Der Schutz Ihrer Website ist für die Verfügbarkeit und den Betrieb Ihres Online-Geschäfts von entscheidender Bedeutung.
Internetsicherheit ist eine schnelllebige Herausforderung, und man sollte immer ein Auge auf Online-Bedrohungen haben, die fast jede Woche gefunden werden. Sie müssen dies möglicherweise nicht manuell tun, sondern können eine regelmäßige Sicherheitsscan Ihrer Website.
Es gibt keine perfekte Sicherheit, aber Sie können Ihr Bestes tun, um sie zu sichern.
Joomla ist das zweitgrößte heruntergeladene CMS 110 Millionen Mal, und die neuesten Forschungsergebnisse von SUKURI enthüllt eine zweite infizierte Website-Plattform.
Die meisten der Websites werden gehackt aufgrund von Fehlkonfigurationen, schlechtem Hosting oder anfälligem Code. Die folgenden Praktiken würden helfen, Auftrieb Joomla-Sicherheit.
Secure Administrator login with Strong password
Belassen Sie das standardmäßige Administratorkonto nicht als „Administrator“ und falsches Passwort; Dies ist wahrscheinlich das größte Risiko in Joomla. Indem Sie standardmäßige „admin“ und erratende Passwörter beibehalten, helfen Sie Hackern bei ihrer Arbeit.
Lösung:
Ändern Sie das Standard-Administrator-Login "admin" in etwas anderes, was nicht leicht zu erraten ist.
Verwenden Sie einen Passwort-Manager, um lange, komplexe Passwort-Strings zu generieren. Vermeiden Sie es, das Passwort mit Ihrem Namen und dem Namen der Site zu behalten. Sie können es vorziehen, die zu verwenden Sicherer Passwort-Generator.
Take Regular Joomla Backup
Backup ist dein Freund und ein Lebensretter. Wenn etwas schief geht, ist das Backup wahrscheinlich eine der schnellsten Möglichkeiten, um Ihren Online-Geschäftsbetrieb wiederherzustellen.
Lösung:
Hosten Sie Ihre Website bei einem zuverlässigen Hosting-Unternehmen, das einen hervorragenden Backup-Plan wie SiteGround bietet. SiteGround ist einer der besten Hosting-Anbieter, der tägliche Backups kostenlos durchführt. Verwenden Sie zusammen mit dem Hosting-Backup eine Erweiterung wie Akeeba Backup.
Use the secret key to login into Joomla Admin.
Verstecken Sie Ihr Administrator-Backend vor potenziellen Hackern und erlauben Sie Personen mit einer geheimen URL den Zugriff auf den Administrationsbereich.
Lösung:
Verwenden Sie eine Anmeldeschutzerweiterung wie AdminExil der Ihnen hilft, einen geheimen Schlüssel hinzuzufügen. Das bedeutet, wann immer Sie auf die Administrator-Anmeldeseite zugreifen müssen, müssen Sie den geheimen Schlüssel nach dem Administrator eingeben.
Ex: example.com/administrator?testing
Testen ist hier der geheime Schlüssel. Wenn Sie diesen Schlüssel nicht verwenden, werden Sie zur Startseite weitergeleitet. Ist das nicht cool
Use the latest version of Joomla & Extensions.
Die meisten Websitebesitzer aktualisieren nicht auf die neueste Version, was ein erhebliches Risiko darstellt. Bei fast jeder Version werden Sie einige Sicherheitskorrekturen bemerken. Wenn Sie also nicht auf die neueste Version aktualisieren, bedeutet dies, dass Ihre Website anfällig bleibt.
Lösung:
Rezension a Liste der anfälligen Erweiterungen von Joomla zur Verfügung gestellt und aktualisieren Sie die alte Erweiterung. Überprüfen Sie das Änderungsprotokoll jedes Mal, wenn Joomla veröffentlicht und aktualisiert wird, wenn Sie kritische Korrekturen feststellen.
Monitor your Joomla site
Woher wissen Sie, wann Ihre Website ausfällt oder entstellt? Lassen Sie sich per E-Mail, Slack oder SMS benachrichtigen, wenn Ihre Website nicht erreichbar ist, damit Sie die erforderlichen Maßnahmen sofort ergreifen können.
Lösung:
Verwenden Sie ein KOSTENLOSES Tool wie StatusCake, die Ihre Website überwacht und Sie benachrichtigt, wenn sie ausfällt. Es gibt viele andere, die ähnliche Jobs machen, die ich erwähnt habe hier .
Enable Search Engine Friendly (SEF)
SEF macht die URLs Ihrer Joomla-Website suchmaschinenfreundlicher. Eine gute SEF-Komponente bietet auch Sicherheitsvorteile. Eine SEF-Komponente maskiert diese Informationen und erschwert es einem Hacker, eventuelle Sicherheitslücken zu finden.
Lösung:
Aktivieren Sie suchmaschinenfreundliche URLs im Joomla-Administrationsbereich.
- Melden Sie sich bei Joomla Administration an
- Klicken Sie auf Site >> Globale Konfiguration
- Auf der Website wird auf der Registerkarte neben suchmaschinenfreundlichen URLs "Ja" ausgewählt
Delete unwanted & avoid unidentified developer’s extension
Joomla ist Open Source und als Administrator installieren Sie viele Module, um neue Funktionen auszuprobieren. Es ist gut zu versuchen, sich zu verbessern, aber schlecht, ohne zu wissen, welchen Entwickler Sie ein Modul installieren. Löschen Sie Erweiterungen, die Sie nicht verwenden werden.
Use Security Extensions
Verwenden Sie Erweiterungen, um Spam, Brute-Force, Zwei-Faktor-Authentifizierung und bekannte Schwachstellen zu bekämpfen. Es gibt viele, und ich habe einige der besten aufgelistet hier .
Keep file/folder permission appropriate.
Alle Dateien sollten eine ordnungsgemäße CHMOD-Konfiguration haben. Vorzugsweise,
PHP-Dateien - 644
Konfigurationsdateien - 644
Andere Ordner - 755
Use Web Application Firewall
Die Web Application Firewall (WAF) ist für jede Website unerlässlich, um vor höchster OWASP 10-Sicherheit, bekannten Sicherheitslücken und Malware zu schützen.
Wenn Sie Ihre Joomla-Website auf einem Cloud-VM, dann kannst du verwenden ModSecurity, was kostenlos ist. Wenn Sie jedoch Shared Hosting verwenden oder keine Zeit haben, können Sie eine Cloud-basierte WAF wie z Sucuri or Astra.
Die Verwendung von WAF wird Ihnen bei folgenden Aufgaben helfen.
- Bot-Schutz
- Anmeldeschutz
- Backdoor-Schutz
- DDoS Schutz
- SQL-Injection
- XSS-Angriff
- Joomla-spezifische Schwachstellen
- Brute-Force-Angriff
- Layer 7 DDoS-Schutz
- und vieles mehr ...
Wenn Sie diese Schritte befolgen, besteht die Möglichkeit, dass Ihr Die Joomla-Website ist sicherer.