Joomla Security – Security Joomla
Wir starten von Anfang an haben wir eine Webseite mit PHP 5 möglicherweise, weil der sichersten PHP 4, MySQL Datenbank, Betriebssystem kann die sowohl unter Linux und Windows, obwohl es empfohlen ist LINUX. Installieren Sie nun Joomla! beendeten wir in 6 Schritten. Upload via FTP (SmartFTP) alle Dateien und Ordner in dem Raum gewidmet Sie, rufen Sie die index.php von Ihrem Browser oder die Installation / index.php und folgen Sie den Anweisungen auf dem Bildschirm.
Nach der Installation von Joomla erinnern, ob Ihre Installation beginnen wir, die Dateien zu löschen "Installation" mit allem Recht, nachdem wir alle Ordner vergeben Dateiberechtigungen verändert zu seinem ursprünglichen Platz, in der Regel im 0755 bis 0644 und Dateien. Denken Sie daran, dass der Ordner "Medien" und "Bilder" muss beschreibbar sein, damit Sie Ihre Website können Dateien hochladen zu. Die Konfigurationsdatei configuration.php und die wichtigste Sache zu erinnern, weil das häufiger benutzt, um vor Ort ändern Sie die Einstellungen der aber nie vergessen, die Datei aufrufen EDI Berechtigungen zu, dass ist nicht beschreibbar.
Wir können auch die Joomla globale Konfiguration, die auf neue Dateien und Ordner, wie oben gesagt, auf 644 und 755 für Ordner ermöglicht.
Verwenden Sie Benutzername und Passwort sind nicht leicht zu erraten, auch versuchen Passwörter oft Verwaltung zu ändern. Eine gute Regel könnte es sein, eine Kombination aus Zahlen und Groß-und Kleinbuchstaben verwenden. Bewahren Sie niemals Ihr Passwort auf der Website und nicht breitete sie auf dem Netz aus irgendeinem Grund, wenn Sie irgendwelche Verdächtigungen sofort haben es ändern.
Eine weitere sehr wichtige Sache kommt, wenn Sie die Komponenten von Joomla SEO-SEF verwenden, da diese die gesamte Website oder sogar den gesamten Server gefährden könnten. . Modifiziert die Datei htaccess.txt zu Htaccess können die Funktionen von PHP, wie z. B.:
Die "register_globals PHP ist" ON "anstelle von" AUS ". Um sie sicher stellen in Ihrem. Htaccess
php_value register_globals off
oder
register_globals = 0
Es gibt noch andere Funktionen, die Sie ändern, um es sicherer zu machen Website, müssen Sie die Server-Datei php.ini ändern können. So blockieren SQL iniection , einfach die folgenden Zeilen in Ihrer php.ini Seite:
allow_url_fopen = OFF
disable_functions = show_source, System, shell_exec, passthru, exec, phpinfo, popen, proc_open
- shows_source – ein Pseudonym highlight_file (), welche Dateien bietet Syntax-Highlighting für;
- System – erlaubt die Ausführung von externen Programmen;
- shell_exec – erlauben Ausführung von Aufträgen von einer Schale;
- exec – erlaubt das Ausführen von Aufträgen;
- passthru – ähnlich wie die Funktion der exec () erlaubt die Ausführung von Aufträgen;
- phpinfo – Ausgänge PHP Informationen, die potenzielle Eindringlinge durch sein könnte verwendet werden;
- popen – Öffnet eine Verbindung zu einem Prozess, um insbesondere erfolgt durch;
- proc_open – ähnlich wie bei popen (), sondern bietet eine bessere Kontrolle über die Ausführung zu bestellen.
Also diese Einstellung deaktiviert alle möglichen Ausführungen von Skripten. Auch hier könnte dies zu Problemen mit einigen Komponenten und Module, die die PHP-Funktionen verwenden für Bestellungen zu starten, aber ihre Zahl ist gering.
Zur Anwendung der genannten Regeln und die vollständige Sicherheit des Portals zu gewährleisten, können Sie die htaccess-Datei. Da nicht alle verlassen das Webhosting und die Nutzung dieser Datei, da einige Funktionen nur in der Datei php.ini-Server angegeben werden, können wir eingreifen Hilfe der Datei php.ini die Beschränkungen enthalten.
Endlich: Kopieren Sie die Datei php.ini in jedem Ordner oder Unterordner von Joomla!. Möglicherweise nach Ihrer Website richtig installiert und voll funktionsfähig, dann prüfen, ob alles funktioniert, nachdem Sie diese Änderungen zu aktivieren.
Dann, als ein zusätzliches Maß an Sicherheit, Schutz Ordner mit einem htpasswd Datei. In / Administrator erstellt zwei neue Dateien: htaccess und htpasswd.
Htaccess-Datei sollte die folgenden Zeilen enthalten:
AuthType Basic
AuthName "Joomla Administrator"
AuthUserFile / full / path / to / joomla / administrator /. Htpasswd
<Limit GET>
require valid-user
</ Limit>Geben Sie einen Benutzernamen (abweichend von der man schon Joomla registriert innerhalb!) Und ein langer und schwieriger Passwort zu erraten, wenn Sie Probleme haben versucht, den Link zu folgen htaccess-Tools . Sie haben eine doppelte Passwort Administration Ihrer Joomla Website zugreifen, erinnern diese Daten und bewahren Sie sie sicher auch außerhalb der Website, vielleicht auf der Tagesordnung.
Löschen Sie die Installations-Dateien und Bilder, die Sie brauchen nicht die Unterverzeichnisse des Joomla! Sie können auch löschen ungenutzte Module. Überprüfen Sie alle installierten Erweiterungen zu sehen, ob es Schwachstellen und besuchen Sie die Datenbank des Secunia Sicherheitsanfälligkeit oft. Besuchen Sie Joomla! Die Kategorie der Finsternis Foren und lesen, was andere sagen müssen , und im Falle einer Katastrophe, nach diesen Richtlinien . Auch empfehle ich Ihnen wärmstens die Joomla! Checkliste Sicherheitskoordinator .
Die Hauptsache für die Sicherheit auf dem Laufenden gehalten. Check-Listen Sicherheit und aktualisieren Sie Ihre Erweiterungen, sobald neue Versionen auf den Markt.