10 consigli per proteggere il vostro sito web Joomla
- Francesco Borgianni
- 2654
Ci possono essere varie ragioni per l'hacking o qualsiasi altra minaccia alla sicurezza a un sito realizzato con Joomla. Gli hacker hanno il potere di entrare, da qualsiasi modo, all'interno del file system o database del tuo sito web e modificarlo.
Ogni versione di Joomla è testata molte volte per le falle di sicurezza e questi sono coperti prima del rilascio. In vari casi, gli esperti di sicurezza di Joomla hanno notato che è stata colpa dell'amministratore o ignoranza nel mantenere il suo sito web sicuro e guardare che sia violato.
Ora vediamo alcune cose per mantenere il sito web Joomla sicuro ed evidenziare le misure per proteggerlo.
- Ambiente di hosting
La sicurezza del sito web dipende completamente dai piani Web Hosting selezionati. Se hai un web hosting condiviso, allora non ti offrono sicurezza completa. Il tuo sito web è condiviso con altri siti. Se il loro sito web viene violato allora gli hacker hanno grande opportunità di incidere il vostro sito web, anche perché il database di siti condivisi sono interconnessi tra di loro. Supponiamo che hai scelto il web hosting dedicato, ma non supporta SSL, SFTP, firewall mod_security e database di protezione namp. Allora quale sarà il suo utilizzo? Sappiamo che il sito Web Hosting esclusivamente dipende dal budget. Se stai guadagnando bene dal sito web allora non c'è nulla di male a spendere di più per acquistare un hosting web pienamente garantito.
Chiedete al vostro fornitore se garantisce:
- certificato SSL
- supporto https
- fornire l'accesso completo a httpd.conf attraverso SSH (secure shell di accesso)
- supporto SFTP (Secure FTP)
- sostegno nmap sicurezza strumento database e mod_security a livello di applicazione firewall
- ha Scanner utilità antivirus per eseguire la scansione del tuo sito web
- Lista di controllo della sicurezza in Joomla
Se avete intenzione di installare Joomla per ospitare il vostro sito web o è già in esecuzione, assicurarsi di seguire la lista di controllo di sicurezza Joomla . Vi consigliamo di seguire tutti e sei i documenti uno per uno. Seguire l'elenco di controllo completo. - Cambiare il prefisso predefinito del database
I prefissi database di default per tutti i siti web Joomla rimane lo stesso, cioè jos_. L'hacker si impadroniscono dei benefici di tali cose comuni per hackerare il database. Si dovrebbe cambiare al momento dell'installazione per evitare qualsiasi ingiunzione SQL. Se hai già un sito web su Joomla allora si può richiedere l'aiuto di un Web Developer per modificare il prefisso jos_ del database.
È inoltre possibile utilizzare il software phpmyadmin per cambiare il prefisso o utilizzare Akeeba Backup per copiare il vostro sito e cambiare il prefisso nello stesso processo. - Controllare le personalizzazioni
Joomla è completamente garantita come un Content Management System, ma quando si personalizza aggiungendo temi/estensioni e modificare il codice di sicurezza allora il vostro sito diventa vulnerabile. Controllare il codice di temi installati, estensioni e personalizzazioni costantemente. Si può anche prendere l'aiuto di un consigliere/esperto per la sicurezza per questo lavoro.
È inoltre possibile controllare la lista estensioni vulnerabili a joomla.org. - Permessi
I permessi di file e cartelle devono essere impostate in modo adeguato. Aprite il vostro client FTP, accedere al vostro sito web, selezionare i file, tasto destro del mouse e selezionare Autorizzazioni. Questo visualizzerà i permessi assegnati ai file. Si trova a 777 per tutti i file e le cartelle di default, il che significa proprietario, il gruppo, e gli utenti hanno accesso completo di lettura, scrittura ed esecuzione di tutti i file. Questo indica che il tuo sito web è insicuro e che chiunque può accedere ai file in qualsiasi momento e modificarlo.
- Impostare i permessi del file a 644 che significa che il proprietario può leggere/scrivere, mentre del gruppo e pubblici possono solo leggere.
- Impostare i permessi delle cartelle a 755, che significa proprietario hai i permessi di lettura/scrittura/esecuzione, mentre del gruppo e pubblico in grado di leggere/eseguire.
- Evitare le estensioni e i temi che richiedono 777 (controllo completo) per l'esecuzione.
- Impostare il file configuration.php (nella radice del vostro sito) al numero 444. Se è necessario apportare modifiche alla configurazione tramite l'amministratore, modificare temporaneamente le autorizzazioni per configuration.php a 644, fare i cambiamenti necessari e impostare le autorizzazioni di nuovo al 444.
- Cambiare il nome di Super Administrator
Tutti conoscono il nome di amministratore di un sito Joomla. Si tratta di 'Super Administrator' per tutti. Gli hacker/intrusi possono utilizzarlo per indirizzare il vostro sito web. Creare un utente definito Super Administrator per il tuo sito web con un nome, impostare il Super Administrator di default come Manager, e quindi eliminarlo. - jSecure
Tutti i siti Web in esecuzione su Joomla usando URL simile e standard dei backend di Joomla. È possibile installare l'estensione jSecure autenticazione di cambiare questo URL. - Disabilitare il livello di FTP
Non appena si attiva l'FTP, la sua entrata viene aggiunto nel file configuration.php. Se gli hacker voglio "attaccare" il vostro sito web attraverso uno script poi cede i dettagli per accedere al sito web di file di sistema senza alcun ritardo. Per essere sicuri, disabilitare il livello di FTP in Joomla. - Verificare le estensioni e modelli prima dell'uso
Vi consigliamo di installare le estensioni e temi conosciuti solo da editori attendibili. Evitare di utilizzare gli add-on da aziende sconosciute. Assicurati di controllare le valutazioni, recensioni, e la compatibilità delle estensioni di Joomla con la versione in uso. - Mod_security
Se stai ricevendo benefici dal tuo sito web e volete che siano totalmente garantite, quindi installate il modulo più recenti mod_security al tuo sito. Mod_security è un firewall a livello applicativo che salva il vostro sito web da parte di hacker/intrusi. È possibile scaricare e leggere la relativa documentazione presso http://www.modsecurity.org/ . Prima di utilizzare mod_security, vi preghiamo di verificare se il tuo host lo supporta o meno.
Presto arriveranno altri 7 consigli utili per avere un sito web realizzato con Joomla sicuro.
Report