Joomla! 安全检查表

Joomla!是第二大CMS开源系统(在WordPress)下载超过6800万次,最新研究揭示了二感染Sucuri网站平台。Joomla !CMS的网站,特别是运行旧版本或扩展是一个非常受欢迎的目标对于经验丰富的黑客和脚本kiddy相似。在本指南中,我们花了一些时间制定了一些措施来建立一个安全的Joomla!–Joomla的基本安全检查表!。

除了数据泄露本身的危险,也有信誉和信誉损失的风险,那些谁的牺牲品攻击他们的网站的安全性。将永远是一个威胁,以安全是否是开源或专有的合作医疗(封闭源代码)。因此,应采取预防措施,尽可能地保护你的网站。该清单可以用于计划和控制任何内容管理系统的安全性。这可以让你消除(或至少减少)人的错误。

在Joomla!安装或快速入门

选择托管公司提供定期备份,其中:Web应用防火墙,杀毒软件扫描,最新版本的PHP和PHP的设置选项来更改

在选择PHP版本7特别5.6)

创建一个新的数据库与用户使用强密码

下载最新版本的Joomla!快速入门(3.6 +)或从开发者的网站

确定什么是你需要的扩展,然后确保它是需要在濒危名单

创建一个帐户使用强密码,FTP,SFTP和FTP密码必须不同,这一个是用来登录到主机面板

扫描您的PC / Mac的恶意软件和杀毒工具和良好的 的文件传输使用FTP over SSL / TLS(FTPS)文件传输协议(SFTP和SSH)

根据以下的建议检查所有的PHP指令集:

 joomla

安装和第一步

启用脱机模式

禁用网站的索引

不要使用“管理”、“根”名称等一个主要的超级管理员帐户

重命名文件名从htaccess.txt为.htaccess

在.htaccess文件提出额外的安全规则,例如使用6G防火墙/黑名单(perishablepress。COM / 6g/)

检查和如果必要的修复目录和文件权限

只保留你所需要的-卸载那些你不需要的扩展

弱登录/密码删除所有演示的用户

如果你不需要的话,禁用用户注册

使搜索引擎友好(SEF)在SEO设置部分

关闭(禁用)显示错误,设置为没有在全局配置

 

对于现有的网上商店和网站

如果有必要检查PHP版本正确

检查PHP指令设置正确的必要

与防火墙和杀毒工具网站扫描(可以从组件或独立的脚本像ai-bolit)

做一个完整的备份

卸载所有未使用的组件、模块和插件

更新所有更新版本的扩展

更新Joomla!最新的版本

删除全局配置FTP设置

检查.htaccess文件更新设置

删除所有的假的,不使用和不活跃的用户

重命名用户登录过简单的名称(如“admin”为例)

检查/图像的各种文件夹。PHP,bin文件-删除它们。

禁用用户注册-如果不使用

启用验证码

在谷歌网站管理员工具上创建一个帐户,并添加当前站点的网址

安装安全扩展(至少是防火墙)

SSL实现(特别是店)

如果网站仍然采用jos_数据库表前缀重命名

安全的Joomla!登录管理区

使用自定义的图标,而不是Joomla的图标

检查Sitemap XML文件的内容

删除所有虚假或Lorem存有内容

安装自动备份组件