Joomla Security – Security Joomla

So erstellen Sie eine Website mit Joomla oder besser, wenn Sie auf Hosting für Joomla CMS, dass Sie Ihren Server auf optimale Leistung eingestellt Sicherheitsgründen wollen. Warum nutzt Joomla falls verwendet unwissentlich könnten von Hackern ausgenutzt werden, die Nutzung der Bug System Joomla, um sich in die Verwaltung der gesamten Server.

Wir starten von Anfang an haben wir eine Webseite mit PHP 5 möglicherweise, weil der sichersten PHP 4, MySQL Datenbank, Betriebssystem kann die sowohl unter Linux und Windows, obwohl es empfohlen ist LINUX. Installieren Sie nun Joomla! beendeten wir in 6 Schritten. Upload via FTP (SmartFTP) alle Dateien und Ordner in dem Raum gewidmet Sie, rufen Sie die index.php von Ihrem Browser oder die Installation / index.php und folgen Sie den Anweisungen auf dem Bildschirm.

Nach der Installation von Joomla erinnern, ob Ihre Installation beginnen wir, die Dateien zu löschen "Installation" mit allem Recht, nachdem wir alle Ordner vergeben Dateiberechtigungen verändert zu seinem ursprünglichen Platz, in der Regel im 0755 bis 0644 und Dateien. Denken Sie daran, dass der Ordner "Medien" und "Bilder" muss beschreibbar sein, damit Sie Ihre Website können Dateien hochladen zu. Die Konfigurationsdatei configuration.php und die wichtigste Sache zu erinnern, weil das häufiger benutzt, um vor Ort ändern Sie die Einstellungen der aber nie vergessen, die Datei aufrufen EDI Berechtigungen zu, dass ist nicht beschreibbar.

Von nun an, wir erinnern uns, dass wir genug zu installieren, aber wenn Sie die Installation anderer Komponenten von Drittanbietern müssen sehr vorsichtig sein, und sehen Sie, wo sie in allen Fällen haben wir immer aktualisieren beide Komponenten und Modulen und Mambots auf Brücke sicher sind die neuesten Versionen als neue Versionen veröffentlicht werden, die einige neue Bugs. Auch Sie, um mit Joomla Ausgabe neuer Versionen, die Fehler korrigieren zu tun haben, so müssen wir auch auf die neueste stabile Joomla gleichen so bald wie möglich zu aktualisieren.
Nach der Installation nicht vergessen, 0444 Berechtigungen für die Datei configuration.php gesetzt
Ändern der Berechtigungen für Dateien und Ordner chmod 0644 auf alle Dateien und Ordner chmod auf 0755.

Wir können auch die Joomla globale Konfiguration, die auf neue Dateien und Ordner, wie oben gesagt, auf 644 und 755 für Ordner ermöglicht.

Verwenden Sie Benutzername und Passwort sind nicht leicht zu erraten, auch versuchen Passwörter oft Verwaltung zu ändern. Eine gute Regel könnte es sein, eine Kombination aus Zahlen und Groß-und Kleinbuchstaben verwenden. Bewahren Sie niemals Ihr Passwort auf der Website und nicht breitete sie auf dem Netz aus irgendeinem Grund, wenn Sie irgendwelche Verdächtigungen sofort haben es ändern.

Eine weitere sehr wichtige Sache kommt, wenn Sie die Komponenten von Joomla SEO-SEF verwenden, da diese die gesamte Website oder sogar den gesamten Server gefährden könnten. . Modifiziert die Datei htaccess.txt zu Htaccess können die Funktionen von PHP, wie z. B.:

Die "register_globals PHP ist" ON "anstelle von" AUS ". Um sie sicher stellen in Ihrem. Htaccess

  php_value register_globals off 

oder

  register_globals = 0 

Es gibt noch andere Funktionen, die Sie ändern, um es sicherer zu machen Website, müssen Sie die Server-Datei php.ini ändern können. So blockieren SQL iniection , einfach die folgenden Zeilen in Ihrer php.ini Seite:

  allow_url_fopen = OFF 
disable_functions = show_source, System, shell_exec, passthru, exec, phpinfo, popen, proc_open

Die erste Zeile schaltet die Erlaubnis, schädliches Skript über die URL ausführen. Die zweite deaktiviert eine ganze Reihe von PHP-Funktionen:

  • shows_source – ein Pseudonym highlight_file (), welche Dateien bietet Syntax-Highlighting für;
  • System – erlaubt die Ausführung von externen Programmen;
  • shell_exec – erlauben Ausführung von Aufträgen von einer Schale;
  • exec – erlaubt das Ausführen von Aufträgen;
  • passthru – ähnlich wie die Funktion der exec () erlaubt die Ausführung von Aufträgen;
  • phpinfo – Ausgänge PHP Informationen, die potenzielle Eindringlinge durch sein könnte verwendet werden;
  • popen – Öffnet eine Verbindung zu einem Prozess, um insbesondere erfolgt durch;
  • proc_open – ähnlich wie bei popen (), sondern bietet eine bessere Kontrolle über die Ausführung zu bestellen.

Also diese Einstellung deaktiviert alle möglichen Ausführungen von Skripten. Auch hier könnte dies zu Problemen mit einigen Komponenten und Module, die die PHP-Funktionen verwenden für Bestellungen zu starten, aber ihre Zahl ist gering.

Zur Anwendung der genannten Regeln und die vollständige Sicherheit des Portals zu gewährleisten, können Sie die htaccess-Datei. Da nicht alle verlassen das Webhosting und die Nutzung dieser Datei, da einige Funktionen nur in der Datei php.ini-Server angegeben werden, können wir eingreifen Hilfe der Datei php.ini die Beschränkungen enthalten.

Endlich: Kopieren Sie die Datei php.ini in jedem Ordner oder Unterordner von Joomla!. Möglicherweise nach Ihrer Website richtig installiert und voll funktionsfähig, dann prüfen, ob alles funktioniert, nachdem Sie diese Änderungen zu aktivieren.

Dann, als ein zusätzliches Maß an Sicherheit, Schutz Ordner mit einem htpasswd Datei. In / Administrator erstellt zwei neue Dateien: htaccess und htpasswd.

Htaccess-Datei sollte die folgenden Zeilen enthalten:

 
  AuthType Basic 
AuthName "Joomla Administrator"
AuthUserFile / full / path / to / joomla / administrator /. Htpasswd
<Limit GET>
require valid-user
</ Limit>

Geben Sie einen Benutzernamen (abweichend von der man schon Joomla registriert innerhalb!) Und ein langer und schwieriger Passwort zu erraten, wenn Sie Probleme haben versucht, den Link zu folgen htaccess-Tools . Sie haben eine doppelte Passwort Administration Ihrer Joomla Website zugreifen, erinnern diese Daten und bewahren Sie sie sicher auch außerhalb der Website, vielleicht auf der Tagesordnung.

Löschen Sie die Installations-Dateien und Bilder, die Sie brauchen nicht die Unterverzeichnisse des Joomla! Sie können auch löschen ungenutzte Module. Überprüfen Sie alle installierten Erweiterungen zu sehen, ob es Schwachstellen und besuchen Sie die Datenbank des Secunia Sicherheitsanfälligkeit oft. Besuchen Sie Joomla! Die Kategorie der Finsternis Foren und lesen, was andere sagen müssen , und im Falle einer Katastrophe, nach diesen Richtlinien . Auch empfehle ich Ihnen wärmstens die Joomla! Checkliste Sicherheitskoordinator .

Die Hauptsache für die Sicherheit auf dem Laufenden gehalten. Check-Listen Sicherheit und aktualisieren Sie Ihre Erweiterungen, sobald neue Versionen auf den Markt.