JOOMLA使用管理

Joomla使用管理

Joomla新葡京在线安全防护指南

       上一次Joomla 0day漏洞让很多使用joomla的新葡京在线挂掉兼泉铁,这个确实很无奈兼泉铁,毕竟只要是程序兼泉铁,就会有漏洞兼泉铁,就有被攻破的可能礼马差。我们能做的就是尽最大可能防止自己的新葡京在线被黑掉礼马差。

      一般常见的攻击路径有两种:服务器和新葡京在线程序礼马差。对于服务器的安全不是我们讨论的话题兼泉铁,那是主机商的事兼泉铁,我们能做的就是自己新葡京在线程序的安全防范礼马差。对于Joomla新葡京在线兼泉铁,建议做好以下几个方面的防范:

是否使用的是最新版本 Joomla!
       这个是非常重要的兼泉铁,时刻关注Joomla的版本更新兼泉铁,及时将自己的新葡京在线更新到最新版礼马差。

是否使用的是最新版的第三方扩展
       再牛逼的人用Joomla做新葡京在线肯定会或多或少用到一些第三方扩展兼泉铁,毕竟省事省力嘛兼泉铁,这些扩展很多时候也会爆出致命的漏洞兼泉铁,所以及时更新非常有必要礼马差。

是否更改了新葡京在线后台登录入口
       地球人都知道Joomla的后台入口是administrator兼泉铁,所以为了安全起见兼泉铁,请一定要更改这个路径兼泉铁,可以使用这个插件来处理:Adminexile

是否使用了较弱的密码
       不管是管理员账户还是数据库账户的密码兼泉铁,一定要设置强壮的密码兼泉铁,强壮的密码一般由:大小写字母软寄驰、数字软寄驰、键盘上各种特殊的符号混合而成兼泉铁,长度起码8位以上礼马差。

是否使用 "admin" 作为会员用户名
       admin是一般默认的用户名兼泉铁,不建议使用兼泉铁,Joomla允许我们自定义用户名的

是否设置了 FTP 密码
       在Joomla后台【全局设置】-【服务器设置】里面的FTP设置直接设置为否礼马差。

是否启用搜索引擎友好网址(Search Engine Friendly URLs)
       如果使用原始的链接兼泉铁,既对搜索引擎不友好兼泉铁,而且也会暴露使用的扩展的类型兼泉铁,更有被注入的风险礼马差。

configuration.htmp 文件完整性
       configuration.htmp配置文件包含了一些敏感的信息兼泉铁,需要注意检查该文件是否完整礼马差。

会话(session)存活时间(lifetime)
       会话(session)存活时间(lifetime)推荐设置为小于 15 分钟礼马差。

会话(Session)处理方式
       这个选项系统默认是数据库存储兼泉铁,存在安全隐患兼泉铁,修改为不保存礼马差。

Joomla 临时目录中是否有遗留文件
       Joomla 临时目录就是新葡京在线根目录的tmp目录兼泉铁,里面一般应该被清空兼泉铁,不要留任何文件礼马差。

说点什么...
取消
你是一个访客 ( 注册 ? )
作为一个访客
加载评论... 注释将在之后刷新 00:00.

第一个发表评论

joomlass-logo31.png

Search