Riješite svoje probleme s web-lokacijama Joomla u nekoliko minuta.

Objava: Vaša podrška pomaže održavanju web mjesta! Naplaćujemo naknadu za preporuku za neke usluge koje preporučamo na ovoj stranici.


Joomla! Vodič za ispravke, savjete, trikove i rješavanje problema

Joomla je moćan sustav upravljanja sadržajem koji se može nazvati napajanjem gotovo bilo koje vrste web stranica. Međutim, početak rada s Joomlom može biti neodoljiv zbog iznimne fleksibilnosti platforme.

U ovom smo vodiču sastavili neke od najboljih savjeta za konfiguraciju, prakse održavanja, sigurnosne preporuke, strategije za oporavak haka i općih resursa iz cijelog weba kako bismo vam pomogli da li tek započinjete s Joomlom !, ako ‘ ponovno iskusni Joomla! programera ili ako imate Joomla! hakirana web lokacija kojoj je potrebna neposredna pažnja.

Sadržaj smo uredili redom koji će Joomli najviše smisla pružiti! početnik.

Dakle, ako ste novi u Joomli! preporučujemo vam da pregledate resurse redoslijedom kojim ih predstavljamo. S druge strane, ako već imate iskustva, slobodno uskočite u trenutku koji pruža informacije koje su vam trenutno potrebne.

Contents

Konfiguracija poslužitelja i postavljanje web mjesta

Ispravno konfiguriranje računa za hosting, postavljanje dozvola za mape i datoteke i kopiranje web mjesta iz lokalnog okruženja na poslužitelj često su zadani zadaci bilo kojeg razvojnog programera koji gradi Joomla! web stranice.

U ovom ćemo poglavlju povezati izvore koji će vam pomoći u rješavanju nekih od tih uobičajenih zadataka postavljanja web mjesta i poslužitelja.

Prelazak iz lokalnog okruženja na web poslužitelj.

Mnogi profesionalci na web lokaciji radije rade u lokalnom okruženju dok dizajniraju i razvijaju svoju Joomlu! web stranice.

Na taj način se dodaje dodatni sloj sigurnosti tijekom razvoja, eliminira se mogućnost da slučajno objavite web mjesto tijekom razvoja i ubrzava obradu podataka jer ne morate čekati da informacije prođu između web poslužitelja i računala , Pronašli smo dva solidna resursa koja vas vode kroz korake za kretanje lokalno razvijenog Joomla! web mjesto na web poslužitelju.

  • Joomla! Dokumentacija: kopiranje web stranice s lokalnog domaćina u udaljeni host

  • JoomlaDirect Video: Kako prenijeti Joomla mjesto s localhosta na vaš živi poslužitelj

Pretvorite statički site u Joomla!

Mnogi prvi put Joomla! korisnici imaju postojeće web mjesto izgrađeno sa statičkim HTML i CSS datotekama koje već uključuje dizajn koji im se sviđa i koji žele nastaviti koristiti. U tim je slučajevima možda poželjno da jednostavno pretvorite postojeći HTML i CSS dizajn u Joomla! raspored.

The Joomla! zajednica je stvorila vodič za ovaj postupak koji vas vodi korak po korak.

  • Joomla! Dokumentacija: Pretvaranje postojeće web stranice u Joomla! web stranica

Ugađanje vašeg Joomla! Web stranica

Standardna Joomla! instalacija neće biti spora po većini standarda sve dok je domaćin dobrog davatelja usluga.

Pa ipak, postoje stvari koje možete učiniti kako biste poboljšali brzinu učitavanja svoje web stranice za svoje posjetitelje. Ažuriranje softvera, omogućavanje predmemoriranja, omogućavanje kompresije i optimiziranje veličina slikovnih datoteka prije prijenosa na vaše web mjesto neke su od stvari koje možete učiniti..

Detaljan pregled ovih koraka i nekoliko dodatnih savjeta za povećanje brzine potražite u ovom vodiču.

  • Siteground: Kako poboljšati svoju Joomla brzinu

Spajanje na vanjsku bazu podataka

Svaka Joomla! web stranica koristi SQL bazu podataka za pohranu i pretraživanje objekata. Ovo je osnovna premisa iza dinamične web stranice. U nekim slučajevima možda ima smisla povlačenje podataka iz više baza podataka.

To se obično događa kada radite s postojećom bazom podataka koja već sadrži puno podataka i želite podatke izvući iz nje. Dobra vijest je da spajanje Joomla! da vanjska baza podataka nije pretjerano složena i tu je službeni Joomla! dokument koji objašnjava postupak.

  • Joomla! Dokument: Spajanje na vanjsku bazu podataka

Ograničavanje pristupa imeniku

Naći ćemo se u strožim sigurnosnim mjerama i preporukama u kasnijem poglavlju, jer sada želimo obuhvatiti neke osnovne mjere koje se preporučuju kako bi se osigurala barem mala barijera zaštite oko Joomle! administrativne datoteke.

Najlakši način za to je korištenje htaccessa za zaštitu lozinkom administratora. Mnogo učinkovitiji korak je ograničenje izravnog pristupa određenim IP adresama, ali to će zahtijevati da imate statičku IP adresu koju vam je dodijelio dobavljač internetskih usluga.

Da biste pročitali više o oba koraka i primijenili ih prema potrebi, pogledajte ove vodiče.

  • Joomla! Dokumentacija: Kako lozinkom zaštititi direktorije koristeći htaccess?

  • Joomla! Dokumentacija: Kako ograničiti pristup direktoriju IP adresom koristeći htaccess?

Savjeti za uobičajene zadatke

Postoji nekoliko preinaka i ažuriranja svakog Joomla! korisnik će vjerojatno htjeti napraviti standardni Joomla! montaža.

Kako postići većinu ovih promjena nije očito prvi put, ili možda čak i drugi put, proći kroz postupak. Sljedeći resursi pomoći će vam da brzo riješite ove uobičajene poteze.

Instalirajte predložak

Ako ste pronašli Joomlu! Predložak koji želite koristiti sljedeći je korak da ga instalirate. Instalacija pomalo varira ovisno o verziji Joomla! koristiš. Srećom Joomla! Na web mjestu dokumentacije nalaze se upute za instalaciju predloška sa svim trenutno podržanim verzijama Joomle!

  • Joomla! Dokumentacija: Kako instalirati novi predložak?

Instalirajte proširenje

Proširenja drastično povećavaju snagu Joomle! web mjesta, a za instalaciju je na raspolaganju tisuće proširenja. Jednom kada pronađete proširenje koje radi točno ono što ste tražili, kako ga instalirati? Srećom, postoji vodič za to.

  • Joomla! Dokumentacija: Kako instalirati proširenje?

Odredite instaliranu Joomlu! Verzija

Svaka verzija Joomla! malo je drugačije. Kompatibilnost predloška i tema, detalji konfiguracije, postupci nadogradnje i sigurnosni problemi znatno se razlikuju od jedne do druge verzije.

Ako nemate najnoviju verziju Joomle! stvarno biste trebali planirati nadogradnju. U međuvremenu, ako trebate odrediti koju verziju Joomla! instalirali ste, to možete učiniti slijedeći upute u ovom dokumentu.

  • Joomla! Dokumentacija: Kako provjeriti Joomla! verzija

Pregled ažuriranja bez objavljivanja

Prilikom izmjene izgleda i izgleda na Joomla mjestu koje je već hostovano na poslužitelju, dobro je pregledati promjene prije objavljivanja..

To se može postići postavljanjem web mjesta u način održavanja, unošenjem promjena, a zatim vraćanjem na web mjesto u prikazu administratora dok web lokacija ostaje u načinu održavanja. Ali nemojte za to uzeti našu riječ. Umjesto toga, htjet ćete slijediti službene detaljne upute.

  • Joomla! Dokumentacija: Kako pregledavati web mjesto uživo dok se razvija, ali sakriti ga od drugih.

Omogućite URL-ove prilagođene pretraživačima

Otkad je Joomla! inačica 1.6, zadana postavka za URL-ove prilagođene pretraživačima (SEF) bila je “Da”. Međutim, ako imate stariju verziju Joomle! Ili ako na neki način prebacite ovu opciju na “Ne”, uključivanje SEF URL-ova važan je korak ka poboljšanim SEO performansama i korisničkom iskustvu.

Vrijedno je spomenuti da ako imate dobro uspostavljenu web lokaciju koja nema uključene URL-ove SEF-a, to će u neposrednom roku negativno utjecati na rezultate vaše tražilice. Ako ste spremni nastaviti s omogućavanjem SEF URL-ova, postoji vodič za to.

  • Joomla! Dokumenti: Kako implementirati URL-ove SEF-a

  • Joomla! Dokumenti: Česti problemi prilikom omogućavanja URL-ova SEF-a: Omogućivanje URL-ova prilagođenih pretraživačima

Ukloni “Powered by Joomla”

Svaka Joomla! instalacija dolazi s obavijesti “Powered by Joomla” ugrađenom u podnožje web mjesta. Iako ne biste trebali ukloniti tekst iz datoteka s izvornim kodom, možete ga sakriti.

Ovisno o verziji Joomla! ako pokrenete postupak će biti malo drugačiji. Dobra vijest je da je Joomla! Web lokacija za dokumentaciju sadrži upute za skrivanje ove poruke ako ne želite oglašavati činjenicu da vaša web lokacija radi na Joomli!

  • Joomla! Dokumentacija: Kako ukloniti „Powered by Joomla!” poruka.

Promijenite svoj Favicon

Svaka web lokacija treba imati favicon – ikonu koja se pojavljuje pored naslova u adresnoj traci preglednika. Joomla! dolazi sa standardnim favicon-om, ali možete ga i lako prilagoditi slijedeći ovaj vodič.

  • Joomla! Dokumentacija: Kako promijeniti favicon?

Upravljajte svojim Admin računom

Jedan preporučeni korak za dodavanje sloja sigurnosti na vašu web lokaciju je promjena standardnog Joomla! Super korisnik iz Admina do jedinstvenog korisničkog imena.

Pored toga, ako ikada izgubite korisničko ime ili lozinku Super korisnika, trebat će vam način da vratite ili zamijenite te podatke. Ovaj vodič pokriva obje teme: oporavak i resetiranje administrativnog pristupa i promjena Super korisnika.

  • Joomla! Dokumentacija: Kako oporaviti ili resetirati lozinku administratora?

Koristite Gmail kao poslužitelj pošte

Postoji ugrađena podrška za upotrebu SMTP-a za slanje poruka (poput kontaktnih obrazaca) od Joomle! mjesto.

Ako nemate SMTP poslužitelj sa svojim hosting računom ili ako radije koristite Gmail i imate aktivni Gmail račun, tada možete upotrijebiti Gmail SMTP poslužitelj kao svoj poslužitelj e-pošte. Postavljanje je prilično jednostavno i o tome postoji vodič.

  • Joomla! Dokumentacija: Kako upotrebljavam Gmail kao poslužitelj pošte?

Održavanje

Redovito održavanje web stranica je kritičan i često previdjen dio odgovornosti bilo kojeg webmastera.

Izrada sigurnosne kopije, ažuriranje softvera i upravljanje sadržajem važno je ako želite maksimalno produžiti vrijeme i osigurati najbolje iskustvo posjetiteljima vaše web stranice.

Skupili smo neke resurse koji će vam pomoći da isplanirate i provedete sveobuhvatni plan održavanja vašeg Joomla! web mjesto.

Sigurnosne kopije web mjesta najbolje prakse

Sigurnosne kopije web mjesta ključni su dio bilo kojeg plana održavanja web mjesta.

Stvaranje i primjena redovitog programa sigurnosnih kopija podataka o web lokacijama i bazama je presudna ako želite imati potrebne podatke pri ruci za oporavak od haka ili kvara na poslužitelju.

Pronašli smo dva sjajna resursa koja će vam pomoći razmisliti o vašem optimalnom pričuvnom planu.

  • Joomla! Dokumentacija: Koje su najbolje prakse za izradu sigurnosnih kopija web mjesta?

  • Vodič za site site

Nadogradnja Joomla!

Ažuriranje vašeg Joomla! web mjesto je jedna od najboljih stvari koje možete učiniti kako biste zaštitili od krađe i drugih sigurnosnih problema.

Od verzije 1.7 Joomla !, uključena je komponenta za ažuriranje softvera. Prije verzije 1.7 ažuriranja je trebalo dovršiti ručno. Imajte na umu da ćete uvijek trebati stvoriti cjelovitu sigurnosnu kopiju web mjesta prije nego što započnete ažuriranje softvera kako biste mogli obnoviti web mjesto ako nešto pođe po zlu.

Također imajte na umu da proširenja i predlošci možda nisu kompatibilni prilikom ažuriranja s jedne glavne verzije Joomle! na drugi (npr. inačica 1.5 do inačice 3.x, na primjer).

Sa potpunom sigurnosnom kopijom u ruci, provjerite dolje navedene resurse za postupnu Joomla! postupci nadogradnje softvera.

  • Joomla! Dokumentacija: Nadogradnja verzija

  • Joomla! Dokumentacija: Nadogradnja na verziju 3.x

  • Video Site Site: Nadogradnja s verzije 2.5 na verziju 3.x

Migracija Joomla! Web stranica

Ponekad ima smisla čist početak i prelazak s jedne verzije Joomle! na noviju verziju. Osim toga, prilikom prelaska s nekih starijih verzija Joomle! nadogradnja nije moguća, a migracija web mjesta je vaša jedina opcija ako želite najnoviju verziju softvera.

Premještanje vaše web stranice na svježu Joomlu! instalacija vam daje priliku da razmislite o strukturi, proširenjima i sadržaju web lokacije i napravite značajne promjene u poboljšanju vaše web lokacije.

Međutim, premještanje može biti izazovno. Srećom, postoji nekoliko dobrih resursa koji će vam pomoći da procijenite spremnost na preuzimanje zadatka i razmislite o procesu prije nego što započnete.

  • Joomla! Dokumentacija: Zašto migrirati?

  • Video s mjesta na terenu: Migracija iz Joomla! 1,5 do Joomla! 3.x

Ažuriranje Joomla! Proširenja

Joomla! proširenja dodaju kritičnu funkcionalnost gotovo svakom Joomli! montaža.

Međutim, zastarjela proširenja također su jedan od najvećih sigurnosnih rizika za bilo koji Joomla! web stranica. Ažuriranje proširenja je, dakle, presudni dio svakog plana održavanja web mjesta.

Srećom, ažuriranje proširenja je obično prilično jednostavno, pa smo čak i pronašli vodič za to.

  • Tutorial Site: Ažuriranje Joomla! Proširenja

Pronalaženje i ispravljanje neispravnih veza

Kako web stranica raste, dodaje se novi sadržaj, uklanja se stari sadržaj, stvari se preuređuju i kao rezultat je normalno da se veze prekidaju.

Isto tako, kad god povežete sa sadržajem vanjskim s vaše web stranice, stvarate vezu koja se može raskinuti bez vašeg znanja i kada to najmanje očekujete. Iako vjerojatno prilično dobro možete uhvatiti ove probleme kada se pojave na očiglednim mjestima, kao što je vaš glavni navigacijski izbornik, puno je teže uhvatiti neispravne veze ugrađene u sadržaj vaše web lokacije..

Pronalaženje i ispravljanje neispravnih veza ne mora biti toliko dugotrajno ili teško ako znate alate za korištenje prava. Ovaj će vam vodič pomoći da očistite pokvarene veze bez povlačenja kose u tom procesu.

  • Post s tematskim blogom: Kako pronaći i popraviti neispravne veze u Joomli

sigurnosti

Najbolji način za oporavak hakiranog mjesta je sprječavanje krađe u prvom redu. Iako nitko ne može u potpunosti jamčiti da vaša web lokacija neće biti hakirana, postoje stvari koje možete učiniti da minimizirate rizik od hakiranja vaše web lokacije.

Prvo, evo nekoliko zdravih savjeta:

  • Zadrži Joomla! proširenja su ažurirana.

  • Zadrži Joomla! ažuriran softver.

  • Uvijek kontrolirajte pristup vašem hosting računu i stražnjoj strani web mjesta. Ako ćete ikada morati predati vjerodajnice trećoj strani, primjerice, kada zaposlite neovisnog programera, uvijek brišite ili resetirajte te vjerodajnice kada pristup više nije potreban..

Nakon što vodite brigu o najčešćim razumnim koracima, morate poduzeti dodatne korake kako biste održali svoju web lokaciju što je moguće sigurnijom.

Osnovne sigurnosne preporuke

Trebali biste pogledati osnovne sigurnosne preporuke uglednih izvora, kao što su dobri pružatelji hostinga i Joomla! zajednica. Pronašli smo dva resursa koja će vam, ako slijede, donijeti značajan početak u osiguravanju vaše web stranice.

  • Vodič za site site: Joomla Security Tutorial

  • Joomla! Dokumentacija: Sigurnosni popis

Izbjegavajte ranjiva proširenja

Iskorištavanje ranjivih ekstenzija jedan je od najčešćih načina na koji hakeri dobivaju neovlašteni pristup Joomli! web stranica. Iz tog razloga, Joomla! čuva popis proširenja s poznatim sigurnosnim ranjivostima. Prije instaliranja proširenja uvijek se uvjerite da nije na Joomla! Popis ranjivih proširenja.

  • Joomla! Popis ranjivih proširenja

Postavljanje ispravnih dozvola

Važno je pravilno postaviti dozvole za datoteke i mape. Dozviše ograničavajuća dopuštenja sprečit će vas da napravite te promjene koje trebate izvršiti.

No, dozvole koje nisu dovoljno restriktivne pružit će otvorena vrata hakerima koji znaju. Joomla! daje posebne preporuke za postavljanje razine dozvola za datoteke i direktore. Da biste postavili dopuštenja na vašim web lokacijama, ispravno pogledajte ove resurse.

  • Joomla! Dokumentacija: Koja su preporučena dopuštenja za datoteke i mape?

  • Joomla! Dokumentacija: Rad s unaprijed konfiguriranim htaccessom

Izbjegavajte hakiranje medija za prijenos

Neke starije verzije Joomla! bili su osjetljivi na zastrašujuće jednostavan i učinkovit hack koji su koristili funkciju prijenosa medija (na primjer, kada koristite WYSIWYG uređivač za objavljivanje komentara).

Ako niste ažurirali Joomla! s vremenom ćete se htjeti ažurirati na najnoviju verziju ili barem iskoristiti sigurnosnu zakrpu koja je objavljena 2013. Da biste pročitali više o ovoj ranjivosti, pogledajte ovaj resurs..

  • Članak Krebs o sigurnosti

Zaštitite svoj Super User Admin račun

Bilo je vrlo lako pogoditi Admin korisnika u verzijama Joomla! prije verzije 3.1.

Korištenjem softvera za uklanjanje lozinki ovo je omogućilo hakeru da relativno lako pristupi vašem Admin korisničkom računu. Da biste izbjegli ovaj hack ili nadogradite stariju verziju Joomle! ili provjerite ove resurse da biste zaštitili svoj račun Super korisnika.

  • Joomla! Dokumentacija: Kako oporaviti ili resetirati lozinku administratora?

Popravak hakiranog ili slomljenog Joomla! mjesto

Joomla je izuzetno popularan sustav za upravljanje sadržajem (CMS) koji se koristi za izradu web stranica širom svijeta (uključujući web mjesta za velika sveučilišta i korporacije).

Njegova fleksibilnost i prilagodljivost učinili su to moćan izbor za dizajnere web stranica koji žele stvoriti profesionalne web stranice bez potrebe za učenjem programiranja ili skriptiranja.

Ali što možete učiniti kada se dogodi nezamislivo, a vašu web lokaciju sa sjedištem u Joomli infiltriraju hakeri? Ugrožena web-lokacija možda je njezin sadržaj izmijenjen ili čak potpuno izbrisan.

Uložen vaš naporan rad i mrežna reputacija, kritično je da problem identificirate i odmah se obratite.

Kako se Joomla stranice haraju

Iako je jezgra Joomla relativno otporna na hakerske napore, softverska upotreba proširenja i modula otvara ih za napad putem tih dodataka.

Teme i proširenja osjetljiva su na ono što je poznato pod nazivom Cross-Site Scripting (XSS).

Napad XSS sastoji se od malo zlonamjernog koda (obično skripte) koji se koristi ili za izmjenu web stranice ili prikupljanje informacija drugih korisnika u svrhu pristupa pristupu administraciji web mjesta.

Još jedna popularna metoda sjeckanja je korištenje injekcija strukturiranog upita (SQL). SQL je jezik koji koriste mnoge popularne aplikacije za upravljanje bazama podataka i sučelja.

Ovaj hack koristi prednosti ranjivosti u kodu vaše web lokacije koje omogućuju obrascima (npr. Obrascu za prijavu kupca) direktno pretraživanje određene baze podataka.

Na web lokacijama s izravnim pristupom upitima sve što haker mora učiniti je unos specifičnih SQL naredbi radi pronalaženja podataka iz baze podataka (u ovom slučaju podataka za prijavu korisnika), koje se mogu koristiti za pristup većem broju mjesta.

Pogledajte detaljnije neke tehnike koje hakeri koriste za proboj na Joomla stranice:

Popravak hakiranog Joomla! mjesto

Bez obzira na način na koji je vaša web lokacija ugrožena, nakon što otkrijete hack, vaši su najvažniji ciljevi popraviti i ukloniti štetu i spriječiti da se ponovo ponovi..

Popravak haka

Prvo što biste trebali učiniti je provjeriti je li hack ograničen na vašu web stranicu, a ne na cijeli web poslužitelj. Popravljeno web mjesto na zaraženom poslužitelju ostaje ranjivo na buduće napade.

BILJEŠKA: To je najvažnije ako imate zajednički hosting, jer je vjerojatnije da ćete svoj poslužitelj dijeliti s drugim web mjestima. Računi virtualnog privatnog poslužitelja (VPS) rade u njihovom vlastitom memorijskom prostoru, a namjenski hosting rezervira cijeli web poslužitelj za ekskluzivno korištenje vaše web lokacije, ali i dalje plaća skeniranje i web stranice i poslužitelja ako je moguće.

Kada ste spremni očistiti svoju web lokaciju:

  1. Provjerite evidenciju svoje web lokacije i poslužitelja radi informacija o tome kako su hakeri pristupili vašoj web lokaciji (zamolite svog davatelja usluga hostinga da provjeri zapise poslužitelja ako nemate pristup tim datotekama).

  2. Skenirajte svoju web lokaciju alatom poput Akeeba SiteDiff kako biste prepoznali sve nedavne promjene na web mjestu. Ako sumnjate na SQL injekciju, potražite nepoznate datoteke PHP Hypertext Preprocessor (PHP) ili pojmove poput “ažuriraj”, “zamijeni” ili “umetni” u svoje datoteke zapisa.

  3. Vratite sve datoteke svoje web lokacije na najnovije nezarazne verzije. Redovne sigurnosne kopije i solidna podrška vašeg davatelja usluga mogu napraviti razliku između iritantne neugodnosti i ogromnog gubitka.

  4. Ako je moguće, oporavite sve nadogradnje i sadržaj dodane od posljednje sigurnosne kopije.

  5. Obavijestite svoje kupce i sve druge koji imaju pristup vašoj web lokaciji o hakiranju i obavještavajte ih o napretku tijekom popravka.

  6. Obratite se Googleu i zatražite da se očisti predmemorija vaše web lokacije (to možete učiniti pomoću alata Google Webmaster).

  7. Ažurirajte sva proširenja na najnovije verzije

  8. Skenirajte i očistite web mjesto softverom i softverom za skeniranje virusa.

  9. Izbrišite svaki nepotrebni sadržaj, proširenja ili testiranje.

  10. Izbrišite sve nepotrebne datoteke baze podataka.

  11. Prilagodite dozvole za pristup datotekama i mapama na najvišu razinu koja i dalje omogućuje vašoj web lokaciji da nesmetano funkcionira za posjetitelje.

  12. Promijenite sve svoje lozinke.

  13. Dokumentirajte incident, uključujući sve podatke koje ste prikupili iz zapisnika, kako biste stvorili referencu za (i kako biste spriječili) buduće incidente.

Ako se ne volite sami baviti restauracijom, nemate sigurnosnu kopiju (a ako ne, počnite to raditi odmah) ili ako vam se čini da je vaša osnovna Joomla instalacija hakirana, a ne samo vaš sadržaj , možda ćete trebati poduzeti detaljnije mjere.

Tim za podršku vašeg davatelja usluga hostinga može vam pomoći bilo ako sami izvršite obnovu ili vas provede kroz njega. Pored toga, možete unajmiti i profesionalnu uslugu revizije i obnove Joomla kako biste web mjesto napravili i pokrenuli uz naknadu.

Zaštita od budućih napada

Kada je riječ o održavanju web stranica, unca zaštite vrijedi pola kilograma popravka. Slijedeći nekoliko jednostavnih postupaka može vam pomoći u osiguravanju i zaštiti vaše web lokacije od hakerskih napada.

  • Izradite sigurnosnu kopiju podataka. Stvaranje sigurnosne kopije vaše web stranice bitno je. Vraćanje hakirane web stranice bit će mnogo manje bolno ako redovito izrađujete sigurnosne kopije svih datoteka svoje web lokacije. Mnogi domaćini nude ovu uslugu kao dio svojih hosting paketa ili kao dodatnu uslugu za skromnu naknadu. Možda biste trebali razmotriti održavanje vlastitih sigurnosnih kopija radi dodatne sigurnosti.

  • Nadgledajte svoju web lokaciju i poslužitelj. Davatelji hostinga često uključuju razne alate za nadgledanje, dostupne s vaše upravljačke ploče hostinga, koji možete koristiti za praćenje podataka koji ulaze u i iz vašeg web poslužitelja. Mnogi također nude usluge proširene podrške (uključujući potpuno upravljani hosting) koji će pratiti promet na vašoj web lokaciji i sa nje, pratiti promjene datoteka i stranica web mjesta i pružiti veću sigurnost.

  • Smanjite nepotrebne datoteke i račune na minimum. Pametni hakeri mogu iskoristiti čak i naizgled neškodljiv sadržaj za pristup ostatku vaše web stranice ili poslužitelja. Ako redovito stvarate okruženja za testiranje ili imate višak baza podataka koje upotrebljavate za privremeno pohranjivanje podataka, obavezno ih pospremite brisanjem tih datoteka kada se više ne koriste..

  • Pojačajte sigurnost. Osigurajte da se vaša Joomla core instalacija ažurira s najnovijim zakrpama, te se pobrinite da se vaše teme i proširenja također redovito ažuriraju. Koristite snažne lozinke (mješavinu slova, brojeva i simbola) da biste zaštitili svoje direktorije i datoteke od znatiželjnih očiju i redovito ih mijenjajte. Ograničite dozvola pristupa svim korisnicima na potrebnu minimalnu razinu.

Imati posla s rješavanjem hakerove zablude ničija ideja nije dobro vrijeme. Svaka sekunda vaše web stranice bez provizije košta vam ne samo vrijeme, već i novac i potencijalne kupce. Uzimajući vremena da ažurirate svoju web lokaciju i pažljivo upravljate sigurnošću i datotekama, bit ćete spremni ograničiti štetu koju hakeri mogu učiniti na vašoj web stranici Joomla.

Postali ste hakirani

Ako ste bili hakirani, dobro mjesto za početak je pregled dokumentacije koju je dostavio Joomla! zajednica.

Opsežni popis preporuka Joomla je razvio! zajednica pružiti sve informacije potrebne za oporavak hakiranog mjesta. Iako početnike nije lako slijediti, odličan je resurs za webmastere s malo više iskustva.

  • Joomla! Dokumentacija: Provalili ste ili hakirani

Popravite web lokaciju razbijenu lošom ekstenzijom

Uvijek treba biti oprezan sa proširenjima koja instalirate. Nije nečuveno da je loše proširenje potpuno zatvoriti prednji i stražnji kraj web-mjesta dajući vam način da ne koristite Joomlu! sučelje administratora za uklanjanje problematičnog proširenja.

Srećom, proširenje još uvijek možete ukloniti pristupom poslužitelju bilo putem upravljačke ploče računa vašeg hosting računa ili pomoću FTP softvera. Čak smo pronašli i jednostavan vodič za uklanjanje ekstenzija na leđima na ovaj način.

  • Joobi blog post: kako popraviti bijelu stranicu

Pogreške u povezivanju baze podataka

Nakon instalacije Joomla !, izmjene konfiguracije ili izmjene baze podataka, otkrit ćete da imate problema sa vezom baze podataka o čemu svjedoče nedostajući sadržaj ili poruka o pogrešci na vašoj web stranici, što vam daje do znanja da je Joomla! nije se mogao povezati s bazom podataka.

Ako se suočavate sa ovom situacijom, nemojte paničariti! To je obično prilično jednostavan problem koji treba riješiti nakon što znate problem koji pokušavate riješiti.

  • Alat za rješavanje problema TemplateMonster Joomla: Kako popraviti pogreške u vezi s bazom podataka

Popravite probleme s dozvolama datoteka

Dopuštenja za datoteke mogu uzrokovati probleme ako Joomla! pokušava izmijeniti datoteke i mape koristeći vjerodajnice zajedničkog poslužitelja kada su same datoteke i mape stvorene pomoću vlastitih FTP vjerodajnica. Taj nesklad između vjerodajnica može uzrokovati probleme ako su dozvola postavljena previše restriktivno.

Dobra vijest je da je Joomla! mogu se konfigurirati za korištenje vjerodajnica po vašem izboru, a ne zadanih vjerodajnica poslužitelja. Za konfiguriranje Joomla! s vašim personaliziranim vjerodajnicama samo slijedite korake u ovom vodiču.

  • Dokumentacija za rješavanje problema NorrTheme: Problemi s dozvolom datoteka

Prepoznajte sukobe JavaScripta

JavaScript sukobi između Joomla! predlošci i proširenja web mjesta mogu uzrokovati velike probleme pri prikazivanju.

Međutim, može biti teško odrediti krivce i započeti postupak rada na ispravljanju problema. Za pomoć u pronalaženju izvora problema prikazivanja zbog sukoba JavaScript provjerite ovaj članak.

  • Dokumentacija za rješavanje problema NorrTheme: najčešći JavaScript konflikti

Popravite web lokaciju pomoću sigurnosne kopije i svježeg Joomla! Instalirati

Iako nije nužno metoda s najmanjim utjecajem, pogotovo ako koristite stariju verziju Joomle !, najjednostavniji način da se hakirano web mjesto brzo napravi i pokrene je upotreba nedavne sigurnosne kopije i svježe čiste instalacije najnovije verzije Joomla! Ako imate nedavne sigurnosne kopije, pogledajte ove vodiče.

  • Članak o podršci InMotion: Popravite Joomla Hack i nadogradnju radi sigurnosti

  • Vodič za site site: Moj Joomla je hakiran!

  • Akeeba sigurnosna kopija korak: otključavanje vaše web lokacije

Popravite web lokaciju pomoću proširenja treće strane

Postoje premium (što znači: plaćeni) proširenja treće strane koja mogu pomoći popraviti hakiranu web lokaciju – pod pretpostavkom da još uvijek možete pristupiti podupiraču web mjesta administratora.

Ako ne možete pristupiti pozadini, morat ćete koristiti neku drugu metodu oporavka, ali možda biste trebali razmotriti proširenje treće strane kako biste zaštitili web mjesto od budućih hakova.

Iako ne podržavamo neka posebna sigurnosna proširenja treće strane, pronašli smo jedan koristan vodič koji vodi kroz implementaciju .myJoomla i pruža dobru ideju o vrstama vrhunskih opcija treće strane koje su vani..

  • Post blog teme: Kako popraviti web mjesto hakiranog Joomla

Popravite web mjesto čišćenjem pogođenih datoteka

Ako ste napredni Joomla! korisnik će najbrže očistiti hakiranu web lokaciju vjerojatno identificirati zaražene datoteke, pregledati ih i očistiti sumnjivu šifru.

Ako niste programer i napredni Joomla! korisnik ne biste trebali poduzimati ovu metodu. Međutim, ako se već udobno ljutite u izvornom kodu Joomle!, Pogledajte ovaj vodič.

  • Članak IT Octopus: Kako brzo popraviti web mjesto hakiranog Joomla

Uklanjanje veza skrivenih predložaka

Zahvaljujući jednostavnom sučelju koje se temelji na šablonu i mnoštvu moćnih opcija prilagođavanja, Joomla je jedna od najpopularnijih aplikacija za upravljanje sadržajem (CMS) koja se danas koristi.

Milijuni web-mjesta širom Weba izgrađeni su pomoću Joomle, a obilje besplatnih alata, dodataka i predložaka svima olakšava stvaranje profesionalne i zanimljive stranice.

Nažalost, korištenje ovih besplatnih programa bez pažljivog pregleda njihovog sadržaja može vam uzrokovati ozbiljne glavobolje.

Mnoge besplatne Joomla predloške sadrže ugrađene skrivene veze (poznate i kao SPAM veze). Pored toga, hakeri mogu dodati skrivene veze na svoju web lokaciju pomoću injekcija iFrame, lažnih medijskih datoteka (poput .gif datoteka koje prikrivaju zloćudni kod), zlonamjernog koda i drugih trikova..

Ove su veze često nevidljive i za vas i za posjetitelje vaše web stranice. Mogu se sakriti pomoću CSS-a ili jednostavno dodavanjem teksta veze iste boje kao i pozadina stranice.

I dok se neki jednostavno koriste za umetanje reklama, drugi mogu preusmjeriti posjetitelje na druge stranice, pokrenuti zlonamjerni kod ili čak prikupiti i poslati osjetljive podatke (poput financijskih podataka o kupcima) natrag u haker.

Bez obzira na njihove predviđene funkcije, ove veze mogu stvoriti velike probleme. Skrivene veze mogu:

  • Spor rad na web mjestu. Skrivene veze mogu povećati propusnost i druge resurse s vašeg web poslužitelja, usporavajući vašu web stranicu i otežavajući ili čak nemoguću upotrebu posjetitelja.

  • Oštetite svoje napore u oglašavanju, vjerodostojnost i rangiranje pretraživača. Korištenje skrivenih veza strogo je zabranjeno od strane Google Adsense-a i može vas koštati vašeg računa ako ih Google otkrije u skeniranju. Osim toga, mnoge skrivene veze vode do neželjene pošte ili zlonamjernih web mjesta, što može dodatno oštetiti vašu ocjenu ako ih Google i druge tražilice otkriju.

  • Preusmjerite posjetitelje na sva pogrešna mjesta. Skrivena veza može posjetitelje odvesti na neprikladne ili namjerno štetne stranice.

  • Omogućite hakerima pristup osjetljivim informacijama. Pomoću skrivenih veza, hakeri mogu pokušati pristupiti vašoj web lokaciji, instalirati zlonamjerni softver ili prikupljati podatke od posjetitelja vaše web lokacije.

Pronalaženje i uklanjanje sumnjivih veza

Ako koristite novi besplatni predložak ili sumnjate da vaš postojeći predložak sadrži skrivene veze, dobro bi bilo da ga temeljito ponovite kako biste pronašli i uklonili sve sumnjive ili štetne.

  1. Napravite sigurnosnu kopiju vaše web stranice i sadržaja. Prije nego što napravite bilo kakve promjene, provjerite imate li sigurnosnu kopiju web lokacije, pohranjenu izvan mreže. Ako nešto pođe po zlu, moći ćete sve obnoviti i pokušati ponovo, umjesto da se morate ponovo sastaviti ispočetka.

  2. Ako vaš davatelj uključuje alate za uklanjanje antivirusa i zlonamjernog softvera s vašim hosting paketom, možete ih koristiti za pomoć u pronalaženju skrivenih veza, sumnjivog koda i virusa. Međutim, oni možda ne mogu uhvatiti šifrirane ili kodirane datoteke koje isporučuju veze iz baza podataka tako što ih dekodiraju na vašu web lokaciju, zato se ne oslanjajte samo na ovu metodu za prepoznavanje prijetnji.

  3. Ručno pretražite svoj kod. Ako vam je ugodno s kodom i dovoljno dobro poznajete sumnjivi sadržaj, brzo pretraživanje vaših datoteka može pronaći krivce. Potencijalni prijestupnici uključuju veze na nepoznati sadržaj, nepoznate slike ili druge medijske datoteke i nepoznate .php, baze podataka i .htaccess datoteke.

  4. Započnite sa svojim index.php datoteku i odatle proširite svoje pretraživanje. Obratite posebnu pozornost na nepoznate .php datoteke, posebno one s imenima kao što su “footer.php”, “inject.php” ili “include.php”. Pažljivo zabilježite mjesto svakog sumnjivog predmeta. Također ćete htjeti izravnu usporedbu između originalnih datoteka predloška i vaših verzija. To možete učiniti tako da preuzmete novu kopiju predloška, ​​zatim preuzmete datoteke svoje web lokacije i otvorite svaku odgovarajuću datoteku jedan pored drugog u uređivaču teksta. Ako pronađete veze i kôd koji se ne podudaraju ili ako vaša web lokacija sadrži sumnjive datoteke koje nisu u originalnom predlošku, možda ste bili hakirani. Imajte na umu da neki besplatni predlošci dolaze s tim već skrivenim vezama, pa se isplati provjeriti sve što je neobično.

  5. Koristite alat za skeniranje. Ako želite dodatnu sigurnost ili vam nije ugodno s ručnim pretraživanjem koda, na raspolaganju je nekoliko prilagođenih skripti i alata koji vam pomažu u pronalaženju skrivenih veza u datotekama predložaka. Neke, poput Web Alatne trake za razvojne programere (dostupne i za Firefox i Chrome), omogućuju vam pretraživanje koda, prepoznavanje svih veza (uključujući one skrivene) i još mnogo toga. Ostali alati (kao što je Securi, besplatni web skener ili Jamss.php, besplatna datoteka skripte koja skenira cijelu stranicu Joomla) identificirat će potencijalni zlonamjerni softver kao i skrivene veze. Međutim, možda ćete morati obaviti teži posao ručnog brisanja sadržaja koji krši prava, jer mnoge od ovih usluga skeniraju besplatno, ali zahtijevaju plaćanje za automatsko uklanjanje. Pažljivo zabilježite sve rezultate skeniranja, kao i mjesto svih sumnjivih veza, za referencu.

  6. Uklonite uvredljive veze i kôd. Nakon što prepoznate sav sumnjivi sadržaj, možete ga ručno ukloniti tako da otvorite datoteke sumnjive u FTP aplikaciji, preuzmete ih i zatim uredite svaki uređivač teksta kao što su WordPad ili Notepad. Ako se zlonamjerne veze ubacuju iz baze podataka, pomoću alata kao što je phpMyAdmin možete ispitati sumnjive kodove vaše baze podataka.

  7. Osigurajte svoju web lokaciju. Nakon što uklonite skrivene veze ili kôd zlonamjernog softvera, pobrinite se da pojačate sigurnost na svojoj web lokaciji kako biste smanjili i spriječili buduće probleme.

    • Uvijek ažurirajte svoju Joomla instalaciju. Hakeri vole zastarjeli softver jer su za njega često otkriveni višestruki podvizi.

    • Izbrišite sve nepotrebne baze podataka, medijske datoteke i .php datoteke (opet, pazeći da su zaista nepotrebne) da biste ograničili datoteke koje hakeri mogu koristiti za infiltraciju na vašu web lokaciju.

    • Prilagodite dozvole za pristup svojoj datoteci na najvišu razinu koja i dalje omogućuje normalno funkcioniranje web mjesta i izbrišite sve nepotrebne administracijske račune.

    • Zaštitite mape koje sadrže osjetljive podatke lozinkom. Koristite jake lozinke i redovito mijenjajte sve lozinke – hosting račun, FTP, administrator i korisnik.

    • Koristite predloške, dodatke i dodatke samo iz pouzdanih, pouzdanih izvora.

BILJEŠKA: Čak i najbolji uslužni programi za skeniranje mogu vratiti „lažne pozitivne rezultate“ ili validan sadržaj koji je pogrešno identificiran kao sumnjiv. Stalno napravite sigurnosnu kopiju web lokacije i iz nje uklonite samo kôd za koji ste potpuno sigurni da ne mora biti tamo.

Uklanjanje bitnog koda može vam oštetiti ili čak potpuno uništiti web lokaciju, pa ako niste sigurni u promjenu jedne od svojih datoteka, potražite pomoć svog domaćina ili iskusnog Joomla programera prije nego što nešto zauvijek izbrišete..

Skrivene veze nisu najgori trik koji hakeri mogu upotrijebiti za ulazak na vašu Joomla stranicu, no one su neke od najčešćih. Pažljivim pregledom datoteka predloška, ​​ažuriranjem Joomla instalacije i osiguravanjem sadržaja i strukture datoteka, ove tajne bitove koda možete spriječiti da vam upropaste dan, web stranicu i vaše poslovanje..

Daljnje čitanje

Joomla ima više! svijetu nego što bismo to mogli razumjeti u vodiču s resursima bilo koje razumne dužine. Pokušali smo skupiti najkorisnije resurse koji bi vam mogli pomoći da optimizirate svoj Joomla! web mjesto, razvijte strategiju upravljanja web stranicama, osigurajte svoju web lokaciju što je više moguće i oporavite se od haka ako se ikada suočite s tom glavoboljom.

Ako želite ići dalje, ima puno dodatnih resursa, vodiča, vodiča i knjiga za provjeru. Za daljnje čitanje pogledajte ove vodiče i resurse koji su neki od najboljih što web može ponuditi.

Službeni Joomla! Web mjesto za dokumentaciju

Većina resursa s kojima smo povezani u ovom vodiču potječe od opsežnog Joomla! mjesto dokumentacije, a samo smo ogrebali po površini.

Ovaj opsežni priručnik za zajedničku zajednicu jedan je od najboljih razloga razmišljanja o korištenju Joomla! da napaja svoju web stranicu i izvor je s kojim biste se trebali osjećati ako imate Joomla!

Joomla! Dokumentacija

Službeni Joomla! Sigurnosni i početnički vodiči

Ako tek započinjete s Joomla! Dokumentacijskom stranicom, može biti malo neodoljivo. Na raspolaganju je planina sadržaja, a znati gdje započeti nije lako. Ako ste novi u svijetu Joomla! preporučujemo dva vodiča: Joomla! Vodič za početnike i vodič za sigurnost.

  • Joomla! Dokumentacija: Vodič za početnike

  • Joomla! Dokumentacija: Sigurnosni vodič

Joomla! Vodiči i videozapisi

Siteground je sastavio izvrsno skladište izvornih Joomla! tutoriali, vodiči i videozapisi. Pokrivaju sve, od sigurnosnih kopija, nadogradnji, sigurnosti, instalacije i još mnogo toga.

  • Vodiči Joomla Siteground

10 najboljih glupih administrativnih trikova

U pogrešci mogu biti najbolji učitelji. Neka pogreške drugih budu vaš vodič. Joomla! Sastavila je popis najglupljih stvari koje administratori rade. Da biste bezbrižno pogledali upravljanje svojom web stranicom, pogledajte ovaj vodič Kako-NE.

Joomla! Dokumentacija: Glupi administrator kreće

knjige

Postoji i puno sjajnih knjiga ako želite naučiti više o Joomli! Pronašli smo neke od najboljih modernih knjiga na raspolaganju. Ako tražite knjigu koja vam odgovara, pogledajte dolje navedene podatke da biste prepoznali resurs koji najbolje odgovara vašoj situaciji.

  • Joomla! 3 Vodič za početnike Eric Tiggeler. Dostupno u mekom uvezu i za zapaliti.

    Opsežni vodič za izgradnju Joomle! web stranica. Nije potrebno prethodno znanje o HTML-u, CSS-u ili PHP-u. Ovo je sjajan resurs za početnike, ali neće zadovoljiti iskustvo korisnika koji žele biti tehnički i detaljno opisani.

  • Joomla! 3 Boot Camp: 30-minutne lekcije za Joomla! 3 Majstorstvo Robina Turnera i Herba Boeckenhaupta. Dostupno u mekom uvezu ili za zapaliti.

    Potpuni uvod u Joomla! razbijen na poučne 30-minutne lekcije. Ovo je sjajan vodič za Joomla! početnici koji žele način da pokriju sve osnove Joomla! instalacija i izgradnja web-mjesta u slijedu jednostavnog formata.

  • Joomla! 3 Objašnjeno: Vaš korak-po-korak vodič Stephena Burgea. Dostupno u mekom uvezu ili za zapaliti.

    Ovo je izvrsno za početnike i kao referentni priručnik za iskusnije programere. Ovaj opsežni priručnik napisan jednostavnim i razumljivim jezikom pokriva gotovo sve aspekte razvoja Joomle! zaustavljanje samo kratkih tehničkih programskih tema.

  • Joomla! SEO i performanse Simona Kloostra. Dostupno u mekom uvezu ili za zapaliti.

    Ako već imate osnovno razumijevanje za Joomla !, a možda čak i imate web stranicu ili dvije ispod vašeg pojasa, ali želite poboljšati brzinu web stranice i SEO performanse, ovo bi vam mogao biti resurs. Ovaj vodič neće vas naučiti kako stvoriti Joomlu! web mjestu, ali naučit će vas kako optimizirati web mjesto za brzinu i SEO rangiranje.

  • Programiranje Joomla! Dodaci Jisse Reitsma. Dostupno u mekom uvezu.

    Ako ste spremni započeti izgradnju vlastitih dodataka za Joomla! ovo je knjiga za vas. Zaobilazeći uvodnog Joomla! teme, ovaj tekst skoči pravo u razvoj širokog spektra dodataka. Ako želite stvoriti dodatke za svoju web lokaciju ili ih prodati kupcima, ova će vam knjiga pomoći da tamo dođete.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map