Количка

Home > ICN.Bg Блог > Friendly Geeks съвети > Как да защитите Joomla сайта си от атаки

Как да защитите Joomla сайта си от атаки

Как да защитите Joomla сайта си от атаки

Здравейте приятели,

Днес забелязахме възобновяване на атаките към Joomla администрацията и опити за Brute force на сайтове използващи тази платформа. Както обяснихме в предишната статия, е важно да се вземат някой основни мерки, за да се осигури защита на този софтуер.

joomla

Ето и някой от основните стъпки, които е добре да спазите, за да може да сте по-сигурни в защитата на вашия сайт:

  1. Необходимо е да премахнете акаунтите administrator, admin, user и други акаунти, които се създадват по подразбиране.

След това може да замените тези акаунти с вашето име или например с i.ivanov.ad или i.!vanov

  1. Изполвайте парола, която да осигури сигурна защита и трудно пробиване:

!@GcA9*1ASp,zh@&1cA (това е само примерна парола)

Важно е паролата да съдържа малки букви, големи букви, цифри и специални символи.

  1. Добре е да поддържате вашата система, както и модулите към нея до последна стабилна версия.

Това, което също ви препоръчваме, е да направите паролно защитената директория на папка administrator, което ще даде допълнителна сигурност на вашия сайт. Заключвайки администрацията с парола, всякакъв вид атаки към самото приложение ще са неуспешни. Атаките ще генерират нулево натоварване на вашия акаунт, защото атакуващият няма да стигне до вашето приложение, а само до уеб сървъра. Този вид защита препоръчваме винаги за контролни панели и приложения с ограничен достъп.

1) Логваме се в cPanel и избираме опцията "Защита на директории с парола":

2) Избираме сайта за който ще направим паролна защита на директория administrator:

3) Избираме директория administrator, която ще защитим с парола:

4) Подаваме параметри на за безопасност:

5) Създаваме потребител и парола за директорията:

Директорията за достъп до администрацията вече е защитена с парола.

Други методи, които можете да използвате, са модули, които автоматично ще блокират опитите за атаки, но тези модули само ще блокират IP адреса.

Препоръчваме ви да прегледате модулите и внимателно да се запознаете с тях, преди да пристъпите към инсталация и неговото използване.

Нашият технически екип е на разположение 24/7 в случай, че имате затруднения при настройките.

Етикети: #zashtita-ot-spam #brute-force-ataki #joomla

Този сайт използва бисквитки (cookies). За повече информация, моля да се запознаете се нашaтa Политика за бисквитки.

Необходими бисквитки

Тези бисквитки са нужни, за да може уеб сайтът да функционира правилно и не могат да бъдат изключени в нашите системи. Обикновено са настроени да се задействат като отговор на действие от ваша страна, често молба за даденa услуга, като настройване на предпочитанията ви за поверителност, вписване или попълване на форма. Можете да настроите браузъра ви да блокира или да ви уведомява за наличието на такива бисквитки, но в такъв случай някои части от сайта няма да функционират. Тези бисквитки не съхраняват разпознаваема лична информация.

Бисквитки за поведение

Бисквитките за поведение са изключително важни за нас, за да разберем как взаимодействате със сайта ни, кои страници посещавате най-често и кои реклами разглеждате. Тези бисквитки събират информация, но тя не е свързана с отделните потребители.Употребата на бисквитките за поведение е, за да:

  • имаме информация за начина, по който използвате нашия уебсайт
  • измерим ефективността на нашите реклами
  • подобрим потребителското преживяване на сайта ни

Бисквитки от външни услуги

На различни страници от нашия уебсайт можете да срещнете съдържание собственост на трети страни, като YouTube или Google Maps. Информираме ви, че ние нямаме контрол над бисквитките използвани от съответните трети страни. Повече информация за тях можете да откриете на съответните сайтове.