怎样加强你的Joomla网站安全性? 2015年07月16日

怎样加强你的Joomla网站安全性?

Joomla是最流行的内容管理系统之一,它可以用来建不同类型以及不同大小的网站。然而,和所有其他开源内容管理系统一样,Joomla网站容易受到各种类型的黑客威胁。任何类型的威胁都是可能存在的,包括扰乱你的网页,打开新的后台程序,删除或者是窃取机密的有价值的信息等。任何一种攻击都可能耗费你大量的时间和资源,所以你需要学会怎样加强你的网站安全性。在下面是我们列出了加强Joomla网站安全的10个方法。

1.创建一个安全性高的后台登陆密码

创建一个安全性高的后台登陆密码使用安全性高的密码保护你的管理员帐户可以有效地防止Joomla网站的安全漏洞。一定不要使用Joomla给你提供的默认的Admin用户名和密码,因为这个默认密码很容易被猜到。因此你应该重新创建一个独特的用户名,和一个长而复杂的字符串的密码。你的密码不要包括你的网站名称或任何其他容易被猜到的相关的东西。在此我们建议你使用一个安全的密码生成器来创建一个安全性高的后台登录密码。

2.使用URL管理员权限

使用秘密的URL来访问管理区域并且隐藏你的后台不让其被黑客发现。市场上有很多好用的Joomla插件, 为了保护网站登录安全,你可以在你的网站上安装一个好用的登录保护插件来帮助增加秘钥来访问管理URL,其中KSecure和jSecure就是两个很好的插件。

3.监控你的Joomla网站

为了确保你的网站安全,我们建议你购买一个允许你对网站进行常规监测的服务。WebSitePulse和Watchful是很好的例子,他们能够监控你的Joomla网站并且即时报告你网站出现的任何问题。没有这样的一个系统,你将无法判断你的网站是否正常运行。如果说你有这样的一个工具给你实时报告情况,你将及时了解网站的任何问题并立即采取适当的行动来防止网站被黑。

4.定期备份

一个确保Joomla网站安全的简单的方法就是在一个提供定期备份高质量的主机公司购买虚拟主机产品。主机91提供一个月的日常备份,所以如果你的网站托管在我们的服务器,当你的网站数据丢失时,你可以联系我们,我们会给你提供近一个月的网站备份。我们也建议你手动备份你的网站数据。Akeeba Backup和JoomlaPack免费的开源备份系统,允许完整的Joomla网站备份的备份系统。有这两个工具,你可以恢复基于任何Joomla服务器的网站并将所有的文件备份在一个文档中。

5.使用反黑客插件

使用反黑客插件有很多插件用来是保护Joomla网站免受黑客攻击。jHackGuard就是一个很好的例子,这个插件可用于保护不同类型的Joomla网站。这个插件有两个组件,一个是安全插件,另一个可用于网站配置。综合效应有助于通过筛选输入数据和集成PHP安全设置来保护你的网站。默认情况下禁用插件部分用来防止过滤器阻碍管理员执行他们的任务。

6.使用防火墙

使用强大的防火墙也是一个保护Joomla网站不受任何类型的入侵或后门攻击的好方法。有几个专为Joomla扩展设计的安全插件,它们可以保护你的网站免受黑客攻击和入侵。其中RSFirewall就是一个很好的例子。它是行业领先的安全专家设计和维护的,并确保插件总是最新的。此外,定期安全更新为防止新的威胁提供了额外的保护。这个插件也有一些工具让你能够加强和控制网站的安全。

7.禁用FTP层

保持你的Joomla网站安全的另一种方法是禁用FTP层。如果可能的话,安装的时候不要使用它,因为它可能会打开安全漏洞。FTP信息通常以简单的文本格式存储在Joomla访问配置文件里面,一旦进入就可能带来严重的安全风险。通常没有必要使用FTP,因为主机已经受到保护和配置好了。

8.更新Joomla

更新Joomla你的Joomla应该是最新版本。这不仅有助于提高用户体验,也会及时更新安全特性。Joomla总是发布新版本,所以你最好订阅他们的更新提要以便及时知道并更新到最新版本。有几个CMS更新工具可以为你做这一切。它们可以用电子邮件发送给超级用户帐户或执行自动更新。这些工具还可以进行更新之前通知你。

9.删除所有不必要的插件

在市场上有成千上万来自第三方的Joomla插件。作为一个网站管理者,你肯定在你的网站安装有大量的插件。然而,安装太多插件会影响你的Joomla网站安全。因此,我们强烈建议你删除所有那些不必要的插件。

10.扫描你的网站

定期扫描你的Joomla网站以检测和删除任何存在的安全威胁。网站扫描系统可以帮助扫描,检测和清除恶意软件,而且他们还可以监视任何恶意攻击的网站。
分享到:
WangZhanAnQuanXingYouHua
推荐阅读