Как да защитите Joomla сайта си от атаки
Здравейте приятели,
Днес забелязахме възобновяване на атаките към Joomla администрацията и опити за Brute force на сайтове използващи тази платформа. Както обяснихме в предишната статия, е важно да се вземат някой основни мерки, за да се осигури защита на този софтуер.
Ето и някой от основните стъпки, които е добре да спазите, за да може да сте по-сигурни в защитата на вашия сайт:
- Необходимо е да премахнете акаунтите administrator, admin, user и други акаунти, които се създадват по подразбиране.
След това може да замените тези акаунти с вашето име или например с i.ivanov.ad или i.!vanov
- Изполвайте парола, която да осигури сигурна защита и трудно пробиване:
!@GcA9*1ASp,zh@&1cA (това е само примерна парола)
Важно е паролата да съдържа малки букви, големи букви, цифри и специални символи.
- Добре е да поддържате вашата система, както и модулите към нея до последна стабилна версия.
Това, което също ви препоръчваме, е да направите паролно защитената директория на папка administrator, което ще даде допълнителна сигурност на вашия сайт. Заключвайки администрацията с парола, всякакъв вид атаки към самото приложение ще са неуспешни. Атаките ще генерират нулево натоварване на вашия акаунт, защото атакуващият няма да стигне до вашето приложение, а само до уеб сървъра. Този вид защита препоръчваме винаги за контролни панели и приложения с ограничен достъп.
1) Логваме се в cPanel и избираме опцията "Защита на директории с парола":
2) Избираме сайта за който ще направим паролна защита на директория administrator:
3) Избираме директория administrator, която ще защитим с парола:
4) Подаваме параметри на за безопасност:
5) Създаваме потребител и парола за директорията:
Директорията за достъп до администрацията вече е защитена с парола.
Други методи, които можете да използвате, са модули, които автоматично ще блокират опитите за атаки, но тези модули само ще блокират IP адреса.
Препоръчваме ви да прегледате модулите и внимателно да се запознаете с тях, преди да пристъпите към инсталация и неговото използване.
Нашият технически екип е на разположение 24/7 в случай, че имате затруднения при настройките.
Етикети: #zashtita-ot-spam #brute-force-ataki #joomla