EnglishDeutschFrançaisMagyar
by Transposh - translation plugin for wordpress
+36703116133
Technikai segítség
(06) 46-79-68-27

Címke: jelszóval védett könyvtár

Joomla biztonsági megoldások

Az egyik nagy hátránya a tartalomkezelő-rendszereknek, köztük a Joomlának, hogy gyakran válnak a hacker-ek célpontjává, és ha nem látjuk el megfelelő védelemmel, akkor a weboldal sebezhetővé válik.

Minden Joomla tulajdonosnak gondoskodnia kell néhány alapvető beállításról, hogy a weboldalát megóvja a feltöréstől. Igyekszünk minél több és hasznos ötletet adni, amivel minimalizálhatjuk a feltörés kockázatát.

  1. Az admin felhasználói nevét változtassuk meg, és a hozzá tartozó erős jelszót állítsunk be. Erős a jelszó, ha legalább nyolc karakter hosszú, tartalmaz kis-és nagybetűt, számot és speciális karaktert (*-!+#$).
  2. A Joomla! alaprendszernek mindig a legfrissebb verziója legyen telepítve, és a külső féltől származő bővítményeket is frissítse rendszeresen. Nagyon fontos, hogy csak megbízható forrásból származó bővítményeket és sablont telepítsünk, elkerülve a nem kívánatosan ártó kódokat tartalmazó kiegészítők rendszerbe integrálását.
  3. A leggyakrabban támadott /administrator elérhetőséget védjük. Erősen javasolt kiegészítő bővítmény az AdminExile, amelynek használatával tetszőlegesre módosítható az admin felület URL-je, akár egyedi kulcs=érték páros is beállítható. Példaként: domiannev.hu/rendszer?kulcs=Ertek URL-re.
  4. Maradva az admin felületnél, védjük a /administrator könyvtárat jelszóval. Így máris többtényezős hitelesítéssel védjük. A jelszóval védett könyvtár beállítását egy másik blogban olvashatja.
    Ha ez 404-es hibát okozna amikor belépne az admin felületre, akkor a /administrator/.htaccess fájlt kell szerkeszteni, és beszúrni a következő sort a végére:

    ErrorDocument 401 "Authorisation Required"

    Így kell kinéznie:

    AuthName "Authorisation Required"
    AuthUserFile "/home/acc/.htpasswds/public_html/administrator/passwd"
    AuthType Basic
    require valid-user
    ErrorDocument 401 "Authorisation Required"
  5. Távolítsuk ez a weboldal forráskódjából a Joomla verziójára utaló meta tagokat. Ezt legegyszerűbben a ByeByeGenerator bővítménnyel tehetjük meg.
  6. A Globális konfigurációban a kereső optimalizálást kapcsoljuk be. Itt állítsuk Igen értékre a Kereső barát URL-címek, URL-átírás használata, illetve az Unicode-aliasok opciókat. Ezzel is csökkenthető a Joomla használatára utaló jelek az oldalak URL-jeiben.
  7. A weboldal gyökerében lévő htaccess.txt-t át kell nevezni: .htaccess -re, ha eddig nem tették meg. Hogy blokkoljuk a nem kívánt scriptek futtatását, a következő sorokat adjuk hozzá szerkesztő nézetben a RewriteEngine On érték sort követően:
    RewriteCond %{REQUEST_URI}  ^/images/[NC,OR]
    RewriteCond %{REQUEST_URI}  ^/media/[NC,OR]
    RewriteCond %{REQUEST_URI}  ^/logs/[NC,OR]
    RewriteCond %{REQUEST_URI}  ^/tmp/
    RewriteRule .*\.(phps?|sh|pl|cgi|py)$ - [F]
  8. Tiltsuk le a felhasználói fiókok regisztrálását, ha nincsen rá szükség. Ez megtehető a Felhasználókezelő/Beállítások résznél.
  9. Ha elvégzett minden Globális beállítást a Joomla rendszerben, a configuration.php fájl jogosultságát módosítsuk 440-re. Ugyanezt tegyük meg a .htaccess fájlal is.
  10. Ahol a felhasználónak lehetősége van adatot rögzíteni a weboldalon, például vendégkönyv, ajánlatkérő és kapcsolat űrlapok, hírlevél feliratkozás, regisztráció, stb. védekezzünk a robotok ellen. Ehhez telepítsünk captcha védelmi modult és állítsuk be ezekre az oldalakra.
Tagged

Jelszóval védett könyvtárak

Elérési útvonala:

  1. www.öndomainneve.hu/cpanel majd kattintson a „jelszóval védett könyvtárak” ikonra.
  2. Válassza ki a levédeni kívánt könyvtárat. Jelszót adhat meg olyan könyvtáraknak, amelyet már előzőleg létrehozott.
  3. Pipálja be a jelszóval megvédi ezt a könyvtárat részt, majd az alatta levő beviteli mezőbe írja be a könyvtár nevét, ezután a lenti részben hozza létre az új felhasználót aki majd a megadott felhasználó nevével és jelszavával tud hozzáférni a könyvtárhoz.

Böngészőből való meghívás esetén kérni fogja az azonosítást.

Tagged