Joomla Security – Veiligheid Joomla

Het creëren van een site met behulp van Joomla of beter zijn als u wilt hosting voor Joomla CMS dat u uw server ingesteld op de prestaties te optimaliseren voor de veiligheid. Waarom Joomla als het gebruikt wordt ongewild kan worden misbruikt door hackers die misbruik maken van het bug-systeem Joomla in om het beheer van de gehele server niet bereiken.

We beginnen vanaf het begin hebben we een website met PHP 5 mogelijk als gevolg van de veiligste PHP 4, MySQL database, besturingssysteem kan het zowel Linux als Windows hoewel het wordt aanbevolen LINUX. Nu installeren Joomla! we klaar in 6 stappen. Upload via FTP (SmartFTP) alle bestanden en mappen in de ruimte gewijd aan u, bel dan de index.php pagina op uw browser of de installatie / index.php en volg de instructies op het scherm.

Na de installatie, herinner me om Joomla ervoor zorgen dat uw installatie van, we beginnen om bestanden te verwijderen van de "installatie" met alle, direct na hebben we mappen vergeven alle permissies veranderd naar zijn oorspronkelijke plaats, meestal in de 0755 tot 0644 en bestanden. Vergeet niet dat de map "media" en "beelden" moet beschrijfbaar zijn, zodat u bestanden kunt uploaden naar uw website. Het configuratiebestand configuration.php en de meest belangrijke ding om te onthouden, omdat het meer in het algemeen gebruikt om site te wijzigen de instellingen van de, maar vergeet nooit om machtigingen oproep EDI naar dat bestand is niet beschrijfbaar.

Van nu af aan, we herinneren ons dat we genoeg te installeren, maar als u andere componenten van derden moeten heel voorzichtig zijn, en uit te checken waar ze veilig zijn in alle gevallen hebben we altijd werken beide componenten en modules en mambots te overbruggen de nieuwste versies van nieuwe versies worden uitgebracht, die bevat een aantal nieuwe bugs. Ook heb je te maken met Joomla uitgifte van nieuwe versies die de bugs op te lossen, dus moeten we ook upgraden naar de laatste stabiele Joomla dezelfde zo spoedig mogelijk.
Na de installatie, vergeet dan niet om 0444 machtigingen ingesteld op de configuration.php bestand
Het wijzigen van machtigingen voor bestanden en mappen chmod 0644 om alle bestanden en mappen naar 0755 chmod.

We kunnen ook de Joomla globale configuratie die toelaat om nieuwe bestanden en mappen gezet zoals hierboven, op 644 en 755 voor mappen.

Gebruik gebruikersnaam en wachtwoord zijn niet gemakkelijk te raden ook, proberen om wachtwoorden te wijzigen vaak administratie. Een goede regel zou kunnen zijn om een combinatie van cijfers en hoofdletters en kleine letters te gebruiken. Bewaar nooit je wachtwoord op de site en niet verspreid over het net om welke reden, als u vermoedens verander het dan onmiddellijk.

Een ander zeer belangrijk ding komt wanneer u de componenten van Joomla SEO-SEF te gebruiken, omdat dit in gevaar kunnen brengen de hele site of zelfs de hele server. . Modified het bestand htaccess.txt naar Htaccess kunt de functies van PHP, zoals:

De "register_globals PHP is ‘ON’ in plaats van ‘OFF’. Om het veilig in je. Htaccess

  php_value register_globals off 

of

  register_globals = 0 

Er zijn andere functies die u kunt aanpassen om het meer beveiligde site, moet u de server php.ini bestand te wijzigen. Te blokkeren SQL iniection , gewoon de volgende regels in je php.ini pagina:

  allow_url_fopen = UIT 
disable_functions = show_source, systeem, shell_exec, passthru, exec, phpinfo, popen, proc_open

De eerste regel schakelt toestemming om kwaadaardige script via de url. De tweede schakelt veel PHP functies:

  • shows_source – een pseudoniem highlight_file () welke bestanden voorziet syntax highlighting voor;
  • systeem – laat de uitvoering van externe programma’s;
  • shell_exec – staat de uitvoering van orders door een granaat;
  • exec – staat de uitvoering van orders;
  • passthru – vergelijkbaar met de functie van de exec (), maakt de uitvoering van orders;
  • phpinfo – uitgangen PHP informatie die gebruikt kan worden door potentiële indringers;
  • popen – opent een pijp aan een proces dat wordt uitgevoerd door een bepaalde volgorde;
  • proc_open – vergelijkbaar met popen (), maar biedt een betere controle over de uitvoering te bestellen.

Dus deze instelling schakelt alle mogelijke executies van scripts. Nogmaals, kan dit problemen veroorzaken bij sommige componenten en modules die de PHP-functies gebruiken voor bestellingen te lanceren, maar hun aantal is te verwaarlozen.

Voor de toepassing van de bovenstaande regels en om volledige veiligheid te waarborgen van de portal, kunt u gebruik maken van de htaccess-bestand. Aangezien niet alle verlaat de webhosting en gebruiken dit bestand, omdat sommige functies kunnen alleen worden gespecificeerd in de php.ini file server, kunnen we ingrijpen met behulp van de php.ini bestand op de beperkingen op te nemen.

Tot slot: Kopieer het bestand php.ini in elke map of submap van uw Joomla!. Eventueel na uw site goed geïnstalleerd is en volledig functioneel, controleer dan of alles werkt na het inschakelen van deze veranderingen.

Dan, als een aanvullende maatregel van de veiligheid, de bescherming van mappen met een htpasswd bestand. In / administrator, creëert twee nieuwe bestanden: htaccess en htpasswd.

Htaccess bestand moet de volgende regels bevatten:

 
  AuthType Basic 
AuthName "Joomla Administrator"
AuthUserFile / volledige / pad / naar / joomla / administrator /. Htpasswd
<Limit GET>
require valid-user
</ Limit>

Geef een gebruikersnaam (verschillend van het reeds geregistreerde binnen Joomla!) En een lange en moeilijk wachtwoord te raden, als u problemen hebt proberen te koppelen volg de htaccess tools . Heb je een dubbel wachtwoord Administratie toegang van uw Joomla site, onthoud deze gegevens en veilig op te slaan ze ook buiten de site, misschien op de agenda.

Verwijderen van de installatie bestanden en afbeeldingen die u niet nodig de submappen van de Joomla! U kunt ook verwijderen ongebruikte modules. Controleer of alle geïnstalleerde extensies te zien of er kwetsbaarheden en bezoek de database van de Secunia beveiligingslek vaak. Bezoek Joomla! De categorie van de Duisternis forums en lees wat anderen te zeggen hebben , en in geval van een ramp, na deze richtlijnen . Ook stel ik voor het lezen van de Joomla! Checklist Veiligheid coördinator .

Het belangrijkste ding voor de veiligheid is op de hoogte gehouden. Controleer de beveiligingssleutels lijsten en update uw extensies wanneer nieuwe versies worden gelanceerd.