Lidt om Joomla sikkerhed

Skrevet af  Henrik Holm Nielsen

Når man har en hjemmeside, så er en af de ting man skal huske på, at den skal passes og plejes.

Alt for mange gange, oplever jeg at når en hjemmeside er sat i drift, så overlades den til sig selv i årevis, indtil den enten bliver overfaldet af hackere/script kiddies eller dør, fordi den ikke længere kan køre på den version af PHP, som webhotellet har opgraderet til hen ad vejen.

At overlade en hjemmeside til sig selv, svarer lidt til aldrig at checke olie, bremser, køle- og bremsevædske på sin bil. På et tidspunkt brænder bilen sammen - præcis som en hjemmeside.

Så hvad skal man så holde øje med, og hvad skal man gøre? Det kan du se nogle eksempler på, herunder!

Det basale:

  1. Sørg for, at Joomla altid er opdateret til nyeste version.
  2. Sørg for, at dine plugins, moduler & komponenter altid er opdateret til nyeste version.
  3. Sørg for, at du altid har en brugbar og nylig backup.
  4. Sørg for at skifte password til din(e) administrator konto, og sørg evt. for, at dit administrator-brugernavn ikke hedder "admin".
  5. Sørg for at benytte sikre passwords - alt for mange sider hackes fordi passwords kan gættes/findes på kort tid!

OK - disse ting har du styr på, men du bliver alligevel udsat for forsøg på indtrængen, gæt af password for adgang til administrationen. Hvordan kan du bremse det?

 

Det lidt mere avancerede:

  1. Du kan installere en "Firewall" omkring din Joomla installation, og derigennem blokere for bestemte typer trafik, lande, brugere osv.
  2. Du kan blokere indtrængere via .htaccess på din server - enten til specifikke sider, eller fra specifikke steder i verden..
  3. Spørg din hoteludbyder, om de kan hjælpe med at blokere for de ipadresser/net som forsøger at hacke dig, så de stoppes inden de når din server.
  4. Check også den "Security checklist" som Joomla organisationen har skrevet.

 

Hvis du er i tvivl om hvad du skal gøre og hvordan det skal udføres, så er det næsten altid bedre at søge vejledning. Måske kender du nogen som har forstand på disse ting, og hvis ikke - så kan du altid henvende dig til 2nd Level og bede om råd & hjælp :)

Copyright © 2024 secondlevel.dk. Alle rettigheder reserveret..
Til toppen