Pour un développeur web et designer Joomla est une plateforme idéale pour déployer des sites Web gérés par le contenu et interactive, ainsi que le site Web d'entreprise standard. Avec des modèles et des créateurs de modèles il fait un rapide, efficace plate-forme de haute édition de qualité dans un secteur hautement concurrentiel. Mais la sécurité peut être un problème pour ceux qui ignorent les problèmes.
Avec mon premier emploi de Joomla, j'ai installé les fichiers, mais comme je n'étais pas sûr que je m'apprêtais à séjourner à l'aide, je pris la route rapide et facile des noms d'utilisateur et mots de passe de réglage à l'une des valeurs par défaut habituelles que nous utilisons tous. Une grosse erreur! Après une couple de mois je me suis soudain trouvé mon site web d'entreprise signalés comme dangereux dans Google Chrome, avec diverses médicaux 'produits' étant représenté dans les résultats de la recherche. Ensuite, un collègue m'a informé que Avast avait signalé des virus quand il a parcouru le site.
En vérifiant sur le site, j'ai trouvé le code inséré dans les fichiers de modèle, et le virus d'un répertoire tout nouveau contenant rempli des dossiers et des liens vers une série de vendeurs de produits douteux. Pour le réparer, j'ai dû supprimer l'ensemble du site et réinstaller à l'aide d'une sauvegarde de base de données.
Depuis, j'ai appris beaucoup de choses au sujet de Joomla sécurité et tous mes sites ne sont pas entièrement sécurisé. Ce qui suit vous aidera à éviter les erreurs de base:
1. Veillez à régler mots de passe forts sur le journal admin dans la base de données et à droite dès le début.
2. Evitez de placer n'importe quel fichier ou autorisations du répertoire en 777 (r / w / x) - c'est accessible en écriture pour tout le monde. Gardez les dossiers que 755, 644 et les fichiers que les fichiers de configuration que 666. Si vous ne comprenez pas de recherche de fichiers des autorisations pour certaines informations et à apprendre.
3. Changer le nom de la table par défaut base de données à partir jos_ à autre chose au moment de l'installation.
4. Seulement utiliser le minimum d'extensions. Pour celles dont vous n'avez utiliser la recherche en ligne pour vérifier qu'ils n'ont pas tous les problèmes de sécurité.
5. Si vous ne souhaitez pas utiliser une extension que vous avez essayé assurez-vous de l'enlever plutôt que de simplement le mettre inactif. De cette façon, tous les fichiers seront supprimés du serveur. Vous pouvez facilement réinstaller les extensions en cas de besoin.
6. Vérifier et appliquer les mises à niveau et correctifs tels qu'ils apparaissent, surtout si elles sont mises à jour de sécurité.
7. Consultez le site régulièrement pour toute modification non autorisée. Utilisez info: domaine dans Google pour voir les résultats de l'indexation.
8. Comme un dernier point assurez-vous de sauvegarder la base de données, modèles, images et autres médias, et tout ce qui a été téléchargé sur le site ou sur mesure. Votre hébergeur peut offrir une installation de sauvegarder la base de données MySQL, mais si pas alors apprendre à utiliser phpMyAdmin, il devrait être fourni par l'hébergeur du site.
Joomla est un grand morceau de logiciel et la plupart des questions de sécurité sont en baisse de configuration du serveur et l'erreur de l'utilisateur. Vous pouvez retirer les deux questions en prenant un peu de temps pour comprendre comment maintenir un site Joomla sécurisé.
Bien écrit. Merci. J'ai appris beaucoup de choses sur la gestion de contenu ces derniers temps. J'ai aussi fait des expériences avec la mise en place d'un site e-commerce utilisant WordPress . Avez-vous déjà fait? Toutes les suggestions pour moi? Il est assez amusant d'apprentissage. Si vous souhaitez voir mon blog c'est ici . Merci encore pour ce blog - il est vraiment éducatif.
J'adore ce post! Merci pour cette. Je ne manquerai pas de revenir. PS: je n'ai favoris de votre site ainsi.