如何保护Joomla并防止被黑客攻击?

时间:2013-10-02 09:49:42

标签: php joomla joomla1.5

我知道保护任何网站都是一个非常艰难和广泛的主题,我想将这个问题与我一直在研究的具体网站联系起来。它在2007年左右由其他程序员在php中编码,我负责管理。我的问题是它一次又一次被黑客攻击。 请帮帮我

Joomla 1.5.18版(使用Virtuemart)

4 个答案:

答案 0 :(得分:4)

对于初学者来说,你使用的是旧版且不太安全的Joomla 1.5。将您的网站升级到Joomla 2.5或3.1,然后阅读以下内容,这是我回答的一个问题,关于如何帮助防止Joomla攻击:

Joomla! 2.5.4 Hacked: Having trouble with diagnosis

答案 1 :(得分:3)

来自this guide

  

8种方法来保护Joomla并防止被黑客入侵!

     
      
  1. 更改默认数据库前缀(jos _)
    2.   
  2. 使用SEF组件
    3.   
  3. 为每个文件夹和文件使用正确的CHMOD。
    4.   
  4. 密码保护您的管理区域。
    5.   
  5. 让您的网站保持最新状态。
    6.   
  6. 使用.htaccess文件保护您的Joomla。
    7.   
  7. 密码 - 使用唯一且强大的密码。
    8.   
  8. 安装jSecure身份验证插件。
    9.   

答案 2 :(得分:3)

从长远来看,您可能应该迁移到最新版本的Joomla,例如Joomla 3.x。

短期修复可能涉及以下大部分或全部:

  1. 清理当前网站。一种有效且有效的方法是使用Phil Taylor在http://myjoomla.com处的工具。您的第一次审核是免费的。
  2. 将Joomla管理用户帐户,cPanel和数据库密码更改为新密码和强密码。
  3. 将网站更新为Joomla 1.5.26。
  4. 在适用的情况下应用security hotfixes for Joomla EOL versions
  5. 更新所有第三方扩展程序以使其保持最新状态。
  6. 检查并删除任何易受攻击的扩展程序:http://vel.joomla.org
  7. 订阅Joomla Vulnerable Extensions列表,以便快速处理新的漏洞。
  8. 删除所有未使用的第三方扩展程序。
  9. 禁用或删除未使用的用户帐户。
  10. 尽可能减少第三方扩展的数量。
  11. 尽可能使用最受欢迎且支持率最高的扩展程序。
  12. 使用认真对待服务器安全性的优质网络主机。
  13. 不要仅仅依靠您的网络托管服务提供商进行备份。
  14. 定期备份网站并将其复制到网站外。
  15. 根据此处已提供的答案考虑安全性增强功能,尽管上述内容通常足以保证Joomla网站的安全。

    16. 对共享相同网络托管空间的任何其他网站运行相同的过程。

    您可能还会检查自己的计算机和任何其他管理员计算机上的安全性,因为黑客可能已经从您计算机上的FTP客户端等拦截了FTP密码(或类似密码)。

答案 3 :(得分:2)

我建议使用OWASP Joomla!漏洞扫描程序。您将能够识别已知的安全漏洞和可利用的插件。了解如何使用:http://m4extensions.com/tutorials/6-how-to-secure-my-joomla-website-from-hack

相关问题
最新问题