作为开源应用程序,Joomla都会遭受各种黑客攻击。这就是为什么采取所有可能的措施来保护Joomla网站并提高其安全性的重要性。请按照本教程中的说明进行操作,以减少成功入侵您的网站的机会。
保持Joomla及其扩展为最新
保护您的Joomla网站最重要的部分可能就是将其更新为最新版本。在几乎所有版本中,都有针对安全问题的修复程序。
保持Joomla扩展的最新性对于网站的安全性同样重要。实际上,与实际的Joomla 3核心文件相比,利用扩展中的安全问题进行的攻击要多得多。
使用具有安全性的登录详细信息
首先,您应该避免使用默认用户名,例如“ admin”或“ administrator”。这些将在潜在攻击者尝试的单词列表中排在第一位。
接下来,重要的是要为您的网站的管理员用户设置一个强密码。许多攻击者试图强行使用您的登录详细信息。这意味着他们使用常用密码列表来猜测您的密码。有一些技巧可以帮助您抵御此类攻击:
- 请勿将常用字词用作密码,例如admin,admin123等。
- 避免使用密码(例如您的个人或姓氏)作为个人信息。
- 避免使用密码生成器。密码生成器使用算法来生成可能被攻击者破坏的密码。
- 请在密码中使用尽可能多的特殊字符(*!@#)$,数字和大写字母。
使用正确的文件权限和所有权
拥有安全的Joomla 3网站的另一个重要部分是为您的Joomla文件和文件夹设置正确的权限。我们建议您按照以下建议获得许可:
- 将您的Joomla文件夹的权限设置为755
- 将您的Joomla文件的权限设置为644
- 将configuration.php文件的权限设置为444
- 切勿使用777(完全访问)权限!
使用Joomla安全扩展
使用安全性扩展是提高Joomla网站安全性的另一种简便方法。推荐Akeeba管理工具。
经常备份您的Joomla网站
尽可能频繁地备份Joomla网站至关重要。您应该始终在本地计算机上保留Joomla文件和数据库的备份副本,以防万一。