Wie jede Open-Source- Anwendung oder -Plattform ist Joomla Opfer aller Arten von Hacker- und Spammerangriffen.
Jeder Entwickler muss alle möglichen Maßnahmen ergreifen, um seine Joomla-Website zu schützen und ihre Sicherheit zu verbessern.
Um die Sicherheit einer Joomla-Website zu verwalten, können wir das Securitycheck-Plugin verwenden, eine Suite zum Schutz der Umwelt. Dieses Plugin enthält die folgenden Funktionen:
- Eine modulare grafische Oberfläche zur schnellen und einfachen Verwaltung der gesamten Erweiterung.
- Die Websicherheit widersteht Angriffen wie SQL-, LFI- und XSS-Angriffen . Sie können den böswilligen Trick oder die Blacklist des Angreifers, die zulässige IP-Whitelist und das Ereignisprotokoll verwalten, die dann von den Backend-Administratoren analysiert werden können.
- Es beinhaltet auch eine Weiterleitung zu einer anderen Seite als der Homepage, wenn ein Angriff erkannt wird. Es beinhaltet einen zweiten Schutz, um verdächtige Wörter zu finden, Ketten und Kombinationen zu analysieren und einen Sitzungsschutz, um Identitätswechsel zu vermeiden.
- Es enthält einen Dateimanager, um die Berechtigungen von demselben Joomla-Administrator zu verwalten
- Analyse und Überprüfung des gesamten Webs, von Komponenten, Datenbanken, Skripten, Berechtigungen usw.
- Wenn Sie ein Problem finden, werden Sie darüber informiert und es wird vorgeschlagen, wie es behoben werden kann.
Securitycheck hat zwei Hauptfunktionen: eine Komponente und ein Plugin. Mit dem Plugin können Sie die Firewall für den Schutz der Website konfigurieren. Die Komponente zeigt die vom Plugin erfassten Datensätze und die auf dem System installierten Komponenten an, die anfällig sind.
Der Server, auf dem das Plugin ausgeführt wird, muss die Curl- Funktion von PHP aktiviert haben Verwenden Sie, um die Updates zu überprüfen. Wenn diese Funktion nicht auf dem System installiert ist, ist die Aktualisierungsprüfung nicht verfügbar und es wird ein Fehler angezeigt, obwohl die Komponente ordnungsgemäß funktioniert.
Normalerweise wird es aktiviert, wenn keine technische Unterstützung angefordert werden muss. Wenn wir Zugriff auf die Datei php.ini haben, kommentieren wir die Zeilenerweiterung = php_curl.dll aus und starten Apache neu.
de una web en Joomla: Weitere Vorschläge zur Erhöhung der Sicherheit einer Joomla-Website:
- Aktualisieren Sie die Erweiterungen, sobald sie von ihren Autoren veröffentlicht wurden.
- Schützen Sie den Zugriff auf das Verzeichnis und die Administratoroberfläche.
- Ändern Sie den Admin-Benutzer, der standardmäßig in der Installation konfiguriert ist.
- Schützen Sie die Datei configuration.php.
- Verwenden Sie robots.txt und htaccess ordnungsgemäß.
- Behalten Sie die entsprechenden Berechtigungen in Ordnern und Dateien bei.
- Verwenden Sie Antivirus- und Firewall-Erweiterungen im Joomla-Backend.
- Installieren Sie Erweiterungen, die Sicherungen automatisieren.
. Nach der Installation von Joomla haben Sie unter www.meinedomain.de/administrator den Standardadministratorzugriff. Es ist daher praktisch, den Administrator unter einem anderen Namen zu ändern .
Löschen Sie den Joomla-Installationsordner
Das versehentliche Verlassen dieses Ordners nach der Installation kann eine schwerwiegende Sicherheitsverletzung darstellen.
Download-Plugin nur von offiziellen Websites, da viele Unternehmen Komponenten und Module erstellen, die nur auf ihrer Website und nicht auf der offiziellen Website veröffentlicht werden und die gefährlich sein können.
Nehmen Sie keine Änderungen am “Kern” von Joomla! Um dies in zukünftigen Updates zu gewährleisten, verwenden Sie die Technik der Vorlagenüberschreibung , mit der Änderungen an der Darstellung der Module und Komponenten vorgenommen werden können, ohne dass der Joomla-Kern geändert werden muss.