Για έναν web developer και σχεδιαστής Joomla είναι μια μεγάλη πλατφόρμα για την ανάπτυξη και διαχείριση περιεχομένου διαδραστικών ιστοσελίδων, καθώς και το πρότυπο επιχειρηματικό ιστοχώρο. Με τα πρότυπα και τους δημιουργούς πρότυπο κάνει μια γρήγορη, αποτελεσματική υψηλής ποιότητας πλατφόρμα δημοσίευσης σε έναν ιδιαίτερα ανταγωνιστικό τομέα. Αλλά ασφάλεια μπορεί να είναι ένα ζήτημα για όσους δεν γνωρίζουν τα προβλήματα.
Με την πρώτη χρήση του Joomla μου έχω εγκαταστήσει τα αρχεία αλλά δεν ήμουν σίγουρος ότι επρόκειτο να μείνει με το Πήρα τη γρήγορη και εύκολη διαδρομή με τα ονόματα χρηστών και κωδικούς πρόσβασης ρύθμιση σε μία από τις συνήθεις προεπιλογές που όλοι χρησιμοποιούμε. Ένα μεγάλο λάθος! Μετά από μερικούς μήνες βρήκα ξαφνικά επιχειρηματική ιστοσελίδα μου ιστοσελίδα που αναφέρονται ως επικίνδυνα στο Google Chrome, που με διάφορες ιατρικές «προϊόντα» που εμφανίζονται στα αποτελέσματα αναζήτησης. Στη συνέχεια, ένας συνάδελφος με ενημέρωσε ότι είχε αναφερθεί Avast ιούς όταν περιήγηση στην ιστοσελίδα.
Με τον έλεγχο της τοποθεσίας βρήκα κώδικα εισάγεται αρχεία προτύπων, και ένα εντελώς νέο κατάλογο που περιέχει τον ιό γεμάτο φακέλους και συνδέσμους με μια σειρά από αμφιβόλου πωλητές του προϊόντος. Για να το επισκευάσουμε είχα να διαγράψετε ολόκληρη την περιοχή και να εγκαταστήσετε ξανά χρησιμοποιώντας μια βάση δεδομένων αντιγράφων ασφαλείας.
Από τότε έχω μάθει πολλά για το Joomla ασφάλεια και όλες τις εγκαταστάσεις μου δεν είναι απόλυτα ασφαλής. Το παρακάτω θα σας βοηθήσουν να αποφύγετε τα βασικά λάθη:
1. Φροντίστε να ρυθμίσετε ισχυρούς κωδικούς πρόσβασης για το διαχειριστή καταγραφής σε βάση δεδομένων και το δεξί από την αρχή.
2. Αποφύγετε τη οποιοδήποτε αρχείο ή δικαιώματα του καταλόγου με 777 (r / w / x) - που είναι εγγράψιμο σε όλους. Διατηρήστε τους φακέλους, όπως 755, 644 αρχεία και αρχεία ρυθμίσεων ως 666. Αν δεν καταλαβαίνετε το αρχείο αδειών αναζήτησης για κάποιες πληροφορίες και να μάθουν.
3. Αλλάξτε την προεπιλεγμένη βάση δεδομένων όνομα του πίνακα από jos_ σε κάτι άλλο κατά τη στιγμή της εγκατάστασης.
4. Να χρησιμοποιείτε μόνο το ελάχιστο των επεκτάσεων. Για αυτούς που δεν χρησιμοποιήσετε την αναζήτηση σε απευθείας σύνδεση για να ελέγξει ότι δεν έχετε οποιαδήποτε προβλήματα ασφάλειας.
5. Εάν δεν θέλετε να χρησιμοποιήσετε μια επέκταση που έχετε δοκιμάσει φροντίστε να το αφαιρέσει και όχι μόνο αυτό που ανενεργό. Με αυτό τον τρόπο όλα τα αρχεία θα διαγραφούν από το διακομιστή. Μπορείτε να επανεγκαταστήσετε τις επεκτάσεις εύκολα όταν χρειάζεται.
6. Έλεγχος και εφαρμογή upgrades και patches, όπως φαίνεται, ειδικά εάν περιλαμβάνουν ενημερώσεις ασφαλείας.
7. Ελέγξτε την ιστοσελίδα σε τακτά διαστήματα για τυχόν μη εξουσιοδοτημένες αλλαγές. Χρησιμοποιήστε Πληροφορίες: τομέα στο Google για να δείτε τα αποτελέσματα της ευρετηρίασης.
8. Ως τελευταίο σημείο να βεβαιωθείτε ότι έχετε backup της βάσης δεδομένων, τα πρότυπα, τις εικόνες και άλλα μέσα ενημέρωσης, και οτιδήποτε άλλο που έχει ανεβάσει στο site ή το προσαρμοστεί. Web υποδοχής σας μπορεί να παρέχει μια διευκόλυνση για να δημιουργήσετε αντίγραφα ασφαλείας της βάσης δεδομένων MySQL, αλλά εάν όχι τότε να μάθουν να χρησιμοποιούν το phpMyAdmin, θα πρέπει να παρέχεται από το web υποδοχής.
Το Joomla είναι ένα μεγάλο κομμάτι του λογισμικού και τα περισσότερα θέματα της ασφάλειας έχουν μειωθεί σε config server και λάθος του χρήστη. Μπορείτε να αφαιρέσετε τα δύο ζητήματα με τη λήψη λίγο χρόνο για να καταλάβουμε πώς να διατηρήσει μια ασφαλή τοποθεσία Joomla.
Καλογραμμένη. Ευχαριστώ. Έχω μάθει πολλά σχετικά με τη διαχείριση περιεχομένου πρόσφατα. Έχω επίσης να πειραματίζονται με τη δημιουργία ενός e-commerce site που χρησιμοποιούν WordPress . Έχετε κάνει ποτέ αυτό; Οποιεσδήποτε προτάσεις για μένα; Είναι αρκετά διασκεδαστικό να το μαθαίνουν. Αν θέλετε να δείτε στο blog μου είναι εδώ . Ευχαριστώ και πάλι για αυτό το blog - είναι πραγματικά εκπαιδευτικό.
Η αγάπη αυτή τη θέση! Ευχαριστώ για αυτό. Θα είμαι βέβαιος να επανέλθω και πάλι. PS: Έχω σελιδοδείκτη η περιοχή σας επίσης.