闯入 Joomla 后端并访问仅设置为网站的选定 Joomla 用户可以访问的页面有多难/容易?依靠Joomla的管理系统足够安全吗?
问问题
89 次
2 回答
3
是的,Joomla 本身就是一个非常安全的系统。尽管您必须小心第三方扩展,并始终跟踪您已安装的所有组件(包括核心)的更新新闻,并使用您的判断来更新它们。通常安全问题会很快发现,并且您有时间成功攻击。
要记住的另一件事是主动防御,您可以使用所有可能的手段,这包括.htaccess
and .htpasswd
,将 ftp 访问限制为仅本地 ip 并改用 sftp 也是一个好主意。
还可以查看 JED 周围的安全扩展,这些可以防止高级 DDoS 和扩展管理页面访问保护可能也有帮助,通常它们是简单的模块或插件。
是的,不要忘记更改超级用户的默认用户名。并定期更改所有密码 ftp/superusers/mysql/htpasswd。
遵循这个简单的规则,你会没事的,至少大多数时候你会没事的。
于 2014-05-30T17:21:45.933 回答
2
虽然 Joomla 的安全性相当好,但您需要跟上补丁的步伐,并且正如 dmi3y 所提到的,您需要注意第三方扩展。
在信息安全方面,没有什么是完美的。此解决方案可能合适也可能不合适,具体取决于您希望保护的信息类型、访问它的用户数量以及您管理用户权限的方式。
于 2014-05-30T22:12:45.137 回答