Joomla 网站安全

Question

我们如何保护我们的 Joomla 网站免受外部用户的攻击。

Joomla 中是否有任何安全功能可以防止外部用户对其进行黑客攻击。

Answer 1

使用以下步骤：

更改默认数据库前缀 (jos_)

使用 SEF 组件

为每个文件夹和文件使用正确的 CHMOD。

密码保护您的行政区域。

让您的网站保持最新状态。

使用 .htaccess 文件保护您的 Joomla。

密码 - 使用唯一且强密码。

安装 jSecure 身份验证插件。

Answer 2

1. 所有网站都可能被黑客入侵，您能做的最好的事情就是积极应对这一天。
2. 阅读Joomla! doc's on Security
3. 最有效的利用是通过/administrator，因此，将/administrator 放在它自己的authrealm 下，并且只将密码提供给受信任的用户。 （然后每次/administrator 用户离开时更改它。）
4. 将JSecure 与更改令牌一起使用。
5. 将内容监控系统与连续备份系统结合使用，以便在/当您被黑客入侵时最大限度地减少停机时间（这样您就可以快速收到问题通知并可以快速恢复到工作状态）。 （您可能需要调查 Akeeba 以获得自动备份）
6. 不要为管理员或超级管理员帐户使用明显的名称（例如 admin/superadmin/root 等），并在网站设置时禁用原始管理员帐户。
7. 正如 Joomla 的文档中所述，使用已安装的 Joomla! 让您的网站保持最新状态。版本和任何第三方扩展（特别注意Vulnerable Extensions list）

Answer 3

我相信我在这里回答了这个问题。也可能对你有用

Joomla! 2.5.4 Hacked: Having trouble with diagnosis

Answer 4

看看phpids.org 作为入侵检测系统，它可以缓解基于 Web 的攻击。