3

我有一个 Joomla!1.5 客户要求对其安装的运行状况、SEO 和安全性进行审核。

Joomla!Tool Suite / HISA 不再存在;我可以使用任何类似的扩展吗?

如果不是,那么在评估 Joomla 时通常必须解决的主要问题是什么!网站的健康和安全?

谢谢!

4

1 回答 1

4

我不知道有什么软件可以帮助分析 Joomla。

我可以花几个小时来研究这个......,这是简短的版本;-)

健康

  1. 确保客户端使用最新版本的 Joomla 1.5 进行更新,其中包括所有最新修复,例如:xss、sql 注入等...
  2. 确保 PHP 设置正确
  3. 确保 MySQL 设置正确
  4. 随着时间的推移,由于“快速删除”,数据库变得更慢......因此需要对其进行清理(优化)以使其更快地工作。 使用ANALYZE TABLEOPTIMIZE TABLE一次分析和优化整个数据库或表

搜索引擎优化

  1. 使用 Google 网站管理员工具帮助您了解详细信息。
  2. 使用 Google Analytics 了解您获得的流量类型。
  3. 检查页面的标题/描述和为用户而不是搜索引擎编写的内容
  4. 确保使用搜索引擎友好的 URL。如果使用 sh404,请确保它已更新到最新版本。

安全

这可能会变得超级复杂,具体取决于安全级别、安装的组件和环境。

  1. 确保数据库只能由本地主机访问,或者使用外部数据库和特定 IP 的网络服务器。不允许对数据库进行“通配符访问”。
  2. 将管理屏幕 (www.site.com/administrator) 限制为特定的 IPS 列表(修改管理员/index.php 文件)或使用某种插件(如“jSecure”)对其进行保护。
  3. 如果使用了使用文件上传的 3rd 方扩展...检查它们以确保文件类型受到服务器端验证的限制。不要依赖 JavaScript 来执行验证。
  4. 确保未使用用户名:“admin”。
  5. 确保权限正确。644 用于配置文件等...

其他

  1. 确保使用 gzip 压缩来减少传输大小
  2. 确保站点不是太重。使用 YSlow 进行分析。如果考虑使用jFinalizer之类的插件将多个外部文件合并为 1 并 gzip 以减少传输大小
  3. 检查常规页面的图像数量...许多网站在 CSS 中使用数十个小图像来获得漂亮的样式。这会向服务器产生更多请求并减慢它的速度。考虑创建精灵。
于 2011-03-23T18:33:58.420 回答