Аудит Joomla! 1,5 для системы здоровья и безопасности? - PullRequest
Новая
       42

Аудит Joomla! 1,5 для системы здоровья и безопасности?

3 голосов
/ 23 марта 2011

У меня есть Joomla!1.5 клиент просит провести аудит состояния его установки, SEO и безопасности.

Joomla!Tool Suite / HISA больше не существует;Есть ли какие-либо сопоставимые расширения, которые я мог бы использовать?

Если нет, то какие основные проблемы обычно нужно учитывать при оценке Joomla!здоровье и безопасность сайта?

Спасибо!

1 Ответ

4 голосов
/ 23 марта 2011

Я не знаю ни о каком программном обеспечении, которое поможет проанализировать это для Joomla.

Я могу часами разбираться с этим ..., вот краткая версия; -)

Здоровье

  1. Убедитесь, что клиент обновлен до последней версии Joomla 1.5, которая включает в себя все последние исправления, такие как: xss, sql инъекция и т. Д ...
  2. Убедитесь, что настройки PHP в порядке
  3. Убедитесь, что настройки MySQL в порядке
  4. Со временем база данных замедляется из-за "быстрого удаления" ... поэтому ее необходимо очистить (оптимизировать), чтобы она работала быстрее. Анализ и оптимизация всей базы данных или таблицы за один раз с помощью АНАЛИЗ ТАБЛИЦА и ОПТИМИЗАЦИЯ ТАБЛИЦЫ

SEO

  1. Используйте Инструменты Google для веб-мастеров, чтобы помочь вам понять детали.
  2. Используйте Google Analytics, чтобы понять, какой трафик вы получаете.
  3. Проверка страниц на заголовки / описания и контент, написанный для пользователей, а не для поисковых систем
  4. Убедитесь, что используются дружественные для поисковых систем URL-адреса. Если используется sh404, убедитесь, что он обновлен до последней версии.

Безопасность :

Это может быть очень сложным, в зависимости от уровня безопасности, установленных компонентов и среды.

  1. Убедитесь, что база данных доступна только локальному хосту или веб-серверу, если используется внешняя база данных и конкретные IP-адреса. Не разрешайте «подстановочный доступ» к базе данных.
  2. Ограничить административный экран (www.site.com/administrator) конкретным списком IPS (измените файл administrator / index.php) или защитил его с помощью какого-то плагина, например "jSecure".
  3. Если используются сторонние расширения, использующие загрузку файлов ... проверьте их, чтобы убедиться, что типы файлов ограничены проверкой на стороне сервера. Не полагайтесь на JavaScript для выполнения проверки.
  4. Убедитесь, что имя пользователя: «admin» не используется.
  5. Убедитесь, что разрешения правильные. 644 для файла конфигурации и т.д ...

Другое

  1. Убедитесь, что сжатие gzip используется для уменьшения размера передачи
  2. Убедитесь, что сайт не слишком тяжелый. Используйте YSlow для анализа. Если вы решили использовать плагин, такой как jFinalizer , чтобы объединить несколько внешних файлов в 1 и сжать их, чтобы уменьшить размер передаваемого файла
  3. Проверьте количество изображений для обычной страницы ... многие сайты используют десятки крошечных изображений в CSS для красивых стилей. Это генерирует больше запросов к серверу и замедляет его. Подумайте о создании спрайтов.
...