20 de sfaturi de securitate Joomla pentru securitate solidă împotriva hackerilor – Un ghid complet

Publicat: 2021-09-25

Căutați câteva sfaturi de securitate Joomla? Dacă da, acest articol este pentru tine. Vom acoperi 20 de moduri diferite care vă vor ajuta să vă securizați site-ul Joomla împotriva hackerilor. Acestea sunt metode încercate și testate care s-au dovedit a funcționa de-a lungul anilor. Ca atare, este vital să luați acești pași dacă doriți să evitați să fiți piratat cu orice preț!

20 de sfaturi de securitate Joomla

1) Faceți copii de rezervă regulate

Backup-urile sunt un pas foarte important pe care ar trebui să-l facă fiecare utilizator Joomla. Fără copii de rezervă, nu veți ști ce s-a întâmplat cu site-ul dvs. dacă este piratat sau dacă există vreo deteriorare după o actualizare.

Este, de asemenea, cea mai bună modalitate de a vă recupera după un hack, deoarece puteți pur și simplu să reveniți la o versiune anterioară și să încercați din nou fără a pierde niciun conținut valoros.

Backup pentru hard disk pe un birou

2) Prefixul tabelelor bazei de date Joomla

Este foarte recomandat să schimbați întotdeauna prefixul implicit al tabelului bazei de date Joomla. Schimbând acest lucru, puteți împiedica hackerii să poată identifica cu ușurință tabelele site-ului dvs. și, astfel, să le faceți imposibil să pirateze baza de date.

Pentru a face acest lucru, în cPanel accesați secțiunea Baze de date MySQL > fila MyISAM > faceți clic pe Afișare tot, apoi schimbați prefixul (puteți seta oricare dintre ele doriți) și faceți clic pe Salvare.

De asemenea, este recomandat să faceți aceste modificări și în secțiunea dvs. PHPMyAdmin dacă o utilizați pentru gestionarea bazelor de date Joomla.

Ar trebui să verificați întotdeauna dacă totul funcționează corect după efectuarea acestor tipuri de modificări, rulând o interogare MySQL.

Înrudit: 25 de sfaturi pentru a vă îmbunătăți securitatea cPanel/WHM.

3) Mențineți site-ul dvs. Joomla actualizat

Menținând site-ul Joomla actualizat, minimizați șansele de a fi piratat, deoarece noi găuri de securitate sunt închise cu fiecare actualizare. Ar trebui să vă asigurați întotdeauna că totul este la zi, verificând periodic actualizări prin Extensii > Manager extensii.

Dacă există actualizări disponibile, instalați-le imediat și, dacă acestea necesită să suprascrieți fișierele sau modificările bazei de date, asigurați-vă că le faceți.

De asemenea, este important să folosiți numai surse de încredere atunci când descărcați extensii. Dacă nu, vă puneți în pericol întregul site web instalând componente/șabloane comerciale necunoscute sau de încredere.

Actualizare scrisă pe o bucată de hârtie folosind o mașină de scris

4) Ascundeți versiunea Joomla

Este întotdeauna o idee bună să ascundeți numărul dvs. de versiune Joomla, astfel încât hackerii să nu afle ce vulnerabilități au fost remediate. De exemplu, dacă rulați versiunea Joomla xyz și cea mai recentă versiune este ABC, atunci ascunderea acestor informații va împiedica potențialii atacatori să știe ce exploit-uri pot fi utilizate împotriva site-ului dvs.

5) Utilizați .htaccess pentru a implementa setările de configurare de bază

Puteți implementa unele dintre setările dvs. de configurare Joomla utilizând fișierul .htaccess. Acesta este un fișier text simplu care este plasat la nivelul rădăcină al site-ului dvs. și vă permite să configurați opțiunile serverului Apache pentru întregul site sau chiar pentru anumite directoare.

Câteva exemple utile sunt:

  • Prevenirea listării directoarelor (care afișează toate fișierele și folderele de pe site-ul web
  • Blocarea accesului direct la diferite tipuri de fișiere, cum ar fi php, xml etc.
  • Directoare de protecție prin parolă prin .htpasswd (aceasta este o modalitate bună de a restricționa accesul la zonele sensibile)
Persoană care se ascunde într-o cutie care se uită printr-o mică gaură

6) Utilizați pluginul Joomla de autentificare cu doi factori

Există multe pluginuri Joomla Two Factor Authentication disponibile pe care le puteți instala rapid și profita de acest nivel suplimentar de securitate. Dacă un hacker reușește să obțină numele dvs. de utilizator/parola, tot nu poate accesa site-ul decât dacă are și dispozitivul sau codul dvs. secundar, cum ar fi o OTP (parolă unică) generată de Google Authenticator.

Aceste plugin-uri vor face site-ul dvs. mai sigur, motiv pentru care este recomandat să adăugați autentificarea cu doi factori ori de câte ori este posibil!

Același lucru este valabil și pentru contul dvs. de găzduire, asigurați-vă că utilizați autentificarea cu doi factori prin SSH dacă este posibil (sau orice altă metodă pe care o preferați) pentru a proteja accesul complet și a limita șansele de a fi piratat.

mini portocaliu pagina principală de autentificare cu doi factori

7) Restricționați accesul la zona de administrare Joomla

Este o idee bună să restricționați accesul la zona dvs. de administrare Joomla permițând numai adrese IP de încredere. Acest lucru se face prin fișierul .htaccess și puteți adăuga mai multe intrări, cum urmează:

Comanda Respinge, Permite
Negați de la toți
Permiteți de la xx.xx.xx.xx

Prima linie îi spune serverului să permită accesul și apoi liniile ulterioare definesc ce IP-uri sau subrețele sunt permise (începând cu „permite”).

Poarta de parcare care recurge la acces

8) Limitați încercările de conectare în Joomla

Ar trebui să limitați numărul de încercări eșuate de conectare, deoarece acest lucru poate ajuta la prevenirea atacurilor cu forță brută. Puteți face acest lucru setând un parametru de configurare specific în site-ul dvs. Joomla (adică conectări eșuate maxime înainte de a bloca o adresă IP).

Acest lucru se face prin Sistem > Configurare globală > Securitate și apoi alegerea de câte ori utilizatorilor li se permite să eșueze autentificarea înainte de a fi blocați.

9) Folosiți parole puternice

Ca și în cazul oricărui site web care deține informații sensibile, cum ar fi detaliile de conectare și datele cardului de plată, este extrem de important să folosiți parole puternice.

Parolele puternice trebuie să conțină cel puțin 12 caractere și să includă un amestec de litere mari/minuscule, numere și simboluri speciale (adică !”£$%^&*). De asemenea, evitați să utilizați aceeași parolă pentru diferite servicii, deoarece acest lucru le va face pe toate nesigure dacă un cont este piratat.

De asemenea, este important să nu utilizați aceeași parolă pentru site-ul și e-mailul dvs. Joomla, deoarece hackerii sunt cunoscuți că încearcă obișnuite combinații de nume de utilizator/parole, ceea ce poate duce la preluarea completă a contului în unele cazuri. Se recomandă ca fiecare serviciu/site să aibă propria sa parolă unică.

Există multe modalități de a gestiona și reține pass. De asemenea, este important să nu vă scrieți parolele oriunde care ar putea fi accesate de alții (inclusiv în notele Post-it lipite de monitor sau sub tastaturi).

Dacă doriți, există multe modalități de stocare în siguranță a parolelor, care include utilizarea unui Manager de parole, cum ar fi binecunoscutul LastPass. Acesta este gratuit pentru uz personal, dar există și un serviciu premium disponibil dacă aveți nevoie de funcții suplimentare.

un lanț blocat pe niște telefoane, computere și cărți

10) Setați permisiunile recomandate pentru fișierele Joomla

Când instalați Joomla, este recomandat să setați corect permisiunile de fișiere pentru directoarele și fișierele site-ului dvs. web. Nu face acest lucru va permite hackerilor să obțină acces complet și să facă ravagii, cum ar fi inserarea de cod rău intenționat în site-ul dvs. sau accesarea informațiilor sensibile, inclusiv detaliile bazei de date, nume de utilizator și parole etc.

Cu toate acestea, dacă permisiunile sunt prea restrictive, atunci este posibil să întâmpinați probleme atunci când încercați să încărcați, editați sau ștergeți fișiere/dosare.

11) Actualizați versiunea PHP a site-ului dvs. Joomla

Joomla poate rula pe mai multe versiuni PHP, inclusiv cea mai recentă versiune a PHP (adică versiunea v.52), care este cunoscută sub numele de Zend Guard Loader. Oferă creșteri de performanță, funcții de securitate suplimentare și remedieri de erori față de versiunile mai vechi, cum ar fi v.44.

Este, de asemenea, posibil să rulați Joomla pe versiunile moștenite anterioare, deși acest lucru nu este recomandat, deoarece acestea conțin vulnerabilități și erori de securitate cunoscute, care pot duce la compromisuri complete.

În plus, este de remarcat faptul că PHP v.52 este singura versiune suportată de cea mai recentă versiune Joomla (adică versiunea v.57). Toate celelalte versiuni sunt considerate neacceptate din cauza riscurilor potențiale de securitate implicate în utilizarea lor.

Dacă vă găzduiți site-ul Joomla pe un server Linux, asigurați-vă că rulează o stivă LEMP actualizată, care include Nginx, MariaDB și PHP.

12) Utilizați găzduire securizată

Folosind găzduire securizată care oferă un certificat SSL gratuit, precum și securitate avansată la nivel de server, cum ar fi protecție automată firewall, backup-uri zilnice offsite și multe altele.

Pur și simplu alegeți planul care funcționează cel mai bine pentru dvs. și instalați Joomla sau WordPress urmând ghidurile noastre simple de instalare pentru a începe imediat!

un telefon pe un fundal galben cu o blocare pe ecran

13) Dezactivați funcțiile PHP periculoase

PHP are o varietate de funcții încorporate, cum ar fi eval(), care vă permit să executați cod PHP arbitrar. Acesta este folosit în mod obișnuit de hackeri pentru a rula scripturi rău intenționate sau pentru a obține acces la fișierele/baza de date a site-ului dvs. web.

Prin urmare, este recomandat să dezactivați funcțiile PHP periculoase (dacă nu sunt deja) pentru a preveni atacatorii să obțină acces și să vă compromită site-ul/serverul etc.

14) Dezactivați injecțiile de script

Injecțiile de scripturi permit hackerilor să injecteze cod rău intenționat în site-ul dvs., ceea ce îi poate determina să manipuleze aspectul paginilor web, să redirecționeze vizitatorii în altă parte, să fure informații sensibile etc.

Multe atacuri de injectare de script pot fi prevenite prin setarea variabilelor PHP pe partea serverului (de exemplu, prin fișierul .htaccess) care împiedică executarea directă a oricăror fișiere din rădăcina documentului serverului.

15) Urmăriți fișierele/activitate suspectă

Ar trebui să monitorizați în mod regulat site-ul web pentru activități suspecte (de exemplu, crearea de noi fișiere, solicitări de acces neobișnuite etc.). Acest lucru vă permite să detectați încălcările din timp înainte de a se putea produce orice daune și, de asemenea, vă oferă șansa de a încerca să eliminați hackerii din sistem cât mai repede posibil.

o persoană care pirata un computer în întuneric

16) Filtrați comentariile spam în Joomla

Este demn de menționat că boții răi pot fi destul de enervanti și pot lăsa comentarii spam pe site-ul dvs.

Acest lucru se datorează faptului că mulți dintre ei accesează cu crawlere web în scopuri SEO și vor posta comentarii/conținut pentru a obține backlink-uri valoroase care le ajută să-și îmbunătățească clasamentul în motoarele de căutare (SEO).

Prin urmare, este recomandat să instalați un plugin, cum ar fi bb-botmanager, pentru a filtra comentariile spam și a preveni apariția lor pe site-ul dvs.

cineva care filtrează cafeaua cu un filtru de cafea

17) Utilizați SSL pentru a crește securitatea Joomla

SSL este recomandat pentru fiecare site în zilele noastre și ar trebui să fie considerat o cerință de bază.

Certificatele SSL oferă o conexiune criptată între serverul dvs. și utilizatorul final, ceea ce ajută la prevenirea hackerilor să intercepteze informații sensibile, cum ar fi acreditările de conectare etc.

18) Audit de securitate Joomla

De asemenea, merită menționat faptul că puteți efectua un audit de securitate Joomla pentru a identifica potențialele probleme/defecte care ar putea fi exploatate de hackeri.

Acest lucru vă permite să remediați orice erori înainte ca acestea să fie utilizate împotriva site-ului dvs. și vă va ajuta să vă mențineți site-ul în siguranță împotriva atacurilor viitoare.

Dacă doriți să efectuați propriul audit de securitate, consultați articolul nostru de blog Efectuarea unui audit de securitate pentru codul dvs.: elementele de bază.

19) Utilizați un firewall

Unul dintre cele mai importante lucruri pe care le puteți face pentru a vă securiza site-ul Joomla este să utilizați un firewall.

Un firewall blochează practic tot traficul neautorizat și va împiedica hackerii să obțină acces la serverul dvs. (de exemplu, prin scripturi rău intenționate etc.).

Există multe firewall-uri disponibile, cum ar fi ModSecurity, Naxsi, Suhosin etc.

un zid de cărămidă

20) Eliminați pluginurile/temele inutile

De asemenea, este recomandat să eliminați toate pluginurile și temele inutile din Joomla, deoarece acestea ar putea fi utilizate în scopuri rău intenționate de către hackeri pentru a obține acces neautorizat, a injecta scripturi în paginile web etc.

FAQ

De ce este important SSL când vine vorba de securizarea unui site Joomla?

Certificatele SSL oferă o conexiune criptată între serverul dvs. și utilizatorul final, ceea ce ajută la prevenirea hackerilor să intercepteze informații sensibile, cum ar fi acreditările de conectare etc.

Cât de des ar trebui să îmi monitorizez site-urile web pentru activități suspecte?

Este recomandat să vă monitorizați în mod regulat site-urile/sistemele, astfel încât orice breșe sau vulnerabilități să poată fi detectate din timp înainte ca orice daune să poată fi provocată, de exemplu prin comentarii spam, atacuri de injectare, exploatări de acces etc. Acest lucru vă permite să luați măsuri pentru a remedia rapid problemele, mai degrabă. decât să aștepte ca hackerii să le exploateze și să obțină acces etc.

Ce este un firewall și de ce ar trebui să folosesc unul?

Un firewall blochează practic tot traficul neautorizat și va împiedica hackerii să obțină acces la serverul dvs. (de exemplu, prin scripturi rău intenționate etc.). Există multe firewall-uri disponibile, cum ar fi ModSecurity, Naxsi, Suhosin etc.

Cum puteți elimina pluginurile/temele inutile din Joomla?

Este recomandat să eliminați toate pluginurile și temele inutile de pe site-urile dvs. web, deoarece acestea ar putea fi utilizate în scopuri rău intenționate de către hackeri pentru a obține acces neautorizat, a injecta scripturi în paginile web.

Este Joomla sigur de utilizat?

Joomla este un sistem grozav de gestionare a conținutului care oferă tot ce este mai bun din ambele lumi în ceea ce privește ușurința de utilizare și flexibilitatea. Cu toate acestea, la fel ca orice alt CMS de acolo, nu este niciodată 100% sigur, așa că ar trebui să luați întotdeauna măsuri pentru a vă întări site-ul împotriva potențialelor vulnerabilități de la hackeri etc.

Ce este RSFirewall?

RSFirewall este un plugin Joomla puternic care vă oferă posibilitatea de a controla și monitoriza pe deplin accesul la site-ul dvs. printr-o interfață ușor de utilizat. Îl puteți folosi pentru a bloca adrese IP, a limita accesul în funcție de ora din zi etc.

Ce este ModSecurity?

ModSecurity este un firewall pentru aplicații web (WAF) cu sursă deschisă, care vă oferă posibilitatea de a controla și monitoriza traficul care intră/iese din serverele dvs. Este un instrument puternic pentru a împiedica hackerii să poată obține acces la site-ul dvs.

Ce este un audit de securitate și de ce ar trebui să mă gândesc să efectuez unul pe site-urile mele?

Un audit de securitate identifică practic vulnerabilitățile/problemele care ar putea fi exploatate de hackeri. Vă permite să remediați orice erori înainte ca acestea să fie utilizate împotriva site-ului dvs. și vă va ajuta să vă mențineți site-ul în siguranță împotriva atacurilor viitoare.

Concluzie

În concluzie, Joomla este un CMS foarte popular care conține multe vulnerabilități de securitate. Ca atare, este important să urmați pașii practici din acest articol pentru a vă menține site-ul în siguranță.

Chiar dacă Joomla există de ceva timp, există încă utilizatori/dezvoltatori care nu iau securitatea suficient de serios. Acest lucru le oferă hackerilor acces deplin la serverele lor fără nicio rezistență din partea proprietarilor

Așa că asigură-te că faci tot ce trebuie să faci când vine vorba de securitatea Joomla!