【问题标题】:Is Joomla user management safe enough to handle potential data?Joomla 用户管理是否足够安全以处理潜在数据?
【发布时间】:2014-05-30 17:06:33
【问题描述】:
闯入 Joomla 后端并访问仅设置为网站的选定 Joomla 用户可以访问的页面有多难/容易?依赖 Joomla 的管理系统是否足够安全?
【问题讨论】:
标签:
security
joomla
joomla3.3
【解决方案1】:
是的,Joomla 本身就是一个非常安全的系统。尽管您必须小心第三方扩展并始终跟踪您已安装的所有组件(包括核心)的更新新闻,并使用您的判断来更新它们。通常会很快发现安全问题,并且您有时间成功攻击。
要记住的另一件事是主动防御,使用所有可能的手段,包括.htaccess 和.htpasswd,限制 ftp 访问仅限本地 ip 并改用 sftp 也是一个好主意。
还请查看 JED 周围的安全扩展,防止高级 DDoS 和扩展管理页面访问保护的安全扩展可能也有帮助,通常它们是简单的模块或插件。
是的,不要忘记更改超级用户的默认用户名。并定期更改所有密码 ftp/superusers/mysql/htpasswd。
遵循这个简单的规则,你会没事的,至少大多数时候你会没事的。
【解决方案2】:
虽然 Joomla 的安全性相当好,但您需要跟上补丁的步伐,并且正如 dmi3y 所提到的,您需要注意第三方扩展。
在信息安全方面,没有什么是完美的。此解决方案可能合适也可能不合适,具体取决于您希望保护的信息类型、访问它的用户数量以及您管理用户权限的方式。