Protecție 1 admin joomla

În acest articol vom vorbi despre drepturile de acces la fișiere și foldere, setările și jurnal backup-uri, precum și aspectele organizatorice și tehnice de acces la administrare și site-ul moderatorii Joomla zona administrativă a site-ului. Aceasta este, pe protecția Joomla 1.7 admin.

Drepturile de acces la fișiere și foldere

Deci, dacă nu ați furnizat utilizatorilor descărcarea de orice fișiere pe site-ul dvs., vă recomandăm să vă pentru a seta următoarele permisiuni pe fișierele și folderele. Permisiunile Joomla 1.5 și 1.7 fișiere sunt identice.

  • Toate fișierele Joomla root (ex., Configuration.php, htaccess robots.txt și așa mai departe), cesiona drepturile minime pentru toate grupurile - 444.
  • Toți directorii site-ului, în plus față de excepțiile, cesiona drepturile de acces 555. Excepții: cache (director cache), administratorul / cache (directorul cache al zonei administrative), jurnalele (log director fișiere), temp (director temporar). Pentru ei - 755.
  • Toate fișierele din toate directoarele, cu excepția excepții, te sfătuiesc să atribuiți drepturi 644. fișierele din directoarele excluse, aveți posibilitatea să atribuiți drepturi 755. Dar directoarele excluse au un fișier index.html. aveți posibilitatea să atribuiți drepturi la 644 din aceste fișiere.

Protecție 1 admin joomla

Snack schimba drepturile de acces la fișierele pe care le pot ajuta clienții Joomla FTP (de exemplu, client FileZilla FTP) și web hosting panoul de control.

Drepturile de acces la fișierele este o chestiune foarte importantă și necesară pentru a asigura securitatea site-ului. În orice caz, indiferent de sistemul de management al conținutului (sau dacă aveți un site static), indiferent de utilizarea de extensii și utilizatorilor descărcarea de fișiere pe site-ul dvs., vă recomandăm insistent să acorde o atenție deosebită drepturilor de acces la fișiere și foldere. Nu da drepturile anumitor grupuri de persoane sunt mai mult decât au nevoie pentru munca normala pe site.

Aceia dintre voi care au ocupat deja cu această problemă, se poate spune că recomandările am descris numirea drepturi prea stricte de acces. Total de acord.

În primul rând, fiecare site-ul este unic. Este posibil să utilizați expansiune, care în mod necesar trebuie să aibă acces de scriere la un anumit director. Trebuie să afli și să atribuie aceste drepturi, care sunt necesare.

În al treilea rând. restricții stricte cu privire la dosarele de înregistrare, în site-ul de dezvoltare va lua o mulțime de probleme. Prin urmare, recomandăm ca la început să dreapta 755 pe toate dosarele pentru proprietarii grupului. Dacă este necesar, același lucru se poate face pentru fișierul în rădăcina site-ului (de exemplu, configuration.php, robots.txt. Htaccess și așa mai departe), și în toate folderele și subfolderele.

Dar, asigurați-vă că pentru a schimba până la minimul necesar la intrarea pe site-ul în „operațiune constantă“. Iar pentru fișierul rădăcină este considerat necesar să se stabilească drepturile de 444.

Protecție 1 admin joomla

Schimbarea permisiunile fișierului este mărită sau micșorată pentru un anumit grup de utilizatori ai permisiunea site-ului pentru a schimba un anumit fișier.

Dacă fișierele stocate pe un hosting cu site-ul de backup și baza de date, apoi se pune pe un folder cu ei dreapta 700 și țineți-l deasupra folderul public_html. Multe companii de hosting oferă posibilitatea de a organiza o logare detaliate pentru toate dvs. de găzduire. Te sfătuiesc să faci cu un dosar care conține rapoartele pe care, la fel ca un dosar cu copii de rezervă.

Schimbarea permisiunile fișierului (de obicei, o închide pentru a înregistra de la toate grupurile de utilizatori) este cel mai simplu mod de a îmbunătăți securitatea site-ului. Cred că protecția Joomla site-ului, fără a nivelului atent de acces la fiecare dosar și site-ul dosar pentru fiecare grup de utilizatori nu este plin.

Dacă sunteți interesat de tema de rezervă a site-ului, vă recomand să citiți articolul „Prezentare generală a Akeeba Backup Pro, Core».

Organizarea accesului la zona administrativă a site-ului

Protecție 1 admin joomla

Jurnale și backup-uri

Protecție 1 admin joomla

Protecția site-ul Joomla are nevoie de un studiu echilibrat, a problemelor ridicate în acest articol, înainte de a aplica orice acțiune de către administratorul site-ului.

În următorul articol «Joomla de securitate (partea 5). Spam-ul de pe site-ul „Voi discuta mai în detaliu nevoia de site-ul de moderare constantă, importanța notificării în timp util a“ evenimentelor critice“pe administratorul site-ului, precum și atingerea pe probleme de spam, înregistrarea utilizatorilor și a utilizatorilor descarce fișiere și de pe site.