Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/262.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 如何保护Joomla并防止被黑客攻击?_Php_Joomla_Joomla1.5 - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 如何保护Joomla并防止被黑客攻击?

Php 如何保护Joomla并防止被黑客攻击?

php joomla

Php 如何保护Joomla并防止被黑客攻击?,php,joomla,joomla1.5,Php,Joomla,Joomla1.5,我知道保护任何网站的安全都是一个非常困难和广泛的话题,但我想把这个问题与我一直致力于的特定网站联系起来。它是在2007年左右由其他一些程序员用php编写的,我负责它的管理。我的问题是它一次又一次被黑客攻击。 请帮帮我 Joomla 1.5.18版(带Virtuemart)来自: 保护Joomla和防止被黑客攻击的8种方法 更改默认数据库前缀(jos_3;) 使用SEF组件 对每个文件夹和文件使用正确的CHMOD 密码保护您的管理区域 让你的网站保持最新 使用.htaccess文件保护Joomla

我知道保护任何网站的安全都是一个非常困难和广泛的话题,但我想把这个问题与我一直致力于的特定网站联系起来。它是在2007年左右由其他一些程序员用php编写的,我负责它的管理。我的问题是它一次又一次被黑客攻击。 请帮帮我

Joomla 1.5.18版(带Virtuemart)

来自:

保护Joomla和防止被黑客攻击的8种方法

  • 更改默认数据库前缀(jos_3;)
  • 使用SEF组件
  • 对每个文件夹和文件使用正确的CHMOD
  • 密码保护您的管理区域
  • 让你的网站保持最新
  • 使用.htaccess文件保护Joomla
  • 密码-使用唯一且强的密码
  • 安装jSecure身份验证插件
    • 首先,您使用的是Joomla 1.5,它既旧又不安全。将您的站点升级到Joomla 2.5或3.1,然后阅读以下内容,这是我不久前回答的关于如何帮助防止Joomla攻击的问题:

    从长远来看,您可能应该迁移到Joomla的最新版本,例如Joomla 3.x

    短期修复可能涉及以下大部分或全部:

  • 清理当前网站。一个有效的方法是使用Phil Taylor的工具。你的第一次审计是免费的
  • 将Joomla管理用户帐户、cPanel和数据库密码更改为新的强密码
  • 将网站更新至Joomla 1.5.26
  • 在适用的情况下适用
  • 将所有第三方扩展更新至最新版本,并使其保持最新
  • 检查并删除任何易受攻击的扩展:
  • 订阅Joomla Vulnerable Extensions列表,以便快速处理新的漏洞
  • 删除任何未使用的第三方扩展
  • 禁用或删除未使用的用户帐户
  • 尽可能减少第三方扩展的数量
  • 在可能的情况下,使用最流行和最受支持的扩展
  • 使用对服务器安全认真的高质量web主机
  • 不要仅仅依靠你的网络主机提供商进行备份
  • 定期备份网站并将其复制到异地
  • 尽管上述内容通常足以保证Joomla网站的安全,但请根据此处提供的答案考虑安全增强
    • 对共享相同web托管空间的任何其他网站运行相同的过程

    您还可以检查您自己的计算机和任何其他管理员计算机上的安全性,因为可能是黑客从您计算机上的FTP客户端截获了FTP密码(或类似密码)。

    我建议使用OWASP Joomla!漏洞扫描程序。您将能够识别已知的安全漏洞和可利用的插件。请参阅如何在以下位置使用: