Odpravite težave s spletnim mestom Joomla v nekaj minutah.

Razkritje: Vaša podpora pomaga pri vzdrževanju spletnega mesta! Za nekatere storitve, ki jih priporočamo na tej strani, zaslužimo naročnino.


Joomla! Navodila za popravke, nasvete, trike in odpravljanje težav

Joomla je močan sistem za upravljanje vsebin, ki ga je mogoče preveč uporabiti za napajanje praktično vseh vrst spletnih strani. Vendar pa je začetek z Joomlo lahko izjemna zaradi izjemne prilagodljivosti platforme.

V tem priročniku smo združili nekaj najboljših nasvetov za konfiguracijo, prakse vzdrževanja, varnostna priporočila, strategije za obnovitev kramp in splošne vire iz celega spleta, da vam pomagamo, ali ste šele začeli z Joomlo !, če ‘ si izkušen Joomla! razvijalec, ali če imate Joomla! spletno mesto, ki je bilo vdrto, ki ga je treba takoj posvetiti.

Vsebino smo uredili po vrstnem redu, ki bo najbolj pomenil Joomla! začetnik.

Torej, če ste novi v Joomli! priporočamo, da pregledate vire v vrstnem redu, ki ga predstavljamo. Po drugi strani pa, če že imate nekaj izkušenj, lahko skočite na točko, ki zagotavlja informacije, ki jih trenutno potrebujete.

Contents

Konfiguracija strežnika in nastavitev spletnega mesta

Pravilna konfiguracija vašega računa za gostovanje, nastavitev dovoljenj za mape in datoteke ter kopiranje spletnega mesta iz lokalnega okolja na strežnik so pogosto naloge za vsakega razvijalca, ki gradi Joomla! spletne strani.

V tem poglavju se bomo povezali z viri, ki vam bodo pomagali pri reševanju nekaterih pogostih nalog za namestitev spletnega mesta in strežnika.

Premik iz lokalnega okolja na spletni strežnik.

Mnogi strokovnjaki na spletnih straneh raje delajo v lokalnem okolju, ko oblikujejo in razvijajo svoj Joomla! spletne strani.

To zagotavlja dodatno raven varnosti med razvojem, odpravlja možnost, da bi slučajno objavili spletno mesto med razvojem, in pospeši obdelavo informacij, saj vam ni treba čakati, da informacije preidejo med spletni strežnik in računalnik. . Našli smo dva trdna vira, ki vas vodita skozi korake za premikanje lokalno razvitega Joomla! spletno mesto na spletni strežnik.

  • Joomla! Dokumentacija: kopiranje spletnega mesta iz lokalnega gostitelja v oddaljenega gostitelja

  • JoomlaDirect Video: Kako prenesti Joomla spletno mesto iz localhosta na strežnik v živo

Pretvarjanje statičnega spletnega mesta v Joomla!

Veliko prvič Joomla! uporabniki imajo že zgrajeno spletno mesto s statičnimi datotekami HTML in CSS, ki že vključuje zasnovo, ki jim je všeč in jo želijo še naprej uporabljati. V teh primerih je morda zaželeno preprosto pretvoriti obstoječi dizajn HTML in CSS v Joomla! postavitev.

The Joomla! skupnost je ustvarila vodnik za ta postopek, ki vas vodi korak po koraku.

  • Joomla! Dokumentacija: Pretvarjanje obstoječega spletnega mesta v Joomla! Spletna stran

Uglaševanje svojega Joomla! Spletna stran

Standardna Joomla! namestitev po večini standardov ne bo počasna, če jo bo gostil dober ponudnik gostovanja.

Kljub temu je nekaj, kar lahko storite, da izboljšate hitrost nalaganja svojega spletnega mesta za svoje obiskovalce. Posodabljanje programske opreme, omogočanje predpomnjenja, omogočanje stiskanja in optimiziranje velikosti slikovnih datotek pred nalaganjem na spletno mesto so nekatere izmed stvari, ki jih lahko storite.

Za podroben pregled teh korakov in več dodatnih nasvetov za povečanje hitrosti si oglejte to vadbo.

  • Siteground: Kako izboljšati svojo hitrost Joomla

Povezava z zunanjo bazo podatkov

Vsak Joomla! spletno mesto uporablja SQL bazo podatkov za shranjevanje in iskanje predmetov. To je osnovna predpostavka za dinamično spletno mesto. V nekaterih primerih je morda smiselno, da podatke črpate iz več kot ene baze podatkov.

To je običajno v primeru, ko delate z obstoječo bazo podatkov, ki že vsebuje veliko informacij in želite iz nje potegniti podatke. Dobra novica je, da povezujete Joomla! da zunanja baza podatkov ni preveč zapletena in obstaja uradna Joomla! dokument, ki pojasnjuje postopek.

  • Joomla! Dokument: Povezava z zunanjo bazo podatkov

Omejevanje dostopa do imenika

V strožjih varnostnih ukrepih in priporočilih bomo prešli v poznejšem poglavju, za zdaj pa želimo samo zajeti nekaj osnovnih ukrepov, ki se priporočajo za zagotovitev vsaj majhne ovire zaščite okoli Joomle! upravne datoteke.

Najlažji način za to je, da uporabite htaccess za zaščito gesla s skrbniškim imenikom. Precej učinkovitejši korak je omejitev neposrednega dostopa do določenih naslovov IP, vendar boste za to morali imeti statičen IP naslov, ki vam ga je dodelil ponudnik internetnih storitev.

Če želite prebrati več o obeh korakih in jih uporabiti, kot je primerno, si oglejte ta navodila.

  • Joomla! Dokumentacija: Kako geslo zaščitite imenike z uporabo htaccess?

  • Joomla! Dokumentacija: Kako omejite dostop do imenika po naslovu IP z uporabo htaccess?

Nasveti za skupne naloge

Vsak Joomla ima kar nekaj sprememb in posodobitev! bo uporabnik verjetno želel narediti standardno Joomlo! namestitev.

Kako narediti večino teh sprememb ni očitno prvič ali morda celo drugič. Naslednji viri vam bodo pomagali hitro rešiti te skupne poteze.

Če ste našli Joomlo! Predloga, ki jo želite uporabiti Naslednji korak je, da jo namestite. Namestitev se nekoliko razlikuje, odvisno od različice Joomla! uporabljate Na srečo Joomla! spletno mesto z dokumentacijo vsebuje navodila za namestitev predloge z vsemi trenutno podprtimi različicami Joomle!

  • Joomla! Dokumentacija: Kako namestite novo predlogo?

Namestite razširitev

Podaljški drastično povečajo moč Joomle! spletna mesta, na voljo pa je na tisoče razširitev. Ko najdete razširitev, ki deluje točno tisto, kar ste iskali, kako jo namestiti? K sreči obstaja vodnik za to.

  • Joomla! Dokumentacija: Kako namestite razširitev?

Določite nameščeno Joomlo! Različica

Vsaka različica Joomle! je malo drugače. Združljivost predloge in teme, podrobnosti o konfiguraciji, postopki nadgradnje in varnostni pomisleki se od posamezne različice do druge zelo razlikujejo.

Če nimate najnovejše različice Joomle! resnično bi morali načrtovati nadgradnjo. Vmes, če boste morali določiti, katera različica Joomla! ste ga namestili, lahko to storite tako, da sledite navodilom v tem dokumentu.

  • Joomla! Dokumentacija: Kako preveriti Joomla! različico

Oglejte si posodobitve brez objave

Pri spreminjanju postavitve in videza na spletnem mestu Joomla, ki je že gostovano na strežniku, je dobro, da pred spremembami predogledate spremembe..

To lahko storite tako, da spletno mesto nastavite v način vzdrževanja, izvedete spremembe in se nato vrnete na spletno mesto v skrbniškem pogledu, medtem ko spletno mesto ostane v načinu vzdrževanja. Ne sprejemajte naše besede. Namesto tega boste želeli upoštevati uradna navodila po korakih.

  • Joomla! Dokumentacija: Kako si ogledate spletno mesto v živo, ko razvijate, vendar ga skrivate pred drugimi.

Omogočite iskalne URL-je, prijazne do iskalnika

Od Joomla! različica 1.6 je bila privzeta nastavitev za URL-je, prijazne iskalnikom (SEF), “Da”. Če imate nameščeno starejšo različico Joomle! Ali če to možnost nekako preklopite na »Ne«, je vklop URL-jev SEF pomemben korak k izboljšanju učinkovitosti SEO in uporabniške izkušnje.

Omeniti velja, da če imate dobro uveljavljeno spletno mesto, na katerem ni vklopljenih URL-jev SEF, bo v neposrednem času negativno vplivalo na rezultate vašega iskalnika. Če ste pripravljeni nadaljevati z omogočanjem URL-jev SEF, obstaja vodnik za to.

  • Joomla! Dokumenti: Kako implementirati URL-je SEF

  • Joomla! Dokumenti: Najpogostejše težave pri omogočanju URL-jev SEF: Omogočanje URL-jev za iskalnike

Odstrani »Powered by Joomla«

Vsak Joomla! namestitev prihaja z napisom „Powered by Joomla“, vdelanim v nogi spletnega mesta. Čeprav besedila ne bi smeli odstraniti iz datotek izvorne kode, ga lahko skrijete.

Odvisno od različice Joomla! če izvajate postopek bo nekoliko drugačen. Dobra novica je, da je Joomla! Spletno mesto za dokumentacijo vsebuje navodila za skrivanje tega sporočila, če ne želite oglaševati dejstva, da vaše spletno mesto deluje na Joomli!

  • Joomla! Dokumentacija: Kako odstraniti “Powered by Joomla!” sporočilo.

Spremenite svoj Favicon

Vsako spletno mesto mora imeti favicon – ikono, ki se pojavi poleg naslova spletnega mesta v naslovni vrstici brskalnika. Joomla! prihaja s standardnim faviconom, vendar ga lahko preprosto prilagodite tako, da sledite tej vadbi.

  • Joomla! Dokumentacija: Kako spremenite favicon?

Upravljajte svoj skrbniški račun

Eden od priporočenih korakov za dodajanje plasti varnosti na vašo spletno stran je sprememba standardne Joomle! Super uporabnik iz Admina do edinstvenega uporabniškega imena.

Poleg tega, če boste kdaj izgubili uporabniško ime ali geslo Super uporabnika, boste potrebovali način za obnovitev ali zamenjavo teh podatkov. Ta vodnik zajema obe temi: obnovitev in ponastavitev skrbniškega dostopa in sprememba Super Uporabnika.

  • Joomla! Dokumentacija: Kako obnovite ali ponastavite skrbniško geslo?

Uporabite Gmail kot svoj poštni strežnik

Obstaja vgrajena podpora za uporabo SMTP za pošiljanje sporočil (kot so kontaktni obrazci) od Joomla! spletnega mesta.

Če nimate dostopa do strežnika SMTP s svojim računom za gostovanje ali če bi raje uporabljali Gmail in imate aktivni Gmail račun, potem lahko kot svoj poštni strežnik uporabite Gmajev SMTP strežnik. Nastavitev je preprosta in za to obstaja vodnik.

  • Joomla! Dokumentacija: Kako uporabljam Gmail kot svoj poštni strežnik?

Vzdrževanje

Redno vzdrževanje spletnega mesta je ključni in pogosto spregledan del odgovornosti katerega koli spletnega skrbnika.

Varnostno kopiranje spletnega mesta, posodabljanje programske opreme in upravljanje z vsebino je pomembno, če želite maksimirati čas delovanja spletnega mesta in zagotoviti najboljšo možno izkušnjo za obiskovalce spletnega mesta.

Zbrali smo nekaj virov, ki vam bodo pomagali načrtovati in izvajati celovit načrt vzdrževanja vašega Joomla! spletno mesto z napajanjem.

Najboljše prakse za varnostno kopiranje na spletnem mestu

Varnostne kopije spletnega mesta so ključni del vsakega načrta za vzdrževanje spletnega mesta.

Ustvarjanje in izvajanje rednega programa varnostnih kopij informacij o spletnih mestih in bazah podatkov je ključnega pomena, če želite imeti na voljo potrebne podatke za obnovitev pred krampom ali okvaro strežnika.

Našli smo dva odlična vira, ki vam bodo pomagali razmisliti o vašem optimalnem varnostnem načrtu.

  • Joomla! Dokumentacija: Kakšne so najboljše prakse za varnostno kopiranje spletnega mesta?

  • Vadnica za spletno mesto

Nadgradnja Joomle!

Posodobitev vašega Joomla! spletna stran je ena najboljših stvari, ki jo lahko storite za zaščito pred krampami in drugimi varnostnimi težavami.

Od različice 1.7 Joomla !, je vključena komponenta za posodabljanje programske opreme. Pred različico 1.7 je bilo treba posodobitve dokončati ročno. Ne pozabite, da boste vedno želeli ustvariti popolno varnostno kopijo spletnega mesta pred začetkom posodobitve programske opreme, tako da lahko obnovite spletno mesto, če gre kaj narobe.

Upoštevajte tudi, da razširitve in predloge pri posodabljanju z ene večje različice Joomla morda niso združljive! na drugo (tj. na primer različice 1.5 do različice 3.x).

S popolno varnostno kopijo v roki si oglejte spodaj vire za Joomla po korakih! postopki nadgradnje programske opreme.

  • Joomla! Dokumentacija: Nadgradnja različic

  • Joomla! Dokumentacija: Nadgradnja na različico 3.x

  • Video Site Site: Nadgradnja z različice 2.5 na različico 3.x

Migracija Joomle! Spletna stran

Včasih je smiselno čisto začeti in seliti iz ene različice Joomle! na novejšo različico. Poleg tega pri prehodu iz nekaterih starejših različic Joomle! nadgradnja ni mogoča, migracija spletnega mesta pa je vaša edina možnost, če želite najnovejšo različico programske opreme.

Preseljevanje vaše spletne strani na svežo Joomlo! namestitev vam daje priložnost, da razmislite o strukturi, razširitvah in vsebini spletnega mesta in izvedete pomembne spremembe za izboljšanje svojega spletnega mesta.

Vendar pa je selitev lahko izziv. Na srečo je nekaj dobrih virov, ki vam bodo pomagali oceniti pripravljenost, da prevzamete nalogo, in premislite postopek, preden začnete.

  • Joomla! Dokumentacija: Zakaj se seliti?

  • Video spot spletnega mesta: Migrate from Joomla! 1,5 do Joomla! 3.x

Posodabljanje Joomla! Podaljški

Joomla! razširitve dodajo kritično funkcionalnost skoraj vsakemu Joomli! namestitev.

Vendar pa so zastarele razširitve tudi eno največjih varnostnih tveganj za vsakega Joomla! Spletna stran. Posodabljanje razširitev je zato ključni del vsakega načrta za vzdrževanje spletnih strani.

K sreči je posodabljanje razširitev običajno precej preprosto in našli smo celo navodila za to.

  • Vadnica za spletno mesto: Posodabljanje Joomla! Podaljški

Iskanje in popravljanje prekinjenih povezav

Ko spletno mesto raste, se doda nova vsebina, odstrani se stara vsebina, stvari so preurejene in posledično je normalno, da se povezave prekinejo.

Kadar koli vzpostavite povezavo do zunanjih vsebin spletnega mesta, ustvarjate povezavo, ki se lahko prekine brez vaše vednosti in kadar to najmanj pričakujete. Čeprav verjetno zelo dobro lovite te težave, kadar se pojavijo na očitnih mestih, na primer v vašem glavnem navigacijskem meniju, je veliko težje ujeti pokvarjene povezave, vdelane v vsebino spletnega mesta..

Iskanje in popravljanje prekinjenih povezav ne bi smelo biti toliko zamudno ali težko, če poznate orodja za uporabo pravic. Ta vodič vam bo pomagal očistiti pokvarjene vezi, ne da bi pri tem potegnili lase.

  • Theme Expert Blog Post: Kako najti in popraviti prekinjene povezave v Joomli

Varnost

Najboljši način za obnovitev vdrtega mesta je preprečevanje kramp v prvi vrsti. Medtem ko nihče ne more v celoti zagotoviti, da vaše spletno mesto ne bo vdrto, lahko nekaj storite, da zmanjšate tveganje, da bo vaše spletno mesto vdrlo.

Najprej je nekaj zdravih razumov:

  • Naj bo Joomla! razširitve posodobljene.

  • Naj bo Joomla! programska oprema posodobljena.

  • Vedno nadzirajte dostop do računa gostovanja in zadnjega spletnega mesta. Če boste kdaj morali posredovati poverilnice tretji osebi, na primer, ko najamete neodvisnega razvijalca, vedno izbrišite ali ponastavite te poverilnice, ko dostop ni več potreben.

Ko poskrbite za najbolj zdrave korake, morate sprejeti dodatne korake, da bo vaše spletno mesto čim bolj varno.

Osnovna varnostna priporočila

Oglejte si osnovna varnostna priporočila uglednih virov, kot so dobri ponudniki gostovanja in Joomla! skupnost. Našli smo dva vira, ki vam bosta sledila, kar bo pripomoglo k varovanju vašega spletnega mesta.

  • Vadnica za spletno mesto: Joomla Security Tutorial

  • Joomla! Dokumentacija: Varnostni seznam

Izogibajte se ranljivim podaljšanjem

Izkoriščanje ranljivih razširitev je eden najpogostejših načinov, da hekerji pridobijo nepooblaščen dostop do Joomle! spletne strani. Zaradi tega, Joomla! hrani seznam razširitev z znanimi ranljivostmi varnosti. Preden namestite razširitev, se vedno prepričajte, da ni na seznamu ranljivih razširitev Joomla!.

  • Joomla! Seznam ranljivih razširitev

Nastavitev pravilnih dovoljenj

Pomembno je, da pravilno nastavite dovoljenja datotek in imenikov. Preveč omejevalna dovoljenja vam ne bodo omogočala sprememb, ki jih morate vnesti.

Vendar pa dovoljenja, ki niso dovolj restriktivna, bodo odprla vrata dobro poznanemu hekerju. Joomla! ponuja posebna priporočila glede nastavitve ravni dovoljenj za datoteke in imenike. Če želite pravilno določiti dovoljenja za svoja spletna mesta, si oglejte te vire.

  • Joomla! Dokumentacija: Kakšna so priporočena dovoljenja za datoteke in imenike?

  • Joomla! Dokumentacija: Delo s predhodno konfiguriranim htaccessom

Izogibajte se predlogu za nalaganje medijev

Nekaj ​​starejših različic Joomle! so bili dovzetni za zastrašujoče preprost in učinkovit kramp, ki so uporabljali funkcijo nalaganja medijev (na primer pri urejanju WYSIWYG za objavo komentarja).

Če še niste posodobili Joomla! čez nekaj časa boste želeli posodobiti na najnovejšo različico ali vsaj zagrabiti varnostni popravek, ki je bil izdan leta 2013. Če želite prebrati več o tej ranljivosti, si oglejte ta vir.

  • Krebs o članku o varnosti:

Zaščitite svoj skrbniški račun super uporabnika

Zelo enostavno je bilo uganiti Adminovega uporabnika v različicah Joomla! pred različico 3.1.

S pomočjo programske opreme za lomljenje gesla je ta heker omogočil dostop do vašega skrbniškega računa relativno enostavno. Da bi se temu kradu izognili, bodisi nadgradite svojo starejšo različico Joomle! ali si oglejte te vire, da zaščitite svoj račun Super Uporabnika.

  • Joomla! Dokumentacija: Kako obnovite ali ponastavite skrbniško geslo?

Popravljanje hakiranega ali zlomljenega Joomla! Spletna stran

Joomla je izjemno priljubljen sistem za upravljanje vsebin (CMS), ki se uporablja za ustvarjanje spletnih strani po vsem svetu (vključno s spletnimi mesti za večje univerze in korporacije).

S svojo fleksibilnostjo in prilagodljivostjo sta postala močna izbira za oblikovalce spletnih strani, ki želijo ustvariti profesionalna spletna mesta, ne da bi se jim bilo treba učiti programiranja ali zapisovanja.

Toda kaj lahko storite, ko se zgodi nepredstavljivo in vaše spletno mesto, ki temelji na Joomli, napadejo hekerji? Ogroženo spletno mesto bi lahko spremenilo njegovo vsebino ali celo izbrisalo.

S svojim trdim delom in spletnim ugledom je ključnega pomena, da težavo prepoznate in jo takoj rešite.

Kako se Joomla mesta zlomijo

Čeprav je jedro Joomle relativno odporno na hekerske napore, ga programska razširitev in moduli odpirajo za napad prek teh dodatkov.

Teme in razširitve so občutljive na tisto, kar je znano kot križarjenje na več mestih (XSS).

Napad XSS je sestavljen iz malo zlonamerne kode (ponavadi skripta), ki se uporablja za neposredno spreminjanje spletnega mesta ali zbiranje informacij drugih uporabnikov, da bi dobili dostop do administracije spletnega mesta.

Druga priljubljena metoda taksistranja je uporaba injekcij strukturiranega poizvedbe (SQL). SQL je jezik, ki ga uporabljajo številne priljubljene aplikacije za upravljanje baz podatkov in vmesniki.

Ta kramp izkorišča ranljivosti v kodi vašega spletnega mesta, ki obrazcem (npr. Obrazcem za prijavo kupca) omogočajo neposredno poizvedovanje po določeni bazi podatkov.

Na spletnih mestih z neposrednim dostopom do poizvedb je treba vnesti specifične ukaze SQL, da bi pridobili podatke iz baze (v tem primeru podatke za prijavo kupcev), ki jih lahko nato uporabimo za dostop do več območij spletnega mesta.

Poglejte si nekaj tehnik, ki jih hekerji uporabljajo za vdor na spletna mesta Joomla:

Popravilo Hacked Joomla! Spletna stran

Ne glede na to, kako je bilo vaše spletno mesto ogroženo, ko odkrijete kramp, so vaši najpomembnejši cilji popravljanje in odstranjevanje škode ter preprečevanje ponovitve..

Popravljanje krama

Prva stvar, ki jo morate storiti, je, da preverite, ali je kramp omejen na vaše spletno mesto in ne na celoten spletni strežnik. Popravljeno mesto na okuženem strežniku ostaja ranljivo za prihodnje napade.

OPOMBA: To je najpomembnejše, če imate gostovanje v skupni rabi, saj je večja verjetnost, da strežnik delite z drugimi spletnimi mesti. Računi virtualnega zasebnega strežnika (VPS) delujejo v svojem lastnem pomnilniškem prostoru, namensko gostovanje pa rezervira celoten spletni strežnik za izključno uporabo vašega spletnega mesta, vendar še vedno izplača skenirati tako spletno mesto kot tudi strežnik, če je mogoče.

Ko ste pripravljeni očistiti spletno mesto:

  1. Preverite dnevnike svojega spletnega mesta in strežnika za informacije o tem, kako so hekerji dostopali do vašega spletnega mesta (prosite ponudnika gostovanja, da preveri dnevnike strežnikov, če nimate dostopa do teh datotek).

  2. Skenirajte svoje spletno mesto z orodjem, kot je Akeeba SiteDiff, da bi ugotovili morebitne nedavne spremembe na svojem spletnem mestu. Če sumite na injekcijo SQL, poiščite neznane datoteke PHP Hypertext Preprocessor (PHP) ali izraze, kot so “posodobitev”, “zamenjava” ali “vstavitev” v vaše dnevniške datoteke.

  3. Obnovite vse datoteke vašega spletnega mesta do najnovejših neokuženih različic. Redne varnostne kopije in trdna podpora ponudnika lahko povzročijo razliko med dražilno nevšečnostjo in veliko izgubo.

  4. Če je mogoče, obnovite vse posodobitve in vsebine, dodane od zadnje varnostne kopije.

  5. Svoje stranke in vse druge, ki imajo dostop do vašega spletnega mesta, seznanite s krampanjem in jih med popravili obveščajte o svojem napredku.

  6. Obrnite se na Google in zahtevajte, da se počisti predpomnilnik spletnega mesta (to lahko storite z Googlovimi orodji za spletne skrbnike).

  7. Posodobite vse razširitve na najnovejše različice

  8. Skenirajte in očistite spletno mesto s programsko opremo za skeniranje zlonamerne programske opreme in virusov.

  9. Izbrišite nepotrebno vsebino, razširitve ali preskusna okolja.

  10. Izbrišite nepotrebne datoteke baze podatkov.

  11. Prilagodite dovoljenja za dostop do datotek in map na najvišjo raven, ki še vedno omogoča, da vaše spletno mesto nemoteno deluje za obiskovalce.

  12. Spremenite vsa gesla.

  13. Dokumentirajte incident, vključno z vsemi informacijami, ki ste jih zbrali iz dnevnikov, da ustvarite referenco za (in kot pomoč pri preprečevanju) prihodnjih incidentov.

Če se premalo lotite restavriranja sami, nimate varnostne kopije (in če ne, začnite zdaj) ali če se zdi, da je bila vaša jedrna namestitev Joomla vložena, ne le vaša vsebina boste morda morali sprejeti bolj temeljite ukrepe.

Podporna ekipa vašega ponudnika gostovanja vam verjetno pomaga, tako da jih obnovite sami ali pa vas popeljete po njem. Poleg tega lahko najamete tudi profesionalno storitev revizije in restavriranja Joomla, da spletno mesto ponovno zaženete in zaženete za plačilo.

Zaščita pred prihodnjimi napadi

Ko gre za vzdrževanje spletnih strani, je unča zaščite vredna kilogramov popravila. Z nekaj preprostimi postopki vam lahko pomagate narediti in zaščititi spletno mesto pred hekerskimi napadi.

  • Varnostno kopirajte svoje podatke. Varnostno kopiranje spletnega mesta je bistvenega pomena. Obnavljanje vdrtega spletnega mesta bo veliko manj boleče, če boste redno naredili varnostne kopije vseh datotek spletnega mesta. Mnogi gostitelji to storitev ponujajo kot del svojih paketov gostovanja ali kot dodatek za skromno ceno. Za dodatno varnost boste morda želeli ohraniti lastne varnostne kopije.

  • Spremljajte svoje spletno mesto in strežnik. Ponudniki gostovanja pogosto vključujejo različna orodja za spremljanje, dostopna na nadzorni plošči gostovanja, ki jih lahko uporabite za spremljanje podatkov, ki se pretakajo v in iz vašega spletnega strežnika. Mnogi ponujajo tudi razširjene podporne storitve (vključno s popolnoma upravljanim gostovanjem), ki bodo spremljale promet na vašo spletno stran in z nje, spremljale spremembe datotek in strani spletnega mesta ter zagotavljale večjo varnost.

  • Naj bodo nepotrebne datoteke in računi čim manj. Pametni hekerji lahko izkoristijo celo na videz neškodljivo vsebino za dostop do preostalega spletnega mesta ali strežnika. Če redno ustvarjate preskusna okolja ali imate odvečne baze podatkov, ki jih uporabljate za začasno shranjevanje podatkov, ne pozabite, da jih pogosto pospravite tako, da izbrišete te datoteke, ko jih ne uporabljate več.

  • Poostri varnost. Naj bo najnovejša namestitev Joomla posodobljena z najnovejšimi popravki in poskrbite, da se bodo tudi vaše teme in razširitve redno posodabljale. Uporabite močna gesla (mešanico črk, številk in simbolov), da zaščitite svoje imenike in datoteke pred radovednimi očmi in redno menjajte gesla. Omejite dovoljenja za dostop za vse uporabnike na najnižjo potrebno raven.

Da se ne bi spopadali s posledicami hekerskega nagajanja, ni nikogar dobra ideja. Vsaka sekunda vašega spletnega mesta je brez provizije, ne stane samo čas, ampak tudi denar in potencialne stranke. Če si boste vzeli čas za posodabljanje svojega spletnega mesta in skrbno upravljanje varnosti in datotek, boste pripravljeni omejiti škodo, ki jo lahko povzročijo hekerji na vašem spletnem mestu Joomla.

Postali ste prekaljeni

Če ste bili vlomljeni, je dobro, da začnete s pregledom dokumentacije, ki jo je predložil Joomla! skupnost.

Obsežen seznam priporočil je razvil Joomla! skupnost, da zagotovi vse informacije, potrebne za obnovitev vdrtega spletnega mesta. Za začetnike to ni tako enostavno, vendar je spletna skrbnica z malo več izkušenj izčrpen vir.

  • Joomla! Dokumentacija: Hakirani ste ali privzeti

Popravite spletno mesto, zlomljeno s slabo pripono

Vedno morate biti previdni pri namestitvi razširitev. Ni slabo slišati, da bi prišlo do slabe končnice, da bi popolnoma ugasnili sprednji in zadnji del svojih spletnih mest, tako da ne boste mogli uporabljati Joomle! skrbniški vmesnik za odstranitev moteče razširitve.

K sreči lahko razširitev še vedno odstranite tako, da dostopate do strežnika bodisi prek nadzorne plošče vašega računa gostovanja ali s programom FTP. Našli smo celo enostaven vodnik za odstranjevanje razširitev hrbta na ta način.

  • Joobi Blog Post: Kako popraviti belo stran

Napake pri povezavi z bazo podatkov

Po namestitvi Joomla !, ko spremenite konfiguracijo ali spremenite bazo podatkov, boste morda ugotovili, da imate težave s povezavo z bazo podatkov, kar dokazujejo manjkajoča vsebina ali sporočilo o napaki na vašem spletnem mestu, s čimer veste, da je Joomla! ni bilo mogoče povezati z bazo podatkov.

Če se soočate s to situacijo, ne paničite! To je ponavadi precej preprost problem, ki ga je treba odpraviti, ko poznate težavo, ki jo poskušate odpraviti.

  • TemplateMonster Joomla Odpravljanje težav: Kako odpraviti napake v povezavi z bazo podatkov

Popravite težave z dovoljenjem datoteke

Dovoljenja datotek lahko povzročijo težave, če Joomla! poskuša spremeniti datoteke in mape z uporabo poverilnic deljenega strežnika, ko so bile datoteke in mape ustvarjene s pomočjo lastnih poverilnic FTP. To nesoglasje med poverilnicami lahko povzroči težave, če so dovoljenja postavljena preveč omejujoče.

Dobra novica je, da je Joomla! lahko konfigurirate tako, da uporabite poverilnice po vaši izbiri in ne privzete poverilnice strežnika. Če želite konfigurirati Joomla! s svojimi personaliziranimi poverilnicami samo sledite korakom v tej vadnici.

  • Dokumentacija za odpravljanje težav NorrTheme: težave z dovoljenjem datotek

Prepoznajte konflikte v JavaScript

JavaScript konflikti med Joomlo! predloge in razširitve spletnih strani lahko povzročijo večje težave pri upodabljanju.

Kljub temu je težko določiti krivca in razširiti postopek za odpravo težave. Za pomoč pri ugotavljanju vira težave pri upodabljanju zaradi konflikta v JavaScript-ju poglejte ta članek.

  • Dokumentacija za odpravljanje težav NorrTheme: najpogostejše konflikte s JavaScript

Popravite spletno mesto s pomočjo varnostne kopije in sveže Joomle! Namestite

Medtem ko ni nujno, da je metoda z najnižjim vplivom, še posebej, če imate starejšo različico Joomle !, je najpreprostejši način za hitro varnostno kopiranje in zagon krajšanega spletnega mesta uporaba nedavne varnostne kopije in sveže čiste namestitve najnovejše različice Joomla! Če imate nedavno varnostno kopijo, si oglejte te vadnice.

  • Članek o podpori InMotion: Popravite Joomla Hack in nadgradite za varnost

  • Vadnica za spletno mesto: Moja Joomla je bila vložena!

  • Napotki za varnostno kopiranje Akeeba: Odklepanje vašega spletnega mesta

Popravite spletno mesto s pomočjo razširitve tretje osebe

Obstajajo vrhunske (kar pomeni: plačane) razširitve drugih proizvajalcev, ki lahko pomagajo popraviti vdrto mesto – ob predpostavki, da lahko še vedno dostopate do nadomestnega mesta skrbniškega mesta.

Če ne morete dobiti dostopa do zaledja, boste morali uporabiti enega od drugih načinov obnovitve, vendar boste morda želeli razmisliti o razširitvi tretje osebe, da zaščitite svoje spletno mesto pred prihodnjimi krampami.

Medtem ko ne podpiramo nobenih posebnih varnostnih razširitv, smo našli eno koristno vadnico, ki vodi skozi uporabo .myJoomla in ponuja dobro predstavo o vrstah vrhunskih možnosti tretjih oseb, ki so tam zunaj.

  • Objava spletnega dnevnika o temah: Kako popraviti spletno mesto vdora v Joomlo

Popravite spletno mesto s čiščenjem prizadetih datotek

Če ste napredni Joomla! Za uporabnika bo najhitrejši način čiščenja vdrtega mesta prepoznati okužene datoteke, jih pregledati in očistiti sumljive kode.

Če niste programer in napredni Joomla! Uporabnik se tega načina ne bi smel lotiti. Če pa se že dobro počutite v izvirni kodi Joomle!, Si oglejte to vadnico.

  • Članek IT Hobotnica: Kako hitro popraviti spletno mesto vlomljenega Joomla

Odstranjevanje povezav skrite predloge

Zahvaljujoč enostavnemu vmesniku, ki temelji na predlogah in številnih zmogljivih možnostih prilagajanja, je Joomla ena najbolj priljubljenih aplikacij sistema za upravljanje vsebine (CMS), ki se danes uporablja.

Milijoni spletnih mest po spletu so bili izdelani z uporabo Joomle, množica brezplačnih orodij, vtičnikov in predlog pa vsem skoraj olajša ustvarjanje profesionalnega in zanimivega spletnega mesta.

Na žalost lahko uporaba teh brezplačnih izdelkov brez natančnega pregleda njihove vsebine povzroči resne glavobole.

Veliko brezplačnih predlog Joomla vsebuje vdelane skrite povezave (znane tudi kot povezave SPAM). Poleg tega hekerji lahko na vaše spletno mesto dodajo skrite povezave z iFrame injekcijami, ponarejenimi predstavnostnimi datotekami (kot so .gif datoteke, ki prikrivajo zlonamerno kodo), zlonamerno kodo in drugimi triki.

Te povezave so pogosto nevidne tako za vas kot za obiskovalce vaše spletne strani. Lahko jih skrijete s pomočjo CSS ali preprosto tako, da besedilo povezave postane enaka barvi kot ozadje strani.

Medtem ko se nekateri preprosto uporabljajo za vstavljanje oglasov, drugi lahko obiskovalce preusmerijo na druga spletna mesta, zaženejo zlonamerno kodo ali celo zberejo in pošljejo občutljive podatke (kot so finančni podatki strank) nazaj hekerju.

Ne glede na predvidene funkcije lahko te povezave povzročajo velike težave. Skrite povezave lahko:

  • Počasno delovanje spletnega mesta. Skrite povezave lahko s spletnega strežnika povečajo pasovno širino in druge vire, upočasnijo vaše spletno mesto in obiskovalcem otežijo ali celo onemogočijo uporabo.

  • Poškodite svoje oglaševalske napore, verodostojnost in uvrstitev v iskalnikih. Uporaba Google skritih povezav strogo prepoveduje Google Adsense in lahko stane vaš račun, če jih Google odkrije v pregledu. Poleg tega številne skrite povezave vodijo do obremenjenih z neželeno pošto ali zlonamernih spletnih mest, kar lahko še dodatno poškoduje vašo uvrstitev, ko jih odkrije Google in drugi iskalniki.

  • Preusmerite obiskovalce na vsa napačna mesta. Skrita povezava lahko obiskovalce popelje na neprimerna ali namerno škodljiva spletna mesta.

  • Omogočite hekerjem dostop do občutljivih informacij. S skritimi povezavami lahko hekerji dostopajo do vašega spletnega mesta, namestijo zlonamerno programsko opremo ali zbirajo podatke od obiskovalcev.

Iskanje in odstranjevanje sumljivih povezav

Če uporabljate novo brezplačno predlogo ali sumite, da vaša obstoječa predloga vsebuje skrite povezave, je dobro, da jo ponovno temeljito pregledate, da najdete in odstranite vse sumljive ali škodljive.

  1. Naredite varnostno kopijo spletnega mesta in vsebine. Preden spremenite, preverite, ali imate varnostno kopijo spletnega mesta, shranjeno brez povezave. Če gre kaj narobe, boste lahko vse restavrirali in poskusili znova, namesto da bi se morali obnavljati iz nič.

  2. Če vaš ponudnik z vašim paketom gostovanja vključuje orodja za odstranjevanje protivirusnih in zlonamerne programske opreme, jih lahko uporabite za lažje iskanje skritih povezav, sumljive kode in virusov. Morda ne bodo ujeli šifriranih ali kodiranih datotek, ki oddajajo povezave iz baz podatkov, tako da jih dekodirajo na vašo spletno stran, zato se ne zanašajte le na to metodo za prepoznavanje groženj.

  3. Ročno poiščite svojo kodo. Če imate kodo in dovolj dobro poznate sumljive vsebine, lahko hitro iskanje datotek najde krivce. Možni kršitelji vključujejo povezave do neznane vsebine, neznanih slik ali drugih predstavnostnih datotek ter neznanih datotek .php, baze podatkov in .htaccess.

  4. Začnite s svojim index.php datoteko in razširite iskanje od tam. Bodite posebno pozorni na neznane datoteke .php, zlasti tiste z imeni, kot so “footer.php”, “inject.php” ali “include.php”. Pazljivo upoštevajte lokacijo vsakega sumljivega predmeta. Prav tako boste želeli opraviti neposredno primerjavo med izvirnimi datotekami predlog in vašimi različicami. To lahko storite tako, da naložite novo kopijo predloge, nato prenesete datoteke svojega spletnega mesta in odprete vsako ustrezno datoteko drug ob drugem v urejevalniku besedil. Če najdete povezave in kodo, ki se ne ujemata, ali če vaše spletno mesto vsebuje sumljive datoteke, ki niso v izvirni predlogi, ste morda bili vlomljeni. Ne pozabite pa, da nekatere brezplačne predloge prihajajo s temi skritimi povezavami, ki so že vdelane, zato se splača preveriti vse, kar je nenavadno.

  5. Uporabite orodje za optično branje. Če želite dodatno varnost ali vam ni všeč ročno iskanje po kodi, je na voljo več skript in orodij po meri, ki vam pomagajo najti skrite povezave v datotekah predloge. Nekatere, na primer orodna vrstica za spletne razvijalce (na voljo tako za Firefox, kot tudi za Chrome), omogočajo iskanje po kodi, prepoznavanje vseh povezav (vključno s tistimi, ki so prikrite) in še več. Druga orodja (na primer Securi, brezplačni spletni skener ali Jamss.php, brezplačna skriptna datoteka, ki skenira celotno spletno mesto Joomla), bodo prepoznala potencialno zlonamerno programsko opremo in skrite povezave. Morda boste morali sami opraviti težje delo z ročnim brisanjem vsebine, ki krši kršitve, saj mnoge od teh storitev iščejo brezplačno, za samodejno odstranitev pa zahtevajo plačilo. Pozorno upoštevajte morebitne rezultate skeniranja in lokacijo sumljivih povezav.

  6. Odstranite sporne povezave in kodo. Ko identificirate vso sumljivo vsebino, jo lahko odstranite ročno, tako da se pomaknete do sumljivih datotek v aplikaciji FTP, jih prenesete in nato vsako uredite z urejevalnikom besedil, kot sta WordPad ali Notepad. Če se zlonamerne povezave vstavljajo iz baze podatkov, lahko z orodjem, kot je phpMyAdmin, preučite sumljive kode datotek.

  7. Zaščitite svoje spletno mesto. Ko odstranite skrite povezave ali kodo zlonamerne programske opreme, ne pozabite poostriti varnosti na svojem spletnem mestu in tako zmanjšati in preprečiti prihodnje težave.

    • Vedno posodabljajte namestitev Joomle. Hekerji imajo radi zastarelo programsko opremo, saj so zanjo pogosto odkrili več podvigov.

    • Izbrišite nepotrebne zbirke podatkov, predstavnostne datoteke in .php datoteke (znova pazite, da so resnično nepotrebne), da omejite datoteke, ki jih lahko hekerji uporabijo za infiltracijo na vaše spletno mesto.

    • Prilagodite dovoljenja za dostop do datotek na najvišjo raven, ki še vedno omogoča normalno delovanje spletnega mesta, in izbrišite nepotrebne skrbniške račune.

    • Mape, ki vsebujejo občutljive podatke, zaščitite z geslom. Uporabljajte močna gesla in redno spreminjajte vsa gesla – račun za gostovanje, FTP, skrbnik in uporabnik.

    • Predloge, vtičnike in dodatke uporabljajte samo iz zanesljivih, zaupanja vrednih virov.

OPOMBA: Tudi najboljši pripomočki za skeniranje lahko vrnejo »lažne pozitivne« ali veljavno vsebino, ki je napačno prepoznana kot sumljiva. Nenehno naredite varnostno kopijo spletnega mesta in iz svojega spletnega mesta odstranite samo kodo, za katero ste popolnoma prepričani, da ni treba biti tam.

Če odstranite osnovno kodo, lahko spletno mesto v celoti poškoduje ali celo poruši, zato če niste prepričani o spremembi ene od datotek, poiščite pomoč pri svojem gostitelju ali izkušenem razvijalcu Joomle, preden za vedno zbrišete nekaj.

Skrite povezave niso najhujši trik, ki ga lahko hekerji uporabijo za vdor v vaše spletno mesto Joomla, vendar so nekatere najpogostejše. S skrbnim preverjanjem datotek šablon, posodabljanjem namestitve Joomle in zagotavljanjem vsebine in strukture datotek lahko s skrivnimi bitovi kode preprečite, da bi vam uničili dan, vaše spletno mesto in vaše podjetje.

Nadaljnje branje

Joomla je še več! svetu, kot bi ga lahko zajeli v priročniku z razumnimi dolžinami. Poskusili smo sestaviti najbolj koristne vire, ki bi vam lahko pomagali optimizirati vaš Joomla! spletno stran, razvijte strategijo upravljanja spletnega mesta, čim bolj zavarujte svojo spletno stran in si opomorejte pred krampom, če se kdaj srečate s tem glavobolom.

Če želite iti dlje, je na voljo veliko dodatnih virov, vodnikov, vadnic in knjig. Za nadaljnje branje si oglejte te vodiče in vire, ki so nekaj najboljšega v spletu.

Uradni Joomla! Stran za dokumentacijo

Večina virov, s katerimi smo povezani v tem priročniku, prihaja iz obsežnega Joomla! spletno stran dokumentacije in smo se samo opraskali po površini.

Ta obsežen priročnik za sodelovanje je eden najboljših razlogov za uporabo Joomle! za napajanje vaše spletne strani in je vir, s katerim bi se morali zadovoljiti, če imate Joomla katera koli spletna mesta!

Joomla! Dokumentacija

Uradni Joomla! Varnost in vodniki za začetnike

Če ste šele začeli z Joomlovo dokumentacijsko stranjo, je lahko nekoliko presenetljivo. Na voljo je gora vsebine in vedeti, kje začeti, ni enostavno. Če ste novi v svetu Joomla! priporočamo dva vodnika: Joomla! Vodnik za začetnike in varnostni vodič.

  • Joomla! Dokumentacija: Vodnik za začetnike

  • Joomla! Dokumentacija: Varnostni vodnik

Joomla! Vadnice, vodniki in videoposnetki

Siteground je sestavil odlično skladišče originalne Joomle! vaje, vodniki in videoposnetki. Zajemajo vse, od varnostnih kopij, nadgradenj, varnosti, namestitve in še več.

  • Vadnice Joomla Siteground

10 najboljših neumnih administrativnih trikov

Napake so lahko najboljši učitelji. Naj bodo napake drugih vaše vodilo. Joomla! je sestavil seznam najbolj neumnih stvari, ki jih izvajajo skrbniki. Za lahek pogled na upravljanje spletnega mesta si oglejte ta vodnik Kako-NE.

Joomla! Dokumentacija: Glupi administrator se premakne

Knjige

Obstaja tudi veliko odličnih knjig, če želite izvedeti več o Joomli! Našli smo nekaj najboljših posodobljenih knjig na voljo. Če iščete knjigo, ki je prava za vas, si oglejte spodnje podatke, da prepoznate vir, ki najbolje ustreza vaši situaciji.

  • Joomla! 3 Vodnik za začetnike Eric Tiggeler. Na voljo v mehkem platniku in za Kindle.

    Obsežen vodnik za izgradnjo Joomle! Spletna stran. Predhodno znanje HTML, CSS ali PHP ni potrebno. To je odličen vir za začetnike, vendar ne bo zadovoljil izkušenj uporabnikov, ki bi se radi podrobno posvetili tehničnim in podrobnim opisom.

  • Joomla! 3 Boot Camp: 30-minutne lekcije Joomli! 3 Mojstrstvo Robina Turnerja in Herba Boeckenhaupta. Na voljo v trdi vezavi ali za Kindle.

    Popoln uvod v Joomla! razdeljen na obvladljive 30-minutne lekcije. To je odličen vodič za Joomla! začetniki, ki želijo na način, da pokrijejo vse osnove Joomle! namestitev in gradnja spletnega mesta v enostavnem zaporednem formatu.

  • Joomla! 3 Pojasnjeno: Vaš Vodnik po korakih Stephena Burgeja. Na voljo v trdi vezavi ali za Kindle.

    To je odlično za začetnike in kot referenčni priročnik za bolj izkušene razvijalce. Ta obsežen priročnik, napisan v preprostem in razumljivem jeziku, zajema skoraj vse vidike razvoja z Joomlo! zaustavitev le na kratko o tehničnih programskih temah.

  • Joomla! SEO in zmogljivosti Simon Kloostra. Na voljo v trdi vezavi ali za Kindle.

    Če že imate osnovno razumevanje Joomle !, in morda celo imate spletno mesto ali dve pod pasom, vendar želite izboljšati hitrost spletnega mesta in uspešnost SEO, je to morda vir za vas. Ta vodič vas ne bo naučil, kako ustvariti Joomlo! spletnega mesta, vendar vas bo naučil, kako optimizirati spletno mesto za hitrost in SEO razvrstitev.

  • Programiranje Joomla! Vtičniki Jisse Reitsma. Na voljo v knjigi.

    Če ste pripravljeni začeti graditi svoje vtičnike za Joomla! to je knjiga za vas. Obhod uvodnega Joomla! teme, to besedilo skoči naravnost v razvoj najrazličnejših vtičnikov. Če želite ustvariti vtičnike za svoje spletno mesto ali prodati strankam, vam bo ta knjiga pomagala priti tja.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map