EnglishDeutschFrançaisMagyar
von Transposh - Übersetzungs-Plug-In für WordPress
+36703116133
Technische Hilfe
(06) 46-79-68-27

Joomla-security-Lösungen

Joomla-security-Lösungen

Az egyik nagy hátránya a tartalomkezelő-rendszereknek, köztük a Joomlának, hogy gyakran válnak a hacker-ek célpontjává, és ha nem látjuk el megfelelő védelemmel, akkor a weboldal sebezhetővé válik.

Minden Joomla tulajdonosnak gondoskodnia kell néhány alapvető beállításról, hogy a weboldalát megóvja a feltöréstől. Igyekszünk minél több és hasznos ötletet adni, amivel minimalizálhatjuk a feltörés kockázatát.

  1. Die Admin felhasználói nevét változtassuk meg, és a hozzá tartozó erős Passwortt állítsunk be. Erős a jelszó, ha legalább nyolc karakter hosszú, tartalmaz kis-és nagybetűt, számot és speciális karaktert (*-!+#$).
  2. A Joomla! alaprendszernek mindig a legfrissebb verziója legyen telepítve, és a külső féltől származő bővítményeket is frissítse rendszeresen. Nagyon fontos, hogy csak megbízható forrásból származó bővítményeket és sablont telepítsünk, elkerülve a nem kívánatosan ártó kódokat tartalmazó kiegészítők rendszerbe integrálását.
  3. A leggyakrabban támadott /administrator elérhetőséget védjük. Erősen javasolt kiegészítő bővítmény az AdminExile, amelynek használatával tetszőlegesre módosítható az admin felület URL-je, akár egyedi kulcs=érték páros is beállítható. Példaként: domiannev.hu/rendszer?kulcs=Ertek URL-re.
  4. Maradva az admin felületnél, védjük a /administrator könyvtárat jelszóval. Így máris többtényezős hitelesítéssel védjük. A jelszóval védett könyvtár beállítását egy másik blogban olvashatja.
    Ha ez 404-es hibát okozna amikor belépne az admin felületre, akkor a /administrator/.htaccess fájlt kell szerkeszteni, és beszúrni a következő sort a végére:

    ErrorDocument 401 "Authorisation Required"

    Így kell kinéznie:

    AuthName "Authorisation Required"
    AuthUserFile "/home/acc/.htpasswds/public_html/administrator/passwd"
    AuthType Basic
    require valid-user
    ErrorDocument 401 "Authorisation Required"
  5. Távolítsuk ez a weboldal forráskódjából a Joomla verziójára utaló meta tagokat. Ezt legegyszerűbben a ByeByeGenerator bővítménnyel tehetjük meg.
  6. A Globális konfigurációban a kereső optimalizálást kapcsoljuk be. Itt állítsuk Igen értékre a Kereső barát URL-címek, URL-átírás használata, illetve az Unicode-aliasok opciókat. Ezzel is csökkenthető a Joomla használatára utaló jelek az oldalak URL-jeiben.
  7. A weboldal gyökerében lévő htaccess.txt-t át kell nevezni: .htaccess -Rück, ha eddig nem tették meg. Hogy blokkoljuk a nem kívánt scriptek futtatását, a következő sorokat adjuk hozzá szerkesztő nézetben a RewriteEngine auf érték sort követően:
    RewriteCond %{REQUEST_URI} ^/images/[NC,OR]
    RewriteCond %{REQUEST_URI} ^/media/[NC,OR]
    RewriteCond %{REQUEST_URI} ^/logs/[NC,OR]
    RewriteCond %{REQUEST_URI} ^/tmp/
    RewriteRule .*\.(phps?|sh|pl|cgi|py)$ - [F]
  8. Tiltsuk le a felhasználói fiókok regisztrálását, ha nincsen rá szükség. Ez megtehető a Felhasználókezelő/Beállítások résznél.
  9. Ha elvégzett minden Globális beállítást a Joomla rendszerben, a configuration.php fájl jogosultságát módosítsuk 440-re. Ugyanezt tegyük meg a .htaccess fájlal is.
  10. Ahol a felhasználónak lehetősége van adatot rögzíteni a weboldalon, például vendégkönyv, ajánlatkérő és kapcsolat űrlapok, hírlevél feliratkozás, regisztráció, und so weiter.. védekezzünk a robotok ellen. Ehhez telepítsünk captcha védelmi modult és állítsuk be ezekre az oldalakra.
Verwandte Post
Kontrolle von Joomla und WordPress-Angriff!

Az elmúlt hetekben nagyon sok brute force típusú támadást láttunk wordpress és joomla admin oldalakon. Sajnos mi ezt teljes mértékben megszüntetni nem tudjuk mert sok száz különböző ip címről érkezik a támadás és nincs egyértelmű támadási minta. Der Ersteller dieser Website muss aufgelöst und sichere Website sein.. Wie Sie bemerken, wenn ein Problem vorliegt? Die […]

Lesen Sie mehr
VirtueMart 2.0.2 Mittel. Joomla 2.5 unter!

VirtueMart 2.0.2 Installation von Joomla 2.5 unter! A videóban bemutatjuk milyen könnyedén hozhat létre termék kategóriákat, Produkte!   Verwandte

Lesen Sie mehr
Joomla 2.5 Installieren mit CPanel

Útmutató videó joomla 2.5 Installieren mit CPanel + Magyar nyelvi fájl telepítése Related

Lesen Sie mehr

Hinterlasse eine Antwort