Joomla网站安全

Question

我们如何从外部用户那里保护我们的Joomla网站。

Joomla中是否有任何安全功能可以防止来自外部用户的攻击。

Answer 1

使用以下步骤：

更改默认数据库前缀（jos _）

使用SEF组件

为每个文件夹和文件使用正确的CHMOD。

密码保护您的管理区域。

让您的网站保持最新状态。

使用.htaccess文件保护您的Joomla。

密码 - 使用唯一且强大的密码。

安装jSecure Authentication插件。

Answer 2

看看phpids.org 作为入侵检测系统，它可以缓解基于Web的攻击。<​​/ p>

Answer 3

1. 所有网站都可以被黑客攻击，你可以做的最好的事情是当天积极主动。
2. 阅读Joomla! doc's on Security
3. 最有效的漏洞利用已经通过/administrator，因此，将/administrator置于其自己的authrealm之下，并仅向受信任的用户提供该密码。 （然后每当/administrator个用户离开时更改它。）
4. 将JSecure与更改令牌一起使用。
5. 与连续后退系统一起运行内容监控系统，这样可以在遇到黑客入侵时最小化停机时间（这样可以快速通知问题并快速恢复到工作状态）。 （您可能希望调查Akeeba进行自动备份）
6. 不要为管理员或超级管理员帐户使用明显的名称（例如admin / superadmin / root等），并在设置网站时禁用原始管理员帐户。
7. 正如Joomla的文档所述，让您的网站与已安装的Joomla保持同步！版本和任何第三方扩展（特别是关注Vulnerable Extensions list）

Answer 4

我相信我在这里回答了这个问题。可能也会为你派上用场

Joomla! 2.5.4 Hacked: Having trouble with diagnosis