1. Αναβάθμιση στην τελευταία έκδοση


Αυτό δεν σημαίνει ότι θα πρέπει να αναβαθμίζετε συνεχώς σε κάθε νέα έκδοση Joomla που βγαίνει. Εάν χρησιμοποιείτε το Joomla 1.5 και είστε ευχαριστημένοι, μην αναβαθμίζετε σε Joomla 1.7 μόνο και μόνο επειδή η έκδοση 1.7 είναι τελευταία.
Θα πρέπει πάντα να αξιολογείτε την κατάσταση και να δείτε τι σας προσφέρει η νέα έκδοση. Αν δεν υπάρχει κάποιο σημαντικό νέο χαρακτηριστικό δεν χρειάζεται να γίνει ενημέρωση.
Ωστόσο, θα πρέπει πάντα να χρησιμοποιείτε τις τελευταίες εκδόσεις ασφαλείας, για να είναι πιο ασφαλές το σύστημά σας. 

2. Απόκρυψη της διαχειριστικής σελίδας


Η περιοχή σύνδεσης για το διαχειριστή μπορεί εύκολα να τεθεί σε κίνδυνο μιας και η πρόσβαση γίνεται συνήθως από το domain/administrator. Μπορείτε ωστόσο να το αλλάξετε σε link της μορφής domain/administrator?secretword, όπου secretword μπορείτε να βάλετε μια λέξη που θα γνωρίζετε μόνο εσείς.. Μια πολύ καλη εφαρμογή που μπορεί να σας βοηθήσει για αυτό το σκοπό είναι το Secure Authentication. Με αυτό το plugin μπορείτε να αποκρύψετε την περιοχή διαχειριστή σύνδεσης από απρόσκλητους επισκέπτες και hackers.

3. Χρήση της τελευταίας PHP έκδοσης


Εάν βρίσκεστε σε ένα shared hosting server, δε μπορείτε να αλλάξετε τη PHP έκδοση από μόνος σας. Ωστόσο, μπορείτε να ζητήσετε από τον παροχέα να προχωρήσουν εκείνοι στην αναβάθμιση της PHP.
Εάν δεν είστε σε κάποιο πάροχο, επιλέξτε εκείνον που χρησιμοποιεί την τελευταία έκδοση της PHP. 

4. Χρησιμοποιείστε μόνο απαραίτητες εφαρμογές


Το Joomla απαρτίζεται από χιλιάδες εφαρμογές (components-modules-plugins). Αν και οι περισσότερες συμβαδίζουν με τους κανόνες ασφάλειας του Joomla, πολλές εφαρμογές είναι κακογραμμένες όσον αφορά το κώδικα τους. Κάποιες από αυτές ίσως δημιουργήσουν κενά ασφαλείας στο σύστημα σας. Οπότε θα χρειαστεί μέτρο στη χρήση τους και έλεγχο πριν γίνει η εγκατάσταση τους στο website.
Πάντα να τεστάρετε μια εφαρμογή σε ένα δοκιμαστικό περιβάλλον, πριν το εγκαταστήσετε στο website σας.

5. Χρήση ασφαλών usernames και κωδικών


Μη χρησιμοποιείτε το προκαθορισμένο όνομα διαχειριστή. Ένας ασφαλής κωδικός θα πρέπει να αποτελείται από τουλάχιστον 8 χαρακτήρες που θα περιλαμβάνουν γράμματα, αριθμούς και ειδικούς χαρακτήρες-σύμβολα.

6. Ρύθμιση .htaccess


Το .htaccess αρχείο είναι ένα πολύ σημαντικό εργαλείο το οποίο μπορεί να ενισχύσει σημαντικά την ασφάλεια του website. Διαβάστε σε επόμενο tutorial περισσότερες πληροφορίες για την ρύθμιση του .htaccess αρχείου. 

7. Ρύθμιση του php.ini αρχείου


Διαβάστε σε επόμενο tutorial πως μπορείτε να κάνετε το website πιο ασφαλές με το php.ini αρχείο. 

8. Ρύθμιση δικαιωμάτων αρχείων και φακέλων


Σιγουρευτείτε ότι έχετε δώσει δικαιώματα σε όλα τα αρχεία 644 και στους φακέλους 755. Δεν πρέπει ποτέ να δώσετε δικαιώματα 777 σε κάποιο φάκελο ή αρχείο γιατί το website σας θα τεθεί σε κίνδυνο. 

9. Τακτικά Backup


Κάντε συχνά backup στο website σας, ώστε σε περίπτωση που πέσετε θύμα hacker, να αποκαταστήσετε εύκολα και γρήγορα τη ζημιά. Μια πολύ καλή εφαρμογή γι' αυτό το σκοπό είναι το Akeeba Backup


Did you know that..

Beta Software

Before a commercial software program is released to the public, it usually goes through a "beta" phase. During this stage, the software is tested for bugs, crashes, errors, inconsistencies, and any other problems. Though beta versions of software used to be made available only to developers, they are now sometimes made available for the general public to test, usually through the software company's Web site. However, because beta software is free, the programs usually expire after a period of time. If you choose to test a beta software program, don't be surprised if it has multiple problems and causes your computer to repeatedly crash. After all, it is the beta version. You can tell if a program is still in beta by checking the program's properties. If there is a "b" in the version number (i.e. Version: 1.2 b3) that means it's a beta version.

Find me on social media

 Find me on Facebook Follow me on Google Plus Find me on Linkedin Follow me on Instagram 

This moment..

We have 59 guests and no members online