2
我知道確保任何網站是一個非常艱難而廣泛的話題,但我想將這個問題與我一直在研究的具體網站聯繫起來。它在2007年由其他程序員在PHP編碼,我負責管理。我的問題是一次又一次被黑客入侵。 請幫我如何保護Joomla並防止被黑客入侵?
的Joomla版本1.5.18(含Virtuemart)
A
回答
2
8種方法,以確保Joomla和防止被黑客攻擊!
- 更改默認的數據庫前綴(jos_)
- 使用SEF組件
- 使用正確的CHMOD爲每個文件夾和文件。
- 密碼保護您的行政區域。
- 保持您的網站是最新的。
- 使用.htaccess文件來保護您的Joomla。
- 密碼 - 使用獨特而強大的密碼。
- 安裝jSecure認證插件。
4
那麼對於初學者,你使用Joomla 1.5是舊的和不太安全。升級你的網站的Joomla 2.5或3.1,然後閱讀下面的內容,這是我回答關於什麼可以做,以幫助防止一個Joomla攻擊,而一個問題:
3
從長遠來看,你應該可能遷移到最新版本的Joomla例如Joomla 3.x.
短期修復可能會涉及大部分或全部的以下內容:
- 清理目前的網站。一個高效而有效的方法是使用Phil Taylor的工具http://myjoomla.com。你的第一次審計是免費的。
- 將Joomla管理用戶帳戶,cPanel和數據庫密碼更改爲新密碼和強密碼。
- 更新網站到Joomla 1.5.26。
- 適用security hotfixes for Joomla EOL versions。
- 將所有第三方擴展更新到最新版本並保持最新。
- 檢查並刪除任何易受攻擊的擴展程序:http://vel.joomla.org
- 訂閱Joomla Vulnerable Extensions列表,以便快速處理新的漏洞。
- 刪除任何未使用的第三方擴展。
- 禁用或刪除未使用的用戶帳戶。
- 儘可能減少第三方擴展的數量。
- 儘可能使用最受歡迎且支持最好的擴展。
- 使用高質量的網絡主機,認真對待服務器安全。
- 不要單純依靠您的虛擬主機提供商進行備份。
- 定期備份網站並將其複製到現場。
- 考慮安全性增強按這裏已經提供的答案,雖然上面通常足以維持一個Joomla網站安全。
針對共享相同虛擬主機空間的任何其他網站運行相同的過程。
您也可以在自己的電腦和任何其他管理員計算機上查看安全,因爲它是可能的黑客可能已在計算機等
2
我會建議使用上攔截從FTP客戶端的FTP密碼(或類似) OWASP Joomla!漏洞掃描器。您將能夠識別已知的安全漏洞和可利用的插件。參見如何使用:http://m4extensions.com/tutorials/6-how-to-secure-my-joomla-website-from-hack
相關問題
- 1. Joomla網站被黑客入侵?
- 2. Joomla網站被黑客入侵了嗎?
- 3. Joomla網站被黑客入侵
- 4. 防止API「欺騙」或「黑客入侵」
- 5. 網站上傳防止黑客入侵
- 6. 如何保護我的html + PHP表單以防止用戶被黑客入侵/更改
- 7. 如何防止用戶在Excel 2007中黑客入侵密碼?
- 8. 如何防止黑客入侵我的小程序?
- 9. 如何防止黑客入侵SQL數據庫?
- 10. 如何防止黑客入侵WP網站
- 11. Facebook應用程序被入侵/被黑客入侵
- 12. 我的wordpress已被黑客入侵,但黑客做了什麼,我該如何防止/修復損壞
- 13. 黑客入侵ptx
- 14. SmartWatch黑客入侵
- 15. Google的GWT會被黑客入侵嗎?
- 16. 的WordPress網站被黑客入侵AGAIN
- 17. 登錄不斷被黑客入侵
- 18. WordPress網站被黑客入侵
- 19. 如何保護網站免受黑客侵害?
- 20. 我們如何保護我們的WordPress免受黑客侵害?
- 21. 保護Zend Framework網站免遭黑客入侵
- 22. 防止黑客入侵PHPBB3板的好方法?
- 23. 從內存中檢索字節碼以防止黑客入侵
- 24. Java EE:防止應用程序URL黑客入侵
- 25. 防止黑客入侵和頁面重定向
- 26. 我如何防範黑客入侵,比如$刪除AngularFire
- 27. jasmin黑客入侵併驗證錯誤
- 28. 服務器被黑客入侵。如何進入wordpress
- 29. git push --receive-pack選項和安全性:如何防止黑客入侵?
- 30. 被黑客入侵。黑客如何獲得用戶的個人URL(標記)?