Jawaban:
Menjaga Situs Web Joomla Aman
Untuk instruksi lebih rinci, lihat Daftar Periksa Keamanan resmi .
Sangat penting untuk menyimpan cadangan di server terpisah. Saya melihat banyak orang yang menjalankan Akeeba Backups dengan setia ... dan mereka disimpan di server yang sama di direktori root yang sama. Tidak begitu membantu jika Anda diretas secara serius, dan tentu saja tidak membantu untuk pulih dari kegagalan hosting.
Akeeba Backup Pro memungkinkan Anda untuk menyimpan dan mengelola file cadangan di penyimpanan eksternal seperti cloud Amazon.
Sebagai alternatif untuk file .htaccess atau menguncinya dengan IP, Anda juga dapat menggunakan jSecure untuk mengamankan login admin Anda.
Satu hal yang belum disebutkan adalah menggunakan penyedia hosting terkemuka. Anda ingin satu yang tidak hanya mengikuti keamanan tetapi juga akan bekerja dengan Anda jika Anda diretas atau ada masalah (misalnya, database rusak). Idenya adalah untuk membatasi kerusakan yang dilakukan situs Anda sementara memungkinkan Anda untuk membersihkannya.
Ide dasarnya, Anda menginginkan seseorang yang ..
Jika Anda ingin daftar pertanyaan untuk diajukan kepada tuan rumah untuk mendapatkan perasaan yang lebih baik, beri tahu saya.
Semoga ini membantu.
Coba ini juga,
robots.txt
folder aman.Semoga ini bisa membantu ..
Pada dasarnya dalam pengalaman saya, dengan ukuran Joomla tidak ada cara untuk benar-benar mengamankannya sepenuhnya. Jadi alih-alih kebijakan keamanan yang sempurna yang menghentikan semuanya, yang terbaik untuk menurunkan harapan Anda untuk mencoba dan menurunkan keseluruhan kerusakan.
Ini dapat dilakukan dengan kebijakan cadangan yang sangat sering sehingga pada gangguan apa pun situs dapat dibatalkan, serta pemindaian malware. Sejauh ini, tidak ada satu pun retasan yang kami lakukan karena panel admin kami dipaksa.
Kebanyakan peretasan yang kami lihat berasal dari komponen pihak ketiga atau inti Joomla, kami bahkan melihat peretasan berhasil masuk ke versi terbaru Joomla juga. Ini karena peretasan biasanya dapat terlihat seperti permintaan normal, menggunakan penyaringan yang buruk untuk mendorong file ke server. Setelah file di server semuanya adalah permainan yang adil, itu bisa berada di situs APA SAJA di seluruh server bersama dan masih mempengaruhi Anda, jadi jika satu orang di server bersama tidak tetap up to date, itu dapat mempengaruhi Anda.
Ini mungkin sedikit ekstrem, tetapi berdasarkan pengalaman pribadi yang terbaik untuk dipersiapkan untuk yang terburuk, maka terlalu percaya diri bahwa kebijakan Anda akan mencegah semuanya.
Jadi cara terbaik untuk mengamankan pemasangan Joomla baru adalah dengan mencadangkan sering dan mengaktifkan pemindaian malware, jika pemindai malware dapat mengirim email kepada Anda segera setelah menemukan sesuatu, maka Anda dapat memutar kembali ke cadangan terbaru dalam jangka waktu yang sangat singkat.
Ubah nama pengguna dan pertahankan kata sandi administrator tetap kuat, gunakan otentikasi dua faktor (bawaan untuk 3.3+, untuk lainnya http://www.readybytes.net/labs/two-factor-authentication.html )
Instal kSecure ( http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12271 )
Lindungi situs web Anda dari berbagai serangan dengan menggunakan htaccess ini http://docs.joomla.org/Htaccess_examples_(security)
Meminjam daftar ini dari kertas putih "Pena-menguji situs Joomla" ditemukan di blog. Saya pikir daftar ini adalah pedoman menyeluruh untuk dasar-dasar keamanan Joomla.
Gunakan kata sandi yang kuat untuk semua login. Setidaknya 8 karakter, satu karakter khusus, satu angka, dan satu huruf sensitif huruf. Ini akan melindungi instalasi Anda dari kekuatan kasar.
Selalu melacak "Pengunjung Terbaru" di file log Server Web untuk menangkap kemungkinan serangan. Jangan pernah menganggap file log Anda hanya sepotong informasi. Ini sangat berguna dalam melacak dan memantau pengguna.
Beri tekanan untuk menerapkan keamanan lebih ke seluruh server tempat Anda menjalankan situs berbasis Joomla; di-host di server bersama atau yang khusus.
Buat daftar semua ekstensi yang Anda gunakan dan terus pantau mereka.
Dapatkan informasi terbaru tentang kerentanan dan pengungkapan terbaru di berbagai penasihat keamanan. Exploit-db, osvdb, CVE, dll. Adalah beberapa sumber yang bagus.
Ubah izin pada file .htaccess Anda karena secara default menggunakan izin tulis (karena Joomla harus memperbaruinya). Praktik terbaik adalah menggunakan 444 (r-xr-xr-x).
Izin file yang tepat pada direktori publik harus diberikan sehingga file jahat apa pun tidak boleh diunggah atau dieksekusi. Praktik terbaik dalam konteks ini adalah 766 (rwxrw-rw-), yaitu hanya Pemilik yang dapat membaca, menulis, dan mengeksekusi. Yang lain hanya bisa membaca dan menulis.
Tidak seorang pun harus memiliki izin untuk menulis ke file PHP di server. Semuanya harus diatur dengan 444 (r — r — r--), semua orang hanya bisa membaca.
Delegasikan peran. Itu membuat akun Administrator Anda berjalan aman. Jika seseorang meretas mesin Anda, itu harus memiliki akses ke masing-masing pengguna, dan bukan akun administrator.
Pengguna database hanya boleh memiliki izin untuk memberikan perintah seperti INSERT, UPDATE, dan DELETE rows. Mereka tidak boleh diijinkan untuk DROP tabel.
Ubah nama folder backend, misalnya Anda dapat mengubah / administrator ke / admin12345. 16. Terakhir tetapi tidak sedikit, terus diperbarui dengan kerentanan terbaru.
Garis pertahanan pertama Anda adalah layanan hosting Anda
Garis pertahanan Anda berikutnya adalah cPanel Anda
Garis pertahanan Anda berikutnya adalah panel administrator Anda
Saya yakin ada langkah-langkah lain tetapi ini adalah yang utama yang saya gunakan di server saya hosting lebih dari 70 situs web dari seluruh negeri. Saya baru-baru ini mengalami serangan besar-besaran mirip dengan serangan DDoS dan tidak ada satu situs web yang diakses. Saya merasa tinggi 10 kaki dan tahan peluru tetapi saya tahu saya tidak bisa berpuas diri karena besok adalah hari lain! LOL
Saya bukan penggemar otentikasi dua faktor
Instal Akeeba Admin Tools, aktifkan htaccess tingkat lanjut, periksa opsi dan firewall perangkat lunak
https://www.akeebabackup.com/download/admin-tools.html