Biztonsági oldalak joomla vagy hogyan kell kezelni a vírusok a helyszínen - stúdió Palycha

Én már régóta akartam írni egy cikket a biztonsági oldalak Joomla. Nemrégiben hacker oldalak Joomla, és nem csak rajta. Hacking kitéve semmilyen CMS (például: A veszélyes sebezhetőség cache-plugin WordPress). fertőzés módszerek mindig ugyanolyan típusú: a fertőzés helyén, a vírusok, trójaiak, telepítése backdoors (backdoor). Ezzel küzdelem lehetséges és igen egyszerű. Számos biztonsági megoldások oldalak Joomla. Tehát beszéljünk.

Biztonsági Joomla honlapján kell két részre osztható:

1. Beállítása .htaccess.
2. Konfigurálása Apache webszerver.
3. fájlrendszer jogok.
4. Frissítése a CMS Joomla.
5. Eltávolítása nem használt Joomla bővítmények.
6. Frissítése a Joomla bővítmények.
7. Ne használjon warez bővítése.
8. Telepítése Security Extensions.
9. Komplex jelszavakat a rendszergazda fiókot.
10. Hozzon létre egy oldalt 404.

Biztonságos szerver / tárhely beállítás

Ez a legfontosabb része, saytostroiteli Sokan nem kérdés a biztonságot a fogadó, ahol a telephelyek találhatók. Ez egy gyakori tévedés. Ezt kell tenni az első helyen. Minden tárhely szolgáltatást kínál a szolgáltatás, mint ez. Egyes oldalakon már megtette finomhangolás a host / szerver.

használja .htaccess

Joomla eloszlás már önmagában jön egy testreszabott .htaccess fájlt. csak átnevezni azt a htaccess .txt .htaccess. Kezdjük a beállítást.

Ban végrehajtása fájlokat a gyökere a helyén

Megtagadja a hozzáférést az XML-fájl kiterjesztését

Blokkoló közvetlen hozzáférést biztosít a mag

Ez a döntés, hogy lezárja a hozzáférést a backdoor, így növelve a biztonságot az oldalt Joomla. Személyes tapasztalat, gyakran a webhely fertőzött backdoor úgynevezett fileman. Ha a távoli hívni teljes hozzáférést a fájlrendszer, akkor lehet módosítani a fájlokat, miközben az utolsó módosítás dátuma, nem az aktuális. Találtunk ilyen backdoor a modulok mappában. példák:

• /modules/mod_system/mod_system.php
• /modules/mod_systems/mod_system.php
• /modules/mod_article/mod_system.php
• /modules/mod_articles/mod_system.php
• /modules/mod_articless/mod_system.php

Hozzon létre egy új .htaccess fájlt. Add a kijelentés, hogy az alsó. Megtiltja szkriptek végrehajtását. Add meg az összes webhely gyökérkönyvtárába.

Az Apache beállítása

Most viszont, hogy a biztonsági beállítás az Apache webszerver, feldolgozza a PHP-kódot, és visszaadja a böngésző HTML-kódot. Azt is meg kell állítani. Lehet, hogy számos nehézség, hiszen nem minden szerver van, hogy a php.ini fájlban (Apache konfiguráció tárolása benne). Akkor próbálja meg beállítani keresztül .htaccess.

Telepítse mod_security modul

ModSecurity - Apache modul, amely növeli a képességet, felderítésére és megelőzésére behatolás a Web-szerver.

PHP 5.0 verzió felett.

4.0 verziója már elavultnak tekinthető, és bizonyos funkciók nem biztonságosnak tekintett.

Ne félj, hogy például a verzió 5.3 Joomla 1.5 ága. CMS tökéletesen fog működni.

Használj helyi php.ini

Néhány tárhely lehetővé teszi, hogy használja a saját Apache konfigurációs fájl gyökerében található az oldalon. Ha egy ilyen lehetőséget, ne hagyd ki.

Beállítás php.ini

Ha nem tudja beállítani a php.ini, akkor próbáljon bejelentkezni .htaccess.

Jogok a fájlrendszerben

Ha Joomla forgalmazás telepített Apache webkiszolgáló mod_php. Az összes virtuális gépre a szerver fut ugyanabban a kontextusban, ahogy a Joomla. Ha a fájlok tulajdonosa egy másik felhasználó, például «senki» vagy «wwwrun», a legbiztonságosabb megoldás, hogy a tulajdonos, az FTP-kliens (FilleZill, Total Commander és stb) termékek és állítsa be a helyes hozzáférési jogokat. Ezek a következők:

• Gyökérkönyvtár 750 (például public_html)
• Letöltések 644
• Directory 755 (711, ha te paranoiás, de nem a könyvtár is szerepel, például képek)

Frissítése a CMS Joomla

Egy nagyon fontos lépés. Frissítse a rendszernek alkalmasnak kell lennie, hiszen a fejlesztők időszakosan lezárja a lyukat a mag. Például a legújabb verzióra a 1.5 1.5.26. Töltse kibocsátások frissítések, akkor Joomla.org üzemel. Ott lesz talál szervizcsomagok újabb verziók.

Mielőtt frissíti, győződjön meg arról, hogy biztonsági másolatot készíteni a teljes webhely használatával eszközöket, amelyek a fogadó vagy egy komponens Akeeba mentés.

Eltávolítása nem használt Joomla bővítmények

Sok saytostroiteli fel egyenesen a kiterjesztéseket, megtalálják. A legtöbb esetben ezek mind haszontalan, és van egy csomó lyukat, amelyen keresztül a támadó teljes hozzáférést a webhely és megfertőzi a Joomla vírus. Tehát azt kell eldönteni, hogy szeretnénk-e óra widget az oldalon? Sokkal jobb, hogy távolítsa el a nem használt bővítmények és hagyjuk csak igazán hasznos.

Frissítése a Joomla Extensions

Ne használja warez bővítése

Telepítése Biztonsági Extensions

Számos hasznos bővítmények Joomla, ami nagyban növeli a biztonságot a webhelyen. Itt van egy lista róluk.

1. Admin Tools - gyönyörű valódi biztonsági eszköz. Ebben az esetben javasoljuk, hogy megvásárolja a professzionális változata (amely a költségek csak 20 euró), de kapsz közel a maximális biztonság érdekében. verzió összehasonlítása
2. jHackGuard - egy érdekes bővítményt SiteGround, jelentősen növeli a biztonságot az oldalon. HackGuard védelmet nyújt az ilyen típusú hackelés, mint: SQL-injection, távvezérlés engedélyezése URL / fájl, távoli kódfuttatást, valamint védelmet nyújt XSS támadások.
3. AI-Bolit - Script (nincs bővítés) kell vírusokat és a rosszindulatú szkriptek az oldalon. Arról, hogy hogyan kell használni - a dobozban.
4. A Shell és a Backdoor Script kereső - vírusos oldalon scanner, ő fejlettebb keretet, mint az AI-Bolit.

Összetett jelszavakat a Rendszergazda fiók

Bízom, hogy a legtöbb webhely Joomla lehet repedt egy pár admin bejelentkezési név és a jelszó 1234. Ez elfogadhatatlan gondatlanság. Ilyen bejelentkezési jelszó választott másodpercben. Ha problémák merültek fel a generációs összetett jelszavakat, majd használja a szolgáltatást pasw.ru.

Létrehozása a „404” oldal

Nos, mint már írtam kétszer: A landing page 404 és hogyan lehet létrehozni egy 404-es oldalt Joomla 1.5.xx. Nem akarod, hogy itt van egy ilyen unalmas az oldalon:

Itt elvileg minden. Ez a néhány egyszerű lépés elég ahhoz, hogy a webhely élni és boldogulni. Az első a biztonság.

Mi mást, hogy ellenőrizze a témában

Szia, Nekem van egy probléma, nem a bővítmények telepítéséhez, megpróbáltam minden lehetséges módon - minden! A virusnyak igazság nem ellenőrzött tartalom. A webhely megpróbált feltörni egy párszor - nem tudott, és nem néhány csúnya, ez lehetséges? És köszönöm az információt, amelyet a webhely a zakladkah.Otvetit

$ Cat .htaccess | grep Filesmatch
$
ebben az esetben csak az index.php végre a helyszínen gyökér

Mit csinálok rosszul? Válasz