+36 30 355 0880

0-24 Tudástár

Témakörök:



Új ügyfeleknek












Meglévő ügyfeleknek














Önmüködő honlap












Érdekességek











Találj meg minket a Google+-on

Domaint Tippek, Domain ötletek
Egyszerűen kitűnő. Végre egy szolgáltató aki nem csak kullog az igények előtt, hanem minőségi szolgáltatást teremt
Domain Regisztráció
Date published: 10/31/2012
5 / 5 stars

Joomla Biztonság




 A Joomla az egyik legnépszerűbb ingyenes tartalomkezelő. Sok ezer felhasználó használja elégedetten. De pont a népszerűsége miatt az elsődleges támadási felület a Hacekereknek és a Spammereknek is. A kisebb programozó cégek általában olcsó honlap alatt joomla rendszert telepítenek, támogatást viszont nem adnak hozzá.

Ezért kiemelten fontos, hogy ezt a rendszert biztonságossá tegyük saját magunk vagy megköveteljük azt attól a cégtől, aki elvégzi számunkra a honlapkészítést.

Ebben a cikkben összeszedtük azokat a beállításokat, amire oda kell figyelned és saját magad el kell végezned vagy megkövetelni az elvégzését.

Ha segítség kell a telepítésükben, csak keress meg minket.

1

Adatbázis prefix cseréje (alapértelmezett: jos_)
A legtöbb betörés arra irányul, hogy a jos_users tábla tartalmát szerezzék meg, mert ezzel nem csak a felhasználóink jelszavát, de az admin jelszót is megszerzik. Ha az előtagot megváltoztatjuk, akkor a robotoktól már védve vagyunk.
Telepítéskor megadhatjuk magunk is az előtagot, de ha már telepített Joomla oldalról van szó, akkor a következő lépéseket kell megtenned:

1, Jelentkezz be az admin felületre.
2, A Global configuration menüben keresd meg az adatbázisok részt.
3, Változtasd meg az adatbázis előtagot valamire és mentsd.
4, Jelentkezz be a phpMyAdmin felületre és keresd meg a jos_users táblát és expportáld.
5, A mentett fájlt nyisd meg jegyzettömbe és keresés/csere eszközzel cseréld ki a jos_ részeket az új előtagra és mentsd
6, A phpMyAdminban importáld a mentett fájlt.



2

Spam elleni védelem.
A public_html mappán belül található .htaccess fájl végér illeszd be a következő sorokat:
########## Kezedete – Rewrite rules Blokkol számos comment spamet
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# Block out any script that includes a < script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script that tries to set CONFIG_EXT (com_extcal2 issue)
RewriteCond %{QUERY_STRING} CONFIG_EXT([|%20|%5B).*= [NC,OR]
# Block out any script that tries to set sbp or sb_authorname via URL (simpleboard)
RewriteCond %{QUERY_STRING} sbp(=|%20|%3D) [OR]
RewriteCond %{QUERY_STRING} sb_authorname(=|%20|%3D)
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## Vége– Rewrite rules Blokkol számos comment spamet



3

Védd az admin mappádat!
Ez a mappa van a leginkább veszélyben. Ezt támadják a legtöbben, ezért különös figyelmet fordíts a védelmére. Az admin mappát 2 egyszerű módszerrel is védheted:

1, A /public_html mappában található ".htaccess" fájlba beleírod a következő sorokat és az xx helyére a saját ip tartományod kerüljön:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx
allow from xx.xx.xxx.xx
</LIMIT>
Így csak a te gépedről lehet majd belépni az admin felületre.



2, Védheted jelszóval is a mappát így még a bejelentkezés előtt bekér egy jelszót. Ennek menete a következő:
Itt generálsz egy ".htpasswd" file-t: Htpasswd Generator - Create a htpasswd password

Feltöltöd a wp-admin mappába mellé teszel egy  ".htaccess" fájlt aminek a tartalma a következő legyen:
AuthType Basic
AuthName "Bejelentkezes"
AuthUserFile /administrator/.htpasswd
Require valid-user



4

Ne használd az alapértelmezett "admin" felhasználót!
Az esetek 50% -ban ezzel a felhasználónévvel törik fel a Joomla oldalt. A megjelenő felhasználónevet, amúgy is meg tudod változtatni.



5

Rendszeresen frissíts! A bővítményeket is.
Meglepően sokszor történik meg, hogy nem is az alap Joomla oldalban van a biztonsági rés, hanem a bővítményekben, amiket feltelepítettél. Érdemes ezek naprakészen tartani és amiket nem használsz, azokat törölni. Előzd meg a bajt!




6

Sose mentsd el az FTP jelszavad!
Legegyszerűbben úgy fertőzhetik meg vírusokkal a honlapod, hogy a számítógépedről ellopják a honlapod FTP jelszavát. Ez úgy történik, hogy egyszerűen kapsz vagy letöltesz egy fájlt, amihez hozzá van csomagolva egy kis program, amit a vírusírtók sem vesznek észre. A feladata, hogy a mentett FTP jelszavakat összegyűjtse a számítógépedről és elküldje egy távoli gépnek, majd törli magát. A távoli gép pedig az adatokkal belép a tárhelyedre és megfertőzi a honlapod.




7
Védd a könyvtárakat és fájlokat.
Növeld meg a kritikus configuration.php fájl biztonságát azzal, hogy a public_html könyvtáron kívül helyezed. Biztosítsd, hogy az összes konfigurációs útvonal a feltölthető könyvtárakhoz (dokumentumtárak, képgalériák, cache-ek) a public_html könyvtáron kívül legyenek


8
Php ini beállítása.
A tárhelyed /conf mappájában találod a php.ini fájlt, amivel saját magad tudod állítani a szerver konfigurációját. Ilyen fájlt osztott tárhelyen nem találsz csak a fejlettebb virtual szervereken.
Egyszerűen csak nyisd meg a fájlt egy szövegszerkesztővel és írd bele a következő sorokat és a vastaggal kiemeltet írd át a megfelelőre:

disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_openopen_basedir = /home/users/domain-neved.hu/public_html
magic_quotes_gpc = 1
safe_mode = 0
register_globals = 0
allow_url_fopen = 0

A miértekről itt olvashatsz.




9
Csak biztonságos oldalról telepíts bővítményt!
Joomla rendszeréhez bárki írhat bármilyen kiegészítőt és ezeket senki sem ellenőrzi. Ezért soha ne telepíts olyat, amiben nem vagy teljesen biztos vagy titkositott a forráskódja. A hibás bővítmények listáját folyamatosan gyűjtik ezen a fórumon.

Ha már nem használsz egy kiegészítőt, akkor töröld a tárhelyedről.


10

Távolítsd el a verzió számot.
Megkönnyíted a támadók dolgát, ha az oldal forrásában benne hagyod az aktuális verzió számot. A telepített kiegészítőkből is érdemes eltávolítani, mert sok esetben erre keresnek rá a támadók.

Az eltávolításhoz egyszerűen az Exstensions mappában keress rá a "version" szóra és töröld.

Egy fájl tartalmában Total Commanderrel kereshetsz. ALt + F7 és pipáld be a szöveget.

 



Ezt a 10 lépés elengedhetetlenen a Joomla biztonsága érdekében.
Mindenképpen végezd el vagy végeztesd el azzal, aki a honlapodat elkészíti.

 

 

Segítség kell?

Biztonsági Fórum: http://forum.joomla.org.hu/biztonsag-f32.html

Ha segítség kell a Joomla oldalad biztonságossá tételében vagy a frissítésnél akadsz el, akkor kérd kollégánk segítségét. Korrekt áron elvégezzük helyetted a munkát.

 

Ha a jövőben sem kívánsz ezzel foglalkozni és csak egy vevőszerző oldalra van szükséged, akkor nézd meg az egyedi fejlesztésünket:

Tárhelyhez Honlap: Hidd el a vállalkozásodnak nincs szüksége Honlapra
A vevőidnek viszont IGEN!


Ha találtál valami hasznosat a cikkben, nyomj egy tetszik gombot:

mennyire vagy ügyes domaines?

Kérlek írj egy köszönömöt, ha tetszett!

Csatlakozz a beszélgetéshez!

Mi ez, hova kerültem?

A domainflotta.hu honlap tudásbázisát nézed éppen. Rengeteg leírást és szoftveres segítséget adunk, amivel megnövelheted a forgalmad. Vagy épp megvalósíthatod az ötleted.




domain tárhely regisztráció



Ezeket már olvastad?



Dropbox használata és telepítése

Régóta ismerem ezt a szolgáltatást, azonban csak pár hónap...

Megnézte: 67422 ember
Domain átirányítás

Domain nevet csak ip címre vagy dns címekre lehet irányítani. Az ip cím formátuma: 127.0.0....

Megnézte: 12971 ember
Hogyan tudok html kódot beilleszteni az oldalamba?

 Mire jó?Nagyon sok olyan eset van, amikor be kell illeszteni egy html kódot az oldalba. Ez...

Megnézte: 11677 ember
Mutathat-e egy tárhelyre több domain?

 Válasz: Igen Az osztott tárhelyeinkrõl a több honlap egy tárhelyen menüpontban olvasha...

Megnézte: 9737 ember
Mysql optimalizálás és honlap gyorsítás

Ebben a cikkben fõleg technikai információkat fogunk megosztani arról, hogy a mysql lekérése...

Megnézte: 9203 ember
Regisztráció tematikus katalógusokba

Linkgyûjtemény | Tematikus Linkek | Link regisztrációA linkgyûjteményekbe és te...

Megnézte: 9164 ember
Domain átirányítás = Google büntetés

 Sokan nem tudják, pedig létfontosságú:A Google bünteti a duplikált tartalmakat. Így a...

Megnézte: 8524 ember
Mit jelent a Google Barát Tárhelyek kifejezés?

Mi Az a Google Barát Tárhely? Tudni akarod mi a különbség 2 tökéletesen optimalizált honl...

Megnézte: 7934 ember
Hogyan tudok file-okat feltölteni a tárhelyemre?

Weben, az adminisztrátor felületen a Vezérlõpultra belépve a 'File Manager' funkció egy ...

Megnézte: 7767 ember
Drupal biztonság

Drupal az egyik legösszetettebb és legbiztonságosabb ingyenes CMS rendszer. Használata...

Megnézte: 6759 ember