10 Best Practices zum Sichern und Härten der Joomla-Website
Der Schutz Ihrer Website ist für die Verfügbarkeit und den Betrieb Ihres Online-Geschäfts von entscheidender Bedeutung.
Internetsicherheit ist eine sich schnell verändernde Herausforderung, und man sollte immer ein Auge auf Online-Bedrohungen haben, die fast jede Woche auftauchen. Möglicherweise müssen Sie dieses Handbuch nicht ausführenally Stattdessen können Sie eine reguläre durchführen Sicherheitsscan Ihrer Website.
Es gibt keine perfekte Sicherheit, aber Sie können Ihr Bestes tun, um sie zu sichern.
Joomla ist das zweitgrößte heruntergeladene CMS 110 Millionen Mal, und das latest Forschung von SUCURI reveals a second infected website platForm.
Die meisten der Websites werden gehackt aufgrund von Fehlkonfigurationen, schlechtem Hosting oder anfälligem Code. Die folgenden Praktiken würden helfen, Auftrieb Joomla-Sicherheit.
Sichere Administratoranmeldung mit starkem Passwort
Belassen Sie das standardmäßige Administratorkonto nicht als „Administrator” und schlechtes Passwort; Dies ist wahrscheinlich das größte Risiko in Joomla. Indem Sie die Standardeinstellungen „admin“ und „gues“ beibehaltensable Passwörter helfen Sie Hackern bei ihrer Arbeit.
Lösung:
Ändern Sie das Standard-Administrator-Login „admin“ in etwas anderes, was nicht leicht zu erraten istsable.
Verwenden Sie zum Generieren einen Passwort-Managerate lange, komplexe Passwort-Strings. Vermeiden Sie, dass das Passwort Ihren Namen und den Namen Ihrer Website enthält. Möglicherweise bevorzugen Sie die Verwendung von Sicherer Passwort-Generator.
Erstellen Sie regelmäßig ein Joomla-Backup
Backup ist dein Freund und ein Lebensretter. Wenn etwas schief geht, ist das Backup wahrscheinlich eine der schnellsten Möglichkeiten, um Ihren Online-Geschäftsbetrieb wiederherzustellen.
Lösung:
Hosten Sie Ihre Website bei einem zuverlässigen Hosting-Unternehmen, das einen hervorragenden Backup-Plan wie SiteGround bietet. SiteGround ist einer der besten Hosting-Anbieter, der tägliche Backups kostenlos durchführt. Verwenden Sie zusammen mit dem Hosting-Backup eine Erweiterung wie Akeeba Backup.
Verwenden Sie den geheimen Schlüssel, um sich bei Joomla Admin anzumelden.
Verstecken Sie Ihr Administrator-Backend vor potenziellen Hackern und erlauben Sie Personen mit einer geheimen URL den Zugriff auf den Administrationsbereich.
Lösung:
Verwenden Sie eine Anmeldeschutzerweiterung wie AdminExil der Ihnen hilft, einen geheimen Schlüssel hinzuzufügen. Das bedeutet, wann immer Sie auf die Administrator-Anmeldeseite zugreifen müssen, müssen Sie den geheimen Schlüssel nach dem Administrator eingeben.
Ex: example.com/administrator?testing
Testen ist hier der geheime Schlüssel. Wenn Sie diesen Schlüssel nicht verwenden, werden Sie zur Startseite weitergeleitet. Ist das nicht cool
Verwenden Sie das lateXNUMX. Version von Joomla & Extensions.
Die meisten Websitebesitzer führen kein Upgrade auf die neueste Version durch, was ein erhebliches Risiko darstellt. Bei fast jeder Version werden Sie einige Sicherheitskorrekturen bemerken, daher ist ein Upgrade auf l nicht erforderlichatest-Version bedeutet, dass Ihre Website angreifbar bleibt.
Lösung:
Revichich a Liste der anfälligen Erweiterungen bereitgestellt von Joomla und update die alte Erweiterung. RevSehen Sie sich das Änderungsprotokoll jedes Mal an, wenn Joomla veröffentlicht wird, und führen Sie ein Upgrade durch, wenn Sie kritische Korrekturen sehen.
Monitor your Joomla site
Woher wissen Sie, wann Ihre Website ausfällt oder entstellt? Lassen Sie sich per E-Mail benachrichtigen, Slackoder SMS, wenn Ihre Website nicht erreichbar ist, damit Sie sofort die notwendigen Maßnahmen ergreifen könnenately.
Lösung:
Verwenden Sie ein KOSTENLOSES Tool wie StatusCake, Die monitors your website and notifies you when it goes down. There are many others who do similar jobs, which I mentioned hier.
Suchmaschinenfreundlich (SEF) aktivieren
SEF macht die URLs Ihrer Joomla-Website suchmaschinenfreundlicher. Eine gute SEF-Komponente bietet auch Sicherheitsvorteile. Eine SEF-Komponente maskiert diese Informationen und erschwert es einem Hacker, eventuelle Sicherheitslücken zu finden.
Lösung:
Aktivieren Sie suchmaschinenfreundliche URLs im Joomla-Administrationsbereich.
- Melden Sie sich bei Joomla Administration an
- Klicken Sie auf Site >> Globale Konfiguration
- Auf der Website wird auf der Registerkarte neben suchmaschinenfreundlichen URLs "Ja" ausgewählt
Löschen Sie unerwünschte Erweiterungen und vermeiden Sie nicht identifizierte Entwicklererweiterungen
Joomla ist Open Source und als Administrator installieren Sie viele Module, um neue Funktionen auszuprobieren. Es ist gut zu versuchen, sich zu verbessern, aber schlecht, ohne zu wissen, welchen Entwickler Sie ein Modul installieren. Löschen Sie Erweiterungen, die Sie nicht verwenden werden.
Verwenden Sie Sicherheitserweiterungen
Verwenden Sie Erweiterungen, um Spam, Brute-Force, Zwei-Faktor-Authentifizierung und bekannte Schwachstellen zu bekämpfen. Es gibt viele, und ich habe einige der besten aufgelistet hier.
Halten Sie die Datei-/Ordnerberechtigungen angemessenate.
Alle Dateien sollten eine ordnungsgemäße CHMOD-Konfiguration haben. Vorzugsweise,
PHP-Dateien - 644
Konfigurationsdateien - 644
Andere Ordner - 755
Verwenden Sie die Web Application Firewall
Die Web Application Firewall (WAF) ist für jede Website unerlässlich, um vor höchster OWASP 10-Sicherheit, bekannten Sicherheitslücken und Malware zu schützen.
Wenn Sie Ihre Joomla-Website auf einem Cloud-VM, dann kannst du verwenden ModSecurity, was kostenlos ist. Wenn Sie jedoch Shared Hosting verwenden oder keine Zeit haben, können Sie eine Cloud-basierte WAF wie z Sucuri or Astra.
Die Verwendung von WAF wird Ihnen bei folgenden Aufgaben helfen.
- Bot-Schutz
- Anmeldeschutz
- Backdoor-Schutz
- DDoS Schutz
- SQL-Injection
- XSS-Angriff
- Joomla-spezifische Schwachstellen
- Brute-Force-Angriff
- Layer 7 DDoS-Schutz
- und vieles mehr ...
Wenn Sie diese Schritte befolgen, besteht die Möglichkeit, dass Ihr Die Joomla-Website ist sicherer.