27
Δεκ

Ασφάλεια Joomla

  • Εκτύπωση
Τελευταία Ενημέρωση στις Παρασκευή, 27 Δεκεμβρίου 2013 16:38  Γράφτηκε από τον/την Super User   Εμφανίσεις: 9566

joomla hosting

Το λογισμικό Joomla είναι ένα από τα ποιο διαδεδομένα CMS με μια τεράστια ποικιλία σε πρόσθετα , άπειρα forum και μια πολύ δυνατή ομάδα Security.

Από την δικιά μας εμπειρία , οι περισσότερες επιθέσεις που δέχονται ιστοσελίδες joomla είναι από έτοιμα script που ψαχνουν να βρουν τρύπες στο joomla και στα extension οι οποίες τρύπες  μπορεί να έχουν αναφερθεί πολλά χρόνια πριν.

Υπάρχουν αρκετά tutorials στο ιντερνετ για το πως να ασφαλίσεις το joomla site σου .Εμείς θα προσπαθήσουμε να τα συγκεντρώσουμε όλα όσα θεωρούμε αναγκαία και μη

 

1. Backup το Joomla site σας! Πριν κάνετε όποια ενέργεια αναβάθμισης , ασφάλειας κλπ θα πρέπει να πάρετε backup την ιστοσελίδα σας. Ακόμα και να σας χτυπήσουν την σελίδα η επαναφορά από ένα προηγούμενο ασφαλές αντίγραφο είναι πολύ σημαντική . Η καταλληλότερη εφαρμογή για αυτό το λόγο είναι το akeeba backup

2. Αναβάθμιση της έκδοσης joomla μας.  Θα πρέπει πάντα να έχετε την τελευταία έκδοση του joomla. Πολλές από τις αναβαθμίσεις είναι για λόγους ασφαλείας. Προτείνουμε την εφαρμογή admin tools υπάρχει free και pro έκδοση.

3. Αναβάθμιση των extension σας και κυρίως του editor σας. Οι περισσότερες επιθέσεις που έχουμε δεί ξεκινάνε με τρύπες στον editor...

4.  Μεταονομασία του htaccess.txt σε .htaccess. Περά του mod rewrite για sef url υπάρχει μέσα και κώδικας που ασφαλίζει την σελίδα σας.

5. Κλείδωμα του /administrator με έξτρα κωδικό με χρήση htaccess. Στο cpanel αυτό γίνεται πολύ εύκολα

6. Αλλαγή του url του /administrator .  Υπάρχουν διάφορα extension που το κάνουν αυτό.  JLSecure My Site , Admin tools pro κλπ

7. Δύσκολος κωδικός χρήστη και σύνδεσης με την βάση δεδομένων

8. Αν δεν υπάρχει λόγος κλείστε το ftp layer του joomla.

9. Μην χρησιμοποιείτε Super user Με όνομα χρηστη admin , administrator

10. Αν το επιτρέπει ο server σας φτιάξτε ενα αρχείο php.ini με τo παρακάτω περιεχόμενo

register_globals=Off
safe_mode=Off
allow_url_fopen=Off
allow_url_include=Off
disable_functions=show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
open_basedir=/home/username/public_html:/home/username/tmp

όπου username το δικό σας για πρόσβαση στο cpanel

Για ποιο εξειδικευμένους χρήστες :

11. Αλλαξτε το Id του admin αν χρησιμποιείτε το default ( 42 ή 62 )

12. Αλλάξτε το επίθεμα την βασής δεδομένων αν χρησιμοποιείτε το default ( jos_ )

13 Αλλάξτε τα δικαιώματα του  configuration.php σε 400 ( για να αποθηκεύσετε αλλαγές θα πρέπει να το αλλάζετε σε 644 )