EnglishDeutschFrançaisMagyar
by Transposh - translation plugin for wordpress
+36703116133
Technikai segítség
(06) 46-79-68-27

Joomla biztonsági megoldások

Joomla biztonsági megoldások

Az egyik nagy hátránya a tartalomkezelő-rendszereknek, köztük a Joomlának, hogy gyakran válnak a hacker-ek célpontjává, és ha nem látjuk el megfelelő védelemmel, akkor a weboldal sebezhetővé válik.

Minden Joomla tulajdonosnak gondoskodnia kell néhány alapvető beállításról, hogy a weboldalát megóvja a feltöréstől. Igyekszünk minél több és hasznos ötletet adni, amivel minimalizálhatjuk a feltörés kockázatát.

  1. Az admin felhasználói nevét változtassuk meg, és a hozzá tartozó erős jelszót állítsunk be. Erős a jelszó, ha legalább nyolc karakter hosszú, tartalmaz kis-és nagybetűt, számot és speciális karaktert (*-!+#$).
  2. A Joomla! alaprendszernek mindig a legfrissebb verziója legyen telepítve, és a külső féltől származő bővítményeket is frissítse rendszeresen. Nagyon fontos, hogy csak megbízható forrásból származó bővítményeket és sablont telepítsünk, elkerülve a nem kívánatosan ártó kódokat tartalmazó kiegészítők rendszerbe integrálását.
  3. A leggyakrabban támadott /administrator elérhetőséget védjük. Erősen javasolt kiegészítő bővítmény az AdminExile, amelynek használatával tetszőlegesre módosítható az admin felület URL-je, akár egyedi kulcs=érték páros is beállítható. Példaként: domiannev.hu/rendszer?kulcs=Ertek URL-re.
  4. Maradva az admin felületnél, védjük a /administrator könyvtárat jelszóval. Így máris többtényezős hitelesítéssel védjük. A jelszóval védett könyvtár beállítását egy másik blogban olvashatja.
    Ha ez 404-es hibát okozna amikor belépne az admin felületre, akkor a /administrator/.htaccess fájlt kell szerkeszteni, és beszúrni a következő sort a végére:

    ErrorDocument 401 "Authorisation Required"

    Így kell kinéznie:

    AuthName "Authorisation Required"
    AuthUserFile "/home/acc/.htpasswds/public_html/administrator/passwd"
    AuthType Basic
    require valid-user
    ErrorDocument 401 "Authorisation Required"
  5. Távolítsuk ez a weboldal forráskódjából a Joomla verziójára utaló meta tagokat. Ezt legegyszerűbben a ByeByeGenerator bővítménnyel tehetjük meg.
  6. A Globális konfigurációban a kereső optimalizálást kapcsoljuk be. Itt állítsuk Igen értékre a Kereső barát URL-címek, URL-átírás használata, illetve az Unicode-aliasok opciókat. Ezzel is csökkenthető a Joomla használatára utaló jelek az oldalak URL-jeiben.
  7. A weboldal gyökerében lévő htaccess.txt-t át kell nevezni: .htaccess -re, ha eddig nem tették meg. Hogy blokkoljuk a nem kívánt scriptek futtatását, a következő sorokat adjuk hozzá szerkesztő nézetben a RewriteEngine On érték sort követően:
    RewriteCond %{REQUEST_URI}  ^/images/[NC,OR]
    RewriteCond %{REQUEST_URI}  ^/media/[NC,OR]
    RewriteCond %{REQUEST_URI}  ^/logs/[NC,OR]
    RewriteCond %{REQUEST_URI}  ^/tmp/
    RewriteRule .*\.(phps?|sh|pl|cgi|py)$ - [F]
  8. Tiltsuk le a felhasználói fiókok regisztrálását, ha nincsen rá szükség. Ez megtehető a Felhasználókezelő/Beállítások résznél.
  9. Ha elvégzett minden Globális beállítást a Joomla rendszerben, a configuration.php fájl jogosultságát módosítsuk 440-re. Ugyanezt tegyük meg a .htaccess fájlal is.
  10. Ahol a felhasználónak lehetősége van adatot rögzíteni a weboldalon, például vendégkönyv, ajánlatkérő és kapcsolat űrlapok, hírlevél feliratkozás, regisztráció, stb. védekezzünk a robotok ellen. Ehhez telepítsünk captcha védelmi modult és állítsuk be ezekre az oldalakra.
Related Post
Védekezés a Joomla és WordPress támadásra!

Az elmúlt hetekben nagyon sok brute force típusú támadást láttunk wordpress és joomla admin oldalakon. Sajnos mi ezt teljes mértékben megszüntetni nem tudjuk mert sok száz különböző ip címről érkezik a támadás és nincs egyértelmű támadási minta. Ezt a weboldal készítőjének kell megoldani és biztonságossá tenni a weboldalát. Hogyan veszi észre ha gond van? A […]

Read more
Virtuemart 2.0.2 alapok. Joomla 2.5 alatt!

Virtuemart 2.0.2 Telepítése Joomla 2.5 alatt! A videóban bemutatjuk milyen könnyedén hozhat létre termék kategóriákat, termékeket!   Kapcsolódó bejegyzések

Read more
Joomla 2.5 telepítése CPanel segítségével

Útmutató videó joomla 2.5 telepítéshez CPanel segítségével + Magyar nyelvi fájl telepítése Kapcsolódó bejegyzések

Read more

Vélemény, hozzászólás?