Начало > ICN.Bg Блог > Friendly Geeks съвети > Как да защитите Joomla сайта си от атаки

Как да защитите Joomla сайта си от атаки

Как да защитите Joomla сайта си от атаки

Здравейте приятели,

Днес забелязахме възобновяване на атаките към Joomla администрацията и опити за Brute force на сайтове използващи тази платформа. Както обяснихме в предишната статия, е важно да се вземат някой основни мерки, за да се осигури защита на този софтуер.

joomla

Ето и някой от основните стъпки, които е добре да спазите, за да може да сте по-сигурни в защитата на вашия сайт:

  1. Необходимо е да премахнете акаунтите administrator, admin, user и други акаунти, които се създадват по подразбиране.

След това може да замените тези акаунти с вашето име или например с i.ivanov.ad или i.!vanov

  1. Изполвайте парола, която да осигури сигурна защита и трудно пробиване:

!@GcA9*1ASp,zh@&1cA (това е само примерна парола)

Важно е паролата да съдържа малки букви, големи букви, цифри и специални символи.

  1. Добре е да поддържате вашата система, както и модулите към нея до последна стабилна версия.

Това, което също ви препоръчваме, е да направите паролно защитената директория на папка administrator, което ще даде допълнителна сигурност на вашия сайт. Заключвайки администрацията с парола, всякакъв вид атаки към самото приложение ще са неуспешни. Атаките ще генерират нулево натоварване на вашия акаунт, защото атакуващият няма да стигне до вашето приложение, а само до уеб сървъра. Този вид защита препоръчваме винаги за контролни панели и приложения с ограничен достъп.

1) Логваме се в cPanel и избираме опцията "Защита на директории с парола":

2) Избираме сайта за който ще направим паролна защита на директория administrator:

3) Избираме директория administrator, която ще защитим с парола:

4) Подаваме параметри на за безопасност:

5) Създаваме потребител и парола за директорията:

Директорията за достъп до администрацията вече е защитена с парола.

Други методи, които можете да използвате, са модули, които автоматично ще блокират опитите за атаки, но тези модули само ще блокират IP адреса.

Препоръчваме ви да прегледате модулите и внимателно да се запознаете с тях, преди да пристъпите към инсталация и неговото използване.

Нашият технически екип е на разположение 24/7 в случай, че имате затруднения при настройките.

Етикети: #zashtita-ot-spam #brute-force-ataki #joomla