審計Joomla！ 1.5爲系統健康和安全？

Question

我有一個Joomla！ 1.5客戶要求對其安裝的健康，搜索引擎優化和安全性進行審計。

Joomla！ Tool Suite/HISA不再存在;有沒有可以使用的可比較的擴展？

如果不是，評估Joomla時必須解決的主要問題是什麼？網站的健康和安全？

謝謝！

Answer 1

我不知道任何有助於分析Joomla的軟件。

我可以花時間去在這個...，這裏是簡短的版本;-)

健康：

1. 確保客戶端與Joomla 1.5的最新版本更新了包括所有最新的修補程序，如：XSS，SQL注入等..
2. 確保PHP設置是爲了
3. 確保MySQL的設置是爲了
4. 隨着時間的推移，數據庫由於「快速刪除」而變得更慢......因此需要對其進行清理（優化）以使其工作更快。 Analyze and Optimize entire database或在時間ANALYZE TABLE一張桌子和OPTIMIZE TABLE

SEO：

1. 使用谷歌網站管理員工具來幫助您瞭解詳細信息。
2. 使用Google Analytics（分析）瞭解您獲得的流量類型。
3. 檢查頁面標題/描述和爲用戶而不是搜索引擎編寫的內容
4. 確保使用搜索引擎友好的URL。如果使用sh404，請確保它已更新到最新版本。

安全：

這一個可以得到超級複雜，這取決於安全級別，安裝的組件和環境。

1. 確保數據庫只能由本地主機或網絡服務器的外部數據庫用於 和具體的IP。不要允許對數據庫進行「通配符訪問」。
2. 限制管理屏幕（www.site.com/administrator）爲特定的IPS列表（修改administrator/index.php文件） 或使用諸如「jSecure」之類的某種插件保護它。
3. 如果使用使用文件上傳的第三方擴展......檢查它們以確保文件類型受到服務器端驗證的限制。 不要依賴JavaScript來執行驗證。
4. 確保用戶名：「admin」未被使用。
5. 確保權限是正確的。644配置文件，等等...

其他：

1. 確保gzip壓縮來減少傳輸大小
2. 確保網站不太重。使用YSlow分析。如果考慮使用插件像jFinalizer到多個外部文件合併成1和gzip他們減少傳輸大小
3. 檢查正常的網頁圖像的數量......很多網站使用幾十個微小的圖像在CSS的漂亮樣式。這會向服務器生成更多請求並降低速度。考慮創建精靈。