Chinaunix首页 | 论坛 | 博客
  • 博客访问: 369993
  • 博文数量: 73
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 2469
  • 用 户 组: 普通用户
  • 注册时间: 2013-07-16 23:51
个人简介

活泼开朗是我的特性。

文章分类
文章存档

2014年(27)

2013年(46)

分类: 网络与安全

2013-08-02 10:48:39

你的 Joomla!网站安全吗?你是否知道已经有很多 Joomla 网站被黑客攻击了?就连国内某著名 Joomla 知识网站前不久也惨遭黑手,首页被替换成黑客的标语。

虽然说没有绝对的安全,但是如果采取一定的措施,总是能最大限度地降低风险,避免网站被攻击的危险性。想提高你网站的安全性吗?那么请认真阅读 —— Joomla网站防黑9条戒律:

 
Secure your Joomla! 1.5 website

 

1、备份!还是备份!
我想“备份”对于数据安全的重要性无需再强调了吧?而且,这个操作是每个网站都能做到的,也并不复杂。为什么有些站长就是做不到呢?

备份,不仅包括对数据库的备份,也包括对文件系统的备份。鉴于各个网站的数据更新频度不同,有些可能一个月备份一次就够了,有些可能需要每天备份一次。请站长根据网站的内容更新情况来决定。

备份工作也可以借助工具变得更简单一些。强烈建议所有 Joomla 1.5 网站安装 JBackup 自动备份数据库插件,或者 LazyBackup2 数据库自动备份插件。后者还能将备份结果加密后发送到信箱。

对于需要经常备份文件系统的网站,建议安装 JoomlaPack 备份组件,此组件还有配套的桌面版远程备份工具,可以帮助管理员更方便地备份网站。

2、对照“Joomla 管理员安全问题列表”补漏
Joomla 管理员安全问题列表 是由 Joomla 官方团队专门提出的,请不要忽视它的权威性和重要性。建议所有 Joomla 站长对照该列表查看自己还有哪些安全工作不到位,还有哪些措施是可以做而没做的。相信该列表可以将你的 Joomla 网站变得更安全。

3、用 jSecure 插件把后门关紧
很多 web 程序都有“自定义后台管理目录名称”的功能,例如 WordPress,你可以将 /admin 目录改名为 /ia-7a_88 这样很难猜测的名称,黑客就很难找到管理后台的入口。但是 Joomla 没有这个功能,地球人都知道 Joomla 1.5 的后台入口是 http://域名/administrator 。

幸好 Synergy 开发了 jSecure Authentication 后台登录验证插件,该插件的功能是:你可以设置一个密码,当访问后台入口网址时,需要再提供一个密码才能看到登录界面。这就相当于给后门加了一把锁。强烈建议所有 Joomla 网站都安装 jSecure 插件。

4、不要使用默认的 jos_ 数据表前缀
安装 Joomla 1.5 时,默认的数据表前缀是 jos_ ,很少有人去修改这个前缀,这就导致黑客攻击 jos_ 前缀的数据表时大多数情况下能成功。

因此,建议你在安装 Joomla 时选择一个自定义的数据表前缀,这样就能避免很多针对 jos_ 数据表的自动化攻击。

5、更改超级管理员用户
Joomla! 1.5 安装结束后创建的第一个用户就是超级管理员,其用户名是固定的 admin,其 userID 是固定的 62,这一点你知,我知,黑客也知。
阅读(1294) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~