避免Joomla被駭客攻擊的3個方法

joomla-secure

2013年四月中旬有一篇文章,「駭客鎖定WordPress與Joomla網站進行暴力密碼攻擊」,因為自己工作上、以及社群中的有許多朋友使用Joomla!,那麼我想寫一篇文章來分享如何儘量避免這些攻擊。

首先,先想想駭客攻擊的方式。道理很簡單,駭客不會用手動攻擊,而是使用程式攻擊。所以,我們只要把 Joomla! 的特點遮蔽掉,其實就可以避開大部份的攻擊。這就跟有人在打群架的時候,你穿上隱形衣,閃到一邊,躲起來的道理一樣。

消除Joomla 記號

不要讓駭客很容易知道你的網站是Joomla!做的。Joomla! 製作的網站原始碼中會有一段meta:

<meta name="generator" content="Joomla! - Open Source Content Management" />

這樣很容易就知道網站的是Joomla做的,也就增加了被攻擊的機會。最好的方法就是隱藏起來,把這段原始碼去掉。可以使用免費的 byebyegenerator 外掛,安裝後,開啟外掛再設定一下即可。

image

改變URL為靜態化

駭客會運用某些元件的漏洞,從URL上面著手。例如使用INURL的方式,找尋有漏洞的網站(例如:xxx.com/index.php?option=com_xxxx&task=profile… ),若您裝了一些第三方元件,那麼這些元件未更新或有漏洞的情形下,就容易從URL的方式來下手。我們改變URL的預設形式,即能避免這種型式的攻擊。在Joomla! 的全站設定中,可以做到:

image

改變後台登入路徑

若駭客知道網站是 Joomla! 做的,那麼,很簡單就猜到了後台的登入路徑(/administraotr)。再猜帳號是admin;那麼只剩下密碼了。所以駭客會使用暴力攻擊法,即不斷地嘗試不同的密碼登入。就算沒有登入成功,也被騷擾夠了…。所以就直接把後台的登入路徑改掉,也是避免駭客攻擊的方法之一。可以裝的免費外掛有:JLSecure My SiteAskMyAdmin,或是 k Secure

使用前請先閱讀好使用方式,並記得自己的設定。不然開啟後連自己都無法登入…就糗了;就要用別的方法來關閉外掛才有得救!

image

1、JLSecure My Site 可以在後台登入網址加上/administrator/?key=value ;或不是對的路徑會自動轉向到首頁。

2、AskMyAdmin 多了指定轉址功能。

3、kSecure 則有上述的方式,或是選擇http 彈出視窗輸入帳密。

結論

防止駭客的方式有很多,這邊舉出的方式都是免費、無痛的方式。也是我親自試過滿有效的方式--躲起來不讓駭客找到你。

落您覺得這篇文章對您有幫助,歡迎在底下按讚!若您還有別的經驗或方式,也歡迎您到網店日報粉絲團與大家分享!

Tags:

關於我們

真石科技專注於內容管理系統(CMS)、購物車系統(Shopping Cart)的解決方案,根據實際體驗與需求,開發簡單、有效、功能強大的各種網站。
Copyright © GC TECH. All Rights Reserved

歡迎訂閱!

訂閱電子報,可以不定時收到傑哥的私密文章、開課訊息、活動通知、電子商務網站管理技巧…等。

歡迎訂閱!

訂閱電子報,可以不定時收到傑哥的私密文章、開課訊息、活動通知、電子商務網站管理技巧…等。