闯入Joomla后端是多么困难/容易?访问仅被网站选定的Joomla用户访问的页面?依靠Joomla的管理系统是否足够安全?
答案 0 :(得分:3)
是的,Joomla本身就是一个非常安全的系统。虽然您必须小心第三方扩展,并始终跟踪已安装的所有组件(包括核心)的更新新闻,并使用您对更新它们的判断。通常很快就会发现安全问题,并且在成功攻击之前你有时间。
另外要记住的是主动防御,包括你掌握的所有可能手段,包括.htaccess和.htpasswd,也是好主意限制只访问本地ips的ftp并使用sftp。
同时查看JED周围的安全扩展,防止高级DDoS和扩展管理页面访问保护的安全扩展可能也有帮助,通常它们是简单的模块或插件。
是的,不要忘记更改超级用户的默认用户名。并定期更改所有密码ftp / superusers / mysql / htpasswd。
按照这个简单的规则,你会没事的,至少在大部分时间你会没事的。
答案 1 :(得分:2)
虽然Joomla的安全性相当不错,但您需要跟上补丁,正如dmi3y所提到的,您需要观看第三方扩展。
在信息安全方面,没有什么是完美的。此解决方案可能适合也可能不适合,具体取决于您要保护的信息类型,访问它的用户数以及您管理用户权限的方式。