用短url可能会有所帮助。但这只是第一步。第二步将删除Joomla发电机元标签。它可以通过使用一个ByeByeGenerator插件或RSFirewall默认启用这个选项。就好了也要删除所有“权力…”链接。当然如果necessery,我们建议购买专业版。最后一个“雾”技术是基于规则里面。htaccess。他们可以禁止一些黑客/垃圾邮件机器人。

5 -限制登录尝试  

 
你机器人和许多黑客试图登录到管理员部分使用蛮力攻击,直到密码破解。用户名时他们帮助极大,所以有提示不使用流行的旧Joomla栗,管理。字典攻击,同时,把所有单词列表和混合的密码攻击演变蛮力和字典技术来破解Tom1980等基本键。以防止它您可以使用一些技术增加你Joomla和一个额外的安全限制管理员url并且有效地防止未经授权的访问管理员的登录页面。      

jSecure Lite -组件阻止访问管理(后端)的登录页面,如果用户不使用适当的访问密钥。只有输入密钥的用户能够访问您的管理区域。专业版有更多的功能,如IP或国家。   AdminExile——很好的插件允许您添加额外的安全层/管理员部分,要求一个特定的URL中存在的关键。它有白色/黑色IP列表,您可以定义一个网络范围,它有蛮力检测和保护。  

蛮力停止——另一个很好的免费extenstion商店信息失败的登录尝试,这样,当达到一个可配置的数量这样的失败的登录尝试,阻止攻击者的IP地址。   
RSFirewall——有一个选项来禁止IP用户/机器人如果他试图登录很多次。   

pFirewall——它可能防止自动化活动像蛮力登录或mysql注入。它支持所有流行的搜索引擎机器人,并不阻止他们。   使用的组合。htaccess。htpasswd文件可以保护/管理员文件夹从所有的尝试也可以停止基础蛮力。
防止暴力      

在过去的一周,我们已经监测活动从一组IP地址与蛮力登录攻击。这种登录攻击涉及系统的猜测密码使用各种常见的用户名,如“admin”和“qwerty”。这些IPs继续尝试强行登录攻击,并可能被成功阻止了。

6 -删除未使用的扩展和模板   

如果你已经完成了所有主要工作在你的网站上检查如果你真的需要所有已安装的插件或组件。删除所有未使用的模板(核心),组件和插件。不下载并安装模板/插件/组件不是来自可信的市场。攻击者可能目标扩展脆弱性问题,所以如果你不使用它,它不值得保留。这将保护你从SQL注入漏洞。     

 
7 -安装一个防火墙   

防止Joomla黑客通过安全插件或组件。有几个受欢迎的市场上,一些开发商提供Lite /免费版本——如果你现在没有钱你可以使用它们,否则,强烈推荐使用PRO /商业版本。有一些建议:      

  • Akeeba管理工具   
  • RSFirewall   
  • Securitycheck   
  • DMC防火墙