Küsimus Joomla 3.8 turvaline paigaldamine

Veel
2018/04/03 18:56 #23518 lisas lumi
lumi lisas teema: Joomla 3.8 turvaline paigaldamine
Tere

On päris tükk aega möödas sellest, kui oli vaja teada Joomla paigaldamisest ja sellega seotud. Nüüd see teema taaskord päevakorras. Vahepeal on päris palju muutunud ning ka vana meelest ununenud. Peab hakkama jälle õppima. Loodan et siin on kasutajaid, kellel on aega ja tahtmist minu küsimustele vastata.

Küsimus ongi, mida teha peale paigaldust, et leht oleks nii turvaline kui võimalik? Ma mõtlen siis nii lehe enda seadistust, kui ka lisasid.

olge terved

[color=#FF8000:muu3snc3][b:muu3snc3]...[/b:muu3snc3][/color:muu3snc3]

Palun Sisene või Loo konto vestlusega liitumiseks.

Veel
2018/04/03 19:13 - 2018/04/03 19:15 #23519 lisas Reijo
Reijo vastas teemale: Joomla 3.8 turvaline paigaldamine
Ega siin väga palju muud ei saagi teha... Kaitse ära administratori kaust või peida see ära. Osad majutajad teevad sinu eest selle töö muidugi ära. Panevad administratori kausta htaccess parooli peale. Lisaks kui tahad siis võid kasutada mõnda turva pluginat näiteks Akeeba Admin tools või midagi sarnast. Peidab administratori url AdminExile. Igaks juhuks kontrolli üle, et lehele ei saa registreeruda suvalised kasutajad - juhul kui sul seda vaja just ei ole. Lisaks vaata, et domeenil oleks ssl peal, kontakti vormidel recaptcha. Kui serveris mässad siis vaata, et sa faili õigusi ei muudaks (kaust 775 ja failid 644 erand on configuration.php failil millel üld juhul peaks olmea 444). Andmebaasi ja muidugi ka administraatori koodi võiks olla võimalikult pikk ja raskesti arvatav.
Suht segane jutt.... Aga ilmselt mitte midagi uut. Aga kui tekib küsimus siis kirjuta.
Viimane muutmine: 2018/04/03 19:15 lisas Reijo.

Palun Sisene või Loo konto vestlusega liitumiseks.

Veel
2018/04/04 10:19 #23520 lisas jflash
jflash vastas teemale: Joomla 3.8 turvaline paigaldamine
Ja muud ei oskagi väga lisada :D Kui tahad väga tõsiselt turvata, siis Zone majutuses on võimalik ka mingeid lisasid raha eest peale keerata või osta Joomlale mõni turvalisa.

Palun Sisene või Loo konto vestlusega liitumiseks.

Veel
2018/04/04 10:45 #23521 lisas lumi
lumi vastas teemale: Joomla 3.8 turvaline paigaldamine
Vot ei leidnud htaccess faili. Vanal joomlal on see juurkaustas. Kus see fail uuel Joomlal peaks olema?
Kas Virtuaal peidab või kaitseb admin kausta ise ära? Kui ei siis kuidas ma seda teen? Või Akeeba teeb ka seda?
Kas ssl'i peab ise kuidagi peale panema? Kui joomla installisin, siis automaatselt ta seda ei teinud. Ikka on tavaline http.

[color=#FF8000:muu3snc3][b:muu3snc3]...[/b:muu3snc3][/color:muu3snc3]

Palun Sisene või Loo konto vestlusega liitumiseks.

Veel
2018/04/04 13:55 #23522 lisas jflash
jflash vastas teemale: Joomla 3.8 turvaline paigaldamine
Admin kausta peidan mina pluginaga: extensions.joomla.org/extension/adminexile/

Palun Sisene või Loo konto vestlusega liitumiseks.

Veel
2018/04/06 08:08 - 2018/04/06 08:15 #23523 lisas Reijo
Reijo vastas teemale: Joomla 3.8 turvaline paigaldamine
Tere,
Virtuaal.com ei peida joomla administratori kausta ise. Selleks, et seda kausta on sisuliselt mitu varianti.
Esimene variant on see, et sa saad seda teha läbi C-Paneli Directory Privacy alt.
Teine võimalus on kasutada Akebba Admin tools seal on olemas võimalus lisada kood.
Kolmas võimalus on peita administratori kaust nagu Jflash soovitas. Kui sa kasutasid esimest kahte varianti siis administratori kausta pannakse automaatselt htaccess fail. NB! seda faili ei pea kuskil kopeerima.

htaccess fail on Joomlal samas kaustas kus tema failid aga alguses on ta kujul htaccess.txt see tuleb sul muuta ära .htaccess (ehk kustutad ära faili laiendi ja paned faili ette punkti) Kui see tehtud siis lülitad Joomla üldiste sättete alt sisse kasutaja sõbralikud url) Vaata videot selle kohta:


Virtuaal.com majutusel on kõikidel domeenidel automaatsel ssl tugi. Kui Joomla! ei näita, et ssl oleks sisse lülitatud siis mine jällegi Joomla seadetesse Serveri sätted ja vali sealt ssl kasutamine - kogu sait.
Olen ka teinud väikse jutu selle kohta: omakoduleht.ee/kuidas-joomla-kodulehel-ssl-sisse-lulitada

Lisaks saab turvataset tõsta kui lisada mõni rida pea .htaccess faili mõni reegel. selle kohta võid lugeda näiteks siit: docs.joomla.org/Htaccess_examples_(security)
Muidugi võid ka googeldada: joomla htaccess security
Aga kui seal hakkad midagi muutma siis ma soovitan, et sa teeks ennem sellest failist tagavara. Lisaks peale igat muudatust kontrolli, et leht töötaks.

Edu ja jaksu.
Viimane muutmine: 2018/04/06 08:15 lisas Reijo.

Palun Sisene või Loo konto vestlusega liitumiseks.