我们如何保护我们的Joomla网站免受外部用户的侵害。
Joomla中是否有任何安全功能可用,以防止外部用户对其进行黑客攻击。
使用以下步骤:
更改默认数据库前缀 (jos_)
使用 SEF 分量
对每个文件夹和文件使用正确的 CHMOD。
密码保护您的管理区域。
使您的网站保持最新状态。
使用.htaccess文件来保护您的Joomla。
密码 - 使用唯一且强的密码。
安装 jSecure 身份验证插件。
- 所有网站都可能被黑客入侵,您能做的最好的事情就是积极应对这一天。
- 阅读关于安全性的Joomla!文档
- 最有效的漏洞利用是通过
/administrator,因此,将/administrator置于自己的身份验证领域下,并且仅将该密码提供给受信任的用户。(然后在每次/administrator用户离开时更改它。 - 将 JSecure 与更改令牌一起使用。
- 将内容监控系统与连续后台系统一起运行,以便在您被黑客入侵时最大限度地减少停机时间(这样您就可以快速收到问题通知并可以快速恢复到工作状态)。(您可能需要调查 Akeeba 的自动备份)
- 请勿为管理员或超级用户帐户(例如管理员/超级管理员/root 用户等)使用明显的名称,并从设置站点时禁用原始管理员帐户。 如Joomla
- 的文档中所述,使用已安装的Joomla!版本和任何第三方扩展使您的网站保持最新状态(特别是关注易受攻击的扩展列表)
我相信我在这里回答了这个问题。也可能派上用场
Joomla! 2.5.4 被黑客入侵:诊断有问题
看看 phpids.org作为入侵检测系统,它可以缓解基于Web的攻击。