Per uno sviluppatore web e designer Joomla è una grande piattaforma per distribuire siti web di contenuti interattivi e gestite, così come lo standard sito web aziendale. Con i modelli e creatori di template fa un veloce, efficiente piattaforma di publishing di alta qualità in un settore altamente competitivo. Ma la sicurezza può essere un problema per chi non lo sapesse dei problemi.
Con il mio primo utilizzo di Joomla ho installato i file ma non ero sicuro che sarebbe rimasto usarlo ho preso la strada più rapida e facile impostazione di nomi utente e password per uno dei soliti default che tutti noi usiamo. Un grande errore! Dopo un paio di mesi ho improvvisamente trovato il mio sito web aziendale sono stati segnalati come pericolosi in Google Chrome, con l'essere diversi medici 'prodotti' mostrata nei risultati di ricerca. Poi un collega mi ha informato che aveva segnalato Avast virus quando ha navigato nel sito.
Sul controllo del sito che ho trovato il codice inserito nel file di template, e il virus una directory contenente tutto nuovo riempito cartelle e collegamenti ad una serie di venditori di prodotti dubbi. Per ripararlo ho dovuto cancellare l'intero sito e reinstallarlo utilizzando un backup del database.
Da allora ho imparato molto su Joomla sicurezza e tutti i miei siti non sono completamente sicuro. Di seguito vi aiuterà a evitare gli errori di base:
1. Assicurarsi di impostare password complesse sul log admin in banca dati e destra dall'inizio.
2. Evitare di impostare le autorizzazioni di qualsiasi file o directory a 777 (r / w / x) - che è scrivibile a tutti. Mantenere cartelle come 755, 644 e file come file di configurazione come 666. Se non capisci i permessi di ricerca file per alcune informazioni e imparare.
3. Modificare il nome del database predefinito tabella da jos_ a qualcos'altro, al momento della installazione.
4. Utilizzare solo il minimo di estensioni. Per quelli che si utilizzano ricerca online per verificare che non hanno problemi di sicurezza.
5. Se non si desidera utilizzare un'estensione che hai provato assicurarsi di rimuovere piuttosto che semplicemente impostare inattivo. In questo modo tutti i file verranno cancellati dal server. Si può facilmente reinstallare le estensioni quando necessario.
6. Controllare ed applicare gli aggiornamenti e le patch come appaiono, soprattutto se si includono gli aggiornamenti di sicurezza.
7. Controllare regolarmente il sito per eventuali modifiche non autorizzate. Usa info: dominio in Google per vedere i risultati di indicizzazione.
8. Come ultimo punto assicuratevi di eseguire il backup del database, modelli, immagini e altri media, e tutto ciò che è stato caricato sul sito o personalizzati. Il vostro host web può fornire una struttura per eseguire il backup del database MySQL, ma se poi non imparano a usare phpMyAdmin, dovrebbe essere fornita dal host web.
Joomla è un grande pezzo di software e la maggior parte questioni di sicurezza sono dovuti alla configurazione del server ed errori utente. È possibile rimuovere entrambe le questioni da prendere un po 'di tempo per capire come mantenere un sito sicuro Joomla.
Ben scritto. Grazie. Ho imparato molto sulla gestione dei contenuti ultimamente. Ho anche avuto modo di sperimentare con la creazione di un sito e-commerce con WordPress . Avete mai fatto? Eventuali suggerimenti per me? E 'piuttosto divertente impararlo. Se vuoi vedere il mio blog è qui . Grazie ancora per questo blog - è veramente educativo.
Adoro questo post! Grazie per questo. Sono sicuro di tornare. PS: Ho il tuo sito preferito pure.