CMS的安全- JOOMLA

对于Web开发人员和设计者，Joomla是一个伟大的平台，部署内容管理和互动的网站，以及标准的企业网站。 使用模板和模板创建者，它使一个快速，高效的高品质，在竞争激烈的行业信息发布平台。 但安全是一个问题，对于那些不知道的问题。

我与我第一次使用的Joomla安装文件，但我不知道，我要留，使用它我花了快速和容易的路线设置的用户名和密码，通常的默认之一，我们所有的使用。 一个很大的错误！ 几个月后，我突然发现我的企业网站在谷歌浏览器作为危险的报告，与被显示在搜索结果中的各种医疗产品。 然后，一个同事告诉我，停住了报道，当他浏览该网站的病毒。

检查的网站上，我发现插入到模板文件中的代码，并填充一个全新的目录含有病毒的文件夹和链接到可疑产品的销售者的范围。 要修复它，我不得不删除整个网站，并重新安装使用的数据库备份。

从那时起，我学到了很多关于Joomla的安全性和我所有的网站都没有完全安全的。 下面将帮助你避免了基本的错误：

1。 确保管理日志和数据库的权利，从一开始就设置强密码。

2。 避免任何文件或目录的权限设置为777（R / W / X） - 这是给大家写的。 保持文件夹为755，为644和666配置文件的文件。 如果你不明白文件权限搜索一些信息和学习。

3。 更改默认的数据库表名从jos_到别的东西，在安装时。

4。 只使用最低的扩展。 对于那些你使用网上搜索来检查，他们没有任何安全问题。

5。 如果你不想使用，你试过了确保删除它，而不是只设置它无效的扩展。 这种方式将所有的文件从服务器中删除。 您可以轻松地重新安装在需要时扩展。

6。 检查和应用升级和修补程序，因为它们出现，特别是如果他们包括安全更新。

7。 定期检查网站，任何未经授权的更改。 使用信息：域在谷歌索引的结果。

8。 作为最后一点，确保你备份数据库，模板，图片及其他媒体，别的已经上传到网站或定制。 你的Web主机可能提供的设施来备份MySQL数据库，但如果没有那么学习使用phpMyAdmin，应提供虚拟主机。

Joomla是一个伟大的一块软件和最安全的问题是服务器的配置和用户错误。 您可以通过这两个问题，采取了一些时间来了解如何保持一个安全的Joomla网站。