Dla web developer i designer Joomla jest doskonałą platformą do wdrażania treści zarządzanych i interaktywne strony internetowe, a także standardowe witryny sieci Web firmy. Z szablonami i twórców szablonów sprawia, że szybki, wydajny wysokiej jakości platformę wydawniczą w wysoce konkurencyjnym przemyśle. Ale bezpieczeństwo może być problem dla tych, nieświadomi problemów.
Z moim pierwszym użyciu Joomla mam zainstalowane pliki ale nie byłem pewien, że jadę na pobyt używając go wziąłem szybki i łatwy trasę nazw użytkowników i haseł ustawień do jednego z typowych ustawień domyślnych, że wszyscy używamy. Wielki błąd! Po kilku miesiącach nagle znalazłem stronę internetową biznesowe w raportach jako niebezpieczny w Google Chrome, z czym Innych medycznych "produkty" pokazany w wynikach wyszukiwania. Wtedy kolega poinformował mnie, że Avast doniósł wirusy, kiedy przeglądałem strony.
Na sprawdzeniu, na stronie znalazłem kod włożony do plików szablonów, a cały nowy katalog zawierający wirus wypełniony foldery i linki do wielu podejrzanych sprzedawców produktów. Aby go naprawić musiałem usunąć całą witrynę i zainstalować przy użyciu kopii zapasowej bazy danych.
Od tamtej pory nauczyłem się sporo o Joomla bezpieczeństwa i wszystkich moich stronach nie są w pełni bezpieczne. Następujące pomoże Ci uniknąć podstawowych błędów:
1. Upewnij się, że zestaw silnych haseł na administratora Zaloguj się i prawa do bazy danych od początku.
2. Unikaj ustawiania dowolnego pliku lub uprawnienia katalogu do 777 (r / w / x) - to zapisywalne dla wszystkich. Przechowywać foldery jako 755, pliki 644 i plików konfiguracyjnych jak 666. Jeśli nie rozumiesz Uprawnienia plików poszukiwanie pewnych informacji i uczyć się.
3. Zmień domyślną bazę danych nazwę tabeli z jos_ na coś innego w momencie instalacji.
4. Należy używać tylko minimum rozszerzeń. Dla tych jednak użyjesz wyszukiwanie w Internecie, że nie mają żadnych problemów z bezpieczeństwem.
5. Jeśli nie chcesz korzystać z rozszerzenia, które zostały wypróbowane upewnić się, aby go usunąć, a nie tylko ustawić go nieaktywne. W ten sposób wszystkie pliki zostaną usunięte z serwera. Możesz łatwo zainstalować rozszerzenia w razie potrzeby.
6. Sprawdź i zastosować aktualizacje i poprawki, jak się pojawiają, zwłaszcza jeśli zawierają aktualizacje zabezpieczeń.
7. Sprawdź w witrynie regularnie do nieautoryzowanych zmian. Użyj info: domena w Google, aby zobaczyć wyniki indeksowania.
8. Jako ostatni punkt upewnij się, że tworzenie kopii zapasowych bazy danych, szablony, grafiki i innych multimediów, a wszystko inne, który został przesłany do serwisu lub do potrzeb klienta. Usługodawcy hostingowego może udostępniać funkcję do tworzenia kopii zapasowych bazy danych MySQL, ale jeśli nie, to nauczyć się korzystać z phpMyAdmin, powinno być dostarczone przez gospodarza internetowej.
Joomla jest wielki kawałek oprogramowania, a większość kwestie bezpieczeństwa są w dół do konfiguracji serwera i błędów użytkownika. Możesz usunąć obie kwestie, biorąc trochę czasu, aby zrozumieć, jak utrzymać bezpieczną witrynę Joomla.
Dobrze napisane. Dzięki. Uczę się dużo o zarządzaniu treścią ostatnio. I zostały również eksperymentować z tworzenia e-commerce witryny za pomocą WordPress . Czy kiedykolwiek robiłeś to? Wszelkie sugestie dla mnie? To dość zabawne uczenie go. Jeśli chcesz zobaczyć mojego bloga to tutaj . Jeszcze raz dziękuję za tego bloga - to naprawdę edukacyjnych.
Miłość to stanowisko! Dzięki tej sytuacji. Będę z pewnością powrócimy. PS: Nie mam zakładki witryny, jak również.