php - Joomla を保護し、ハッキングを防ぐ方法は?

Question

Web サイトを保護することは、議論すべき非常に困難で広範なトピックであることは承知していますが、この質問を私が取り組んできた特定の Web サイトに関連付けたいと思います。2007年頃に他のプログラマーによってphpでコーディングされ、私はその管理を担当しています。私の問題は、何度もハッキングされていることです。私を助けてください

Joomla バージョン 1.5.18(Virtuemart あり)

Answer 1

まず、古くて安全性の低い Joomla 1.5 を使用しています。サイトを Joomla 2.5 または 3.1 にアップグレードしてから、以下をお読みください。これは、Joomla 攻撃を防ぐために何ができるかについて、私が以前に回答した質問です。

ジュムラ！2.5.4 ハッキング: 診断に問題がある

Answer 2

このガイドから：

Joomla を保護し、ハッキングを防ぐ 8 つの方法!

1. デフォルトのデータベース プレフィックス (jos_) を変更する
2. SEF コンポーネントを使用する
3. 各フォルダとファイルに正しい CHMOD を使用してください。
4. パスワードで管理領域を保護します。
5. ウェブサイトを最新の状態に保ちます。
6. .htaccess ファイルを使用して Joomla を保護します。
7. パスワード - 一意で強力なパスワードを使用してください。
8. jSecure 認証プラグインをインストールします。

Answer 3

長期的には、おそらく Joomla の最新バージョン (Joomla 3.x など) に移行する必要があります。

短期的な修正には、おそらく次のほとんどまたはすべてが含まれます。

1. 現在の Web サイトをクリーンアップします。これを行うための効率的かつ効果的な方法は、Phil Taylor のツール ( http://myjoomla.com ) を使用することです。初回の監査は無料です。
2. Joomla の管理ユーザー アカウント、cPanel およびデータベースのパスワードを新しい強力なパスワードに変更します。
3. Web サイトを Joomla 1.5.26 に更新します。
4. 該当する場合は、Joomla EOL バージョンのセキュリティ ホットフィックスを適用します。
5. すべてのサードパーティの拡張機能を最新バージョンに更新し、最新の状態に保ちます。
6. 脆弱な拡張機能を確認して削除します: http://vel.joomla.org
7. Joomla Vulnerable Extensions リストに登録して、新しい脆弱性に迅速に対応できるようにします。
8. 未使用のサード パーティの拡張機能を削除します。
9. 未使用のユーザー アカウントを無効にするか削除します。
10. 可能であれば、サード パーティの拡張機能の数を最小限に抑えます。
11. 可能であれば、最も人気があり、最もサポートされている拡張機能を使用してください。
12. サーバーのセキュリティに真剣に取り組んでいる高品質の Web ホストを使用してください。
13. バックアップを Web ホスティング プロバイダーだけに頼らないでください。
14. Web サイトの定期的なバックアップを実行し、それらをオフサイトにコピーします。
15. ここで既に提供されている回答に従って、セキュリティの強化を検討してください.

同じ Web ホスティング スペースを共有する他のすべての Web サイトに対して、同じ手順を実行します。

また、ハッカーがコンピュータ上の FTP クライアントから FTP パスワード (または類似のもの) を傍受した可能性があるため、自分のコンピュータと他の管理者用コンピュータのセキュリティを確認することもできます。