Joomla 3.0 jest bezpłatna i dość popularna w świecie cms, więc wielu hakerów stale stara się znaleźć luki w witrynach Joomla . Zdecydowałem się podzielić moim doświadczeniem i porozmawiać o 7 podstawowych zasadach optymalizacji bezpieczeństwa witryny na cms Joomla .
Prawa dostępu. Konta użytkowników.
Ustawianie uprawnień (CHMOD) 777 dla folderów i plików jest wymagane tylko wtedy, gdy skrypt musi napisać / przepisać pewne informacje w tym folderze / katalogu / pliku, wszystkie inne pliki powinny mieć następujące prawa dostępu:
- Pliki PHP: 644;
- pliki konfiguracyjne: 666;
- inne foldery: 755.
I nigdy nie używaj nazwy użytkownika „admin”, jest to dość powszechne logowanie, które upraszcza pracę crackera! Podczas automatycznej instalacji Joomla na serwerze, nie zapomnij zmienić nazwy użytkownika.
System zapasowy
Pamiętaj, że powinieneś wykonać kopię zapasową swojej strony, doskonałą, jeśli codziennie, i jej bazę danych. Po zaatakowaniu możesz łatwo przywrócić witrynę z ostatniej kopii zapasowej.
Prefiksowanie tabel bazy danych.
Proces wykonywania iniekcji SQL na witryny hakerskie w Joomla prowadzi do uzyskania niezbędnych informacji z tabeli bazy danych jos_users. Wynika z tego, że haker jest w stanie przejąć login i hasło super-administratora witryny. Zmiana standardowego prefiksu ochroni witrynę przed różnymi zastrzykami SQL.
Przedrostek bazy danych podczas instalacji Joomla
Wersje rozszerzeń (numery wewnętrzne).
Bardzo często okazuje się, że pewne specyficzne wersje zainstalowanych rozszerzeń są podatne na ataki, dlatego otwarcie numeru wersji tego rozszerzenia jest bardzo złe, dlatego lepiej, jeśli haker nie wie, które wersje rozszerzeń, których używasz w witrynie, utrudniają i może i zapobiegnie atakowi intruzów.
Przyjazny adres URL (CNC).
Na stronach z Joomla radzę korzystać z CNC . Ten środek nie tylko da ci szansę na uzyskanie wyższego rankingu witryny w wyszukiwarkach, ale także znacznie skomplikuje jej hakowanie!
Usuń nieużywane pliki.
Często zdarza się, że zainstalowane rozszerzenie nie jest już potrzebne, w takim przypadku konieczne jest nie tylko ich wyłączenie, ale także całkowite usunięcie wszystkich plików.
Użyj pliku .htaccess.
Niezwykle ważne jest, aby plik htaccess.txt znajdujący się w katalogu głównym witryny Joomla został przemianowany na .htaccess .