世事无常事,天下无绝对。Joomla网站没有绝对安全,但有勤快的站长,网站安全都在站长一念之间,请发点时间采取安全防范措施,提高网站安全性能。请用户按照无忧主机(www.51php.com)提供的四大要求进行检测一次,看看你的网站是否安全。这些都是我们日常维护php虚拟主机时积累的宝贵经验,现在我们无私的无偿的提供给用户。

1、 网站数据勤备份

备份,这里不仅仅指备份无忧主机的mysql数据库,备份应该包括、网站整站程序、模板、mysql数据库、管理员信息,等全方位的备份,站长必须明白,备份对网站数据安全是多么的重要。无忧php空间服务器是非常重视用户数据的安全,每天都按时备份,并为用户提供数据备份服务。这些日常备份工作任何人任何php空间都是可以支持的,而且都是免费的,动动鼠标就可以完成,每天几分钟,网站数据留心头。

这里我还要特别提醒那些糊涂到忘记管理员密码的朋友,请用你的方法一定牢记,除了备份你的整站程序和mysq外,请再备份你的管理员信息,忘记管理员登陆密码就是一个不称职的站长,请把它当成是你的银行密码来牢记它。无忧主机(www.51php.com)在上一篇教程教你使用akeeba backup 工具整站备份、迁移joomla就是一个很好省时、省力的备份方案。多动脑,多动手,joomla组件非常强大,肯定有一个完美的备份方案,请找到它,并坚持下去。当发生故障时,你会明白平时做的备份工作是多么的伟大。

 

2、 修改默认管理员账号和默认网站管理后台地址

“知己知彼,方能百战百胜”,joomla的默认后台登陆地址都是:http://你的域名/administrator,默认的管理员账号都是admin,关于这些信息你知、我知、黑客也知。保护它们,就是提高安全,就是给黑客增加入侵难度,不要小看这简单几步,但意义却重大!遗憾的是,joomla不象dedeCMS那样可以直接修改默认后台登陆地址,好在joomla组件非常强大,使用jsecure authentication (后台登陆验证)插件可以解决问题,让登陆多一重密码保护,双重密码双重保障,让登陆更安全

关于超级管理账号(admin),请登陆后台,新建一个管理员账号,并设置强壮密码,然后再将原始管理员账号的权限降到最低,并设置一个强壮密码,最后禁止admin账号。搞定,就这么简单。

关于设置密码问题,又是老调重弹啦,请不要嫌我啰嗦,谁都知道设置强壮密码的方法,但有的站长就是为了图方便,就是一个简单密码了事,并美其名曰“容易记住,加快登陆速度”,我只能劝大家要提高个人安全防范意识。网站安全就是体现在各个细节工作上。一个简单密码,就等于向黑客敞开了网站的大门,告诉他,来吧!我家大门常打开,有空常来坐。请站长们修改你后台默认登陆地址,修改默认管理员账号,设置强壮密码并记住它。如果可以,请将joomla管理员目录保户锁定加密起来。

 

3、 安装joomla系统时请修改默认的数据表前缀名:job_,新建数据库时候请避免使用大众化名称

修改默认的数据库表前缀名job_,可能很多用户都会忽视这个细节,这就导致了很多黑客软件就可以直接对数据库进行攻击时能屡屡得手,请安装joomla的时候请修改它。在无忧php空间管理后台新建数据库时,其数据库名称、数据库访问用户不要使用大众化名称(如:joomla、data),这些容易被黑客枚举的称谓,密码请使用强壮密码。

 

4、 时刻关注joomla官方网站,及时更新版本,新版本的出现必定是对老版本的加固,其安全、稳定、bug、功能都是最棒的。现在最稳定的版本是joomla1.5.21,请问你升了吗?

写在最后,“细节决定成败,知识改变命运”只要我们站长,多学习、多勤奋、防微杜渐就一定能把网站网站性能提升,让黑客无处遁形,让我们一起来学习把。感谢你分享无忧主机的点滴经验。请支持美国2G无忧php虚拟主机,价格只要299元/年。

本文地址:http://www.51php.com/joomla/478.html

喜欢本文或觉得本文对您有帮助,请分享给您的朋友 ^_^

阅读本文的人还阅读: