จะแก้ไขเว็บไซต์ Joomla ที่ถูกแฮ็กได้อย่างไร?

เว็บไซต์ Joomla ของคุณถูกแฮ็กจริงหรือ เช็คก่อน!

เห็นได้ชัดว่าบทความนี้อุทิศให้กับผู้ที่ต้องการความช่วยเหลือในการแก้ไขเว็บไซต์ Joomla ที่ถูกแฮ็ก แต่คุณรู้หรือไม่ว่าโดยส่วนใหญ่แล้ว เว็บไซต์ของคุณไม่ได้ถูกแฮ็ก และมีความผิดปกติเพียงเล็กน้อย

แน่นอนว่ามีหลายวิธีที่สามารถแฮ็คไซต์ Joomla ได้ และเพื่อจัดการกับสิ่งนั้น มีวิธีแก้ปัญหามากมายเช่นกัน แต่สิ่งที่น่าสนใจอันดับแรกคือ – ตรวจสอบเว็บไซต์ของคุณเพื่อให้แน่ใจว่าถูกแฮ็กจริงก่อนที่จะตกอยู่ในความตึงเครียด

คุณจะตรวจสอบได้อย่างไร? ดีแค่อ่านต่อ!

จะตรวจสอบได้อย่างไรว่าเว็บไซต์ Joomla ติดไวรัสหรือถูกแฮ็ก?

ตัวบ่งชี้สีแดงสำหรับการพยายามแฮ็ค

หากคุณพบว่าสถานการณ์ใดสถานการณ์หนึ่งต่อไปนี้เป็นสถานการณ์ที่คุณอยู่จริงๆ แสดงว่าเว็บไซต์ของคุณ อาจถูกแฮ็ ก คุณไม่ใช่คนเดียว และไม่ใช่จุดจบของโลกเช่นกัน มีวิธีหยุดและป้องกันบางสิ่งก่อนที่มันจะเกิดขึ้นจริงเสมอ

ตัวบ่งชี้สีเหลืองสำหรับการพยายามแฮ็ค

ตัวบ่งชี้ต่อไปนี้แสดงสถานการณ์ต่างๆ ที่ไซต์ของคุณถูกละเมิดหรือ ไม่ถูกแฮ็ ก อย่างไรก็ตาม โดยทั่วไปคุณมีผู้เข้าชมที่งี่เง่าที่ต้องการสร้างปัญหาเล็กน้อยให้คุณ อย่าตกใจหากคุณพบบางสถานการณ์ด้านล่าง ไซต์ของคุณน่าจะไม่บุบสลายและปลอดภัย

เหตุใดเว็บไซต์ Joomla ของคุณจึงถูกแฮ็ก

WordPress, Drupal และ Joomla เป็นสาม CMS โอเพ่นซอร์สที่ได้รับความนิยมมากที่สุดในโลก (ระบบจัดการเนื้อหา) แม้ว่าแต่ละรายการจะมีลักษณะเฉพาะและมีลักษณะพิเศษเฉพาะ แต่ Joomla ก็มีคุณลักษณะที่แตกต่างกันมากมาย ซึ่ง CMS อีก 2 ตัวยังขาดอยู่

Joomla เป็นผลมาจาก Mambo – โครงการระบบจัดการเนื้อหาแบบโอเพ่นซอร์ส Joomla ใช้เพื่อสร้างเว็บไซต์แบบไดนามิกและเว็บแอปพลิเคชันที่ทรงพลัง บริษัทและองค์กรที่มีชื่อเสียงไม่กี่แห่งทั่วโลก เช่น Harvard University, Danone, Porsche, Barnes และ Noble ใช้ Joomla เพื่อขับเคลื่อนเว็บไซต์ของตน

แม้ว่า Joomla จะเต็มไปด้วยฟังก์ชันต่างๆ แต่ให้ความสามารถในการปรับขนาดและความยืดหยุ่น แต่ก็มีส่วนเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยที่จำเป็นต้องได้รับการแก้ไขเพื่อใช้ประโยชน์จาก CMS โอเพ่นซอร์สที่ยอดเยี่ยมนี้อย่างเต็มที่

ในรูปแบบดั้งเดิม ความเสี่ยงที่ไซต์ Joomla จะถูกแฮ็กมีสูง โดยทั่วไป คุณจะเจอไซต์ Joomla ที่เต็มไปด้วยโค้ดหรือเนื้อหาที่เป็นอันตรายที่ซ่อนอยู่ซึ่งอาจเป็นตัวกำหนดข้อมูลของคุณ ดังนั้นการใช้มาตรการที่เหมาะสมในเวลาที่เหมาะสมเพื่อปัดเป่าช่องโหว่ประเภทนี้จึงเป็นสิ่งสำคัญยิ่ง

ด้านล่างนี้คือสาเหตุบางประการที่ทำให้ เว็บไซต์ Joomla ของคุณถูกแฮ็ก ครั้งแล้วครั้งเล่า

การเก็บสคริปต์ตัวเล็กและแฮ็กเกอร์ไว้ในระยะไกลไม่ใช่วิทยาศาสตร์จรวด แต่ในขณะเดียวกันก็ไม่ควรประมาทเช่นกัน ด้านล่างนี้คือเหตุผลพื้นฐานบางส่วนที่เข้าใจได้น้อยที่สุดว่าทำไมแฮ็กเกอร์จึงประสบความสำเร็จในการแฮ็คเว็บไซต์ Joomla ของคุณหลายครั้ง ดูประเด็นเหล่านี้และใช้ความระมัดระวังเพื่อทำให้ ไซต์ Joomla ของ คุณ ปลอดภัย

1.) อัปเดตเวอร์ชัน Joomla ของคุณอยู่เสมอ

สิ่งนี้ค่อนข้างชัดเจน แต่บางคนไม่ปฏิบัติตามวิธีที่มีประสิทธิภาพและง่ายนี้ในการพิสูจน์หลักฐานของแฮ็กเกอร์ไซต์ Joomla Joomla Content Management System ออกเวอร์ชันที่อัปเดตใหม่เป็นประจำโดยลบการทำงานผิดปกติและจุดบกพร่องที่มีอยู่ และเพิ่มฟังก์ชันการรักษาความปลอดภัยที่ได้รับการปรับปรุง

การทำให้ไซต์ของคุณทันสมัยอยู่เสมอด้วย Joomla เวอร์ชันล่าสุดสามารถแก้ไขปัญหามากมายเกี่ยวกับช่องโหว่และทำให้ไซต์ของคุณปลอดภัย

แม้ว่าการอัปเดตเป็นเวอร์ชันล่าสุดจะเป็นงานที่ค่อนข้างยุ่งยาก เมื่อคุณมีส่วนขยายมากมาย เช่น ปลั๊กอิน เทมเพลต ส่วนประกอบ โมดูล และภาษาที่จะอัปโหลด อย่างไรก็ตาม ความยุ่งยากทั้งหมดนั้นคุ้มค่าที่จะทำให้แน่ใจว่าไซต์ของคุณมีความปลอดภัย

2.) เปลี่ยนคำนำหน้าฐานข้อมูลเริ่มต้น (jos_)

แฮกเกอร์เป็นสายพันธุ์ที่มีเอกลักษณ์ พวกเขาทำทุกอย่างที่ทำได้เพื่อแฮ็กเว็บไซต์ และวิธีพื้นฐานที่สุดวิธีหนึ่งคือการเขียนโค้ดที่จะพยายามดึงข้อมูลจากฐานข้อมูล โดยเฉพาะตาราง jos_users

ซึ่งช่วยให้พวกเขาได้รับรหัสผ่านและชื่อผู้ใช้ทั้งหมดจากผู้ดูแลระบบของไซต์ เพื่อป้องกันเว็บไซต์จากการโจมตีประเภทนี้ เราขอแนะนำอย่างยิ่งให้เปลี่ยนคำนำหน้าเริ่มต้นเป็นคำนำหน้าแบบสุ่ม

3.) เปลี่ยน .htaccess file . ของคุณ

นี่เป็นจุดอ่อนอีกจุดหนึ่งที่แฮ็กเกอร์สามารถควบคุมเว็บไซต์ได้ ตามค่าเริ่มต้น Joomla CMS ได้เขียนการอนุญาตไปยังไฟล์ .htaccess เนื่องจาก Joomla ต้องอัปเดตอย่างต่อเนื่องเมื่อคุณใช้ SEF (Search Engine Friendly) URL

ด้วยเหตุนี้ ไซต์ของคุณจึงค่อนข้างเสี่ยงต่อการถูกโจมตี ดังนั้นจึงแนะนำให้คุณตั้งค่าการอนุญาต .htaccess เป็น 440(rr–) หรือ 444(rrr-) หรืออะไรที่เหมือนกัน

4.) ลบชื่อเวอร์ชันและจำนวนส่วนขยาย

คุณเป็นนักพัฒนาซอฟต์แวร์ และคุณควรรู้จัก ABC ของการรักษาความปลอดภัย Joomla แต่กี่ครั้งที่คุณตบมือจนหัวแทบขาดใจที่จะเข้าใจว่าคุณลืมทิ้งชื่อเวอร์ชันและหมายเลขของส่วนขยายทิ้งไป ทำให้เข้าถึงได้ง่าย ให้กับแฮกเกอร์ มาช้ายังดีกว่าไม่มา หากคุณไม่ได้ทำสิ่งนี้ให้ทำทันที

5.) หลีกหนีจากส่วนขยายเก่าและไฟล์ที่เหลือในถังขยะ

แม้ว่ามันจะค่อนข้างง่ายที่จะสังเกตเห็น แต่นักพัฒนาจำนวนมากก็ยังพลาดและจ่ายด้วยความโง่เขลาในที่สุด ทำให้ส่วนขยายของคุณทันสมัยอยู่เสมอ ลบส่วนขยายที่เก่าและไม่ได้รับการสนับสนุน และค้นหาทางเลือกที่เหมาะสม

หลายครั้งที่คุณติดตั้งส่วนขยาย แต่ด้วยเหตุผลหลายประการ คุณไม่ชอบมัน หรือไม่เป็นไปตามจุดประสงค์ของคุณ คุณจะทำอย่างไร? ปล่อยให้มันอยู่ที่นั่นตลอดไปหรือเก็บไว้ไม่เผยแพร่?

นี้ใกล้เคียงกับการประนีประนอมเว็บไซต์ของคุณ คุณต้องใช้คุณลักษณะการถอนการติดตั้งที่ไม่เป็นอันตรายและเรียบง่าย กำจัดส่วนขยายที่ไม่ต้องการและไร้ประโยชน์เหล่านั้น และถอนหายใจด้วยความโล่งอก

6.) อย่าให้สิทธิ์การเขียนในไฟล์ .php ใดๆ ของคุณ

นี่เป็นอีกเหตุผลหนึ่งที่แฮ็กเกอร์ใช้ประโยชน์จากไซต์ของคุณ การให้สิทธิ์การเขียนในไฟล์ Joomla *.php อาจเป็นเหตุผลหนึ่งที่ Mr.Hacker เข้าเยี่ยมชมเว็บไซต์ของคุณและแฮ็คมันได้อย่างง่ายดาย คุณต้องพยายามและตั้งค่าการอนุญาตของ *.php ทั้งหมดเป็น 444 เสมอ

7.) อย่าให้สิทธิ์ที่เป็นไปได้ทั้งหมดกับผู้ใช้ฐานข้อมูล

หลังจากตั้งค่าเว็บไซต์ Joomla แล้ว จำเป็นที่ผู้ใช้ฐานข้อมูลจะต้องไม่ได้รับอนุญาตทั้งหมด เช่น แถว UPDATE, แถว INSERT, แถว DELETE หรือ CREATE เป็นต้น ผู้ใช้ฐานข้อมูล Joomla ต้องได้รับอนุญาตเท่านั้นเพื่อป้องกันการแฮ็กผ่านช่องโหว่ หาประโยชน์ให้น้อยที่สุด

8.) ไม่อนุญาตให้ดำเนินการบนไดเร็กทอรีสาธารณะ

เราหมกมุ่นอยู่กับการสร้างของเรา ซึ่งเราลืมบางสิ่งที่สำคัญมากและเป็นพื้นฐานเพื่อป้องกันไม่ให้แฮ็กเกอร์เหล่านั้นหลุดมือไป หนึ่งในนั้นคือการอนุญาตให้ดำเนินการบนไดเร็กทอรีสาธารณะ

ไดเร็กทอรีเหล่านี้อนุญาตให้ผู้ใช้ทุกคนอัปโหลดไฟล์ของพวกเขา และหากไดเร็กทอรีอนุญาตให้สคริปต์ทำงาน และหากสคริปต์พื้นฐานนั้นค่อนข้างเป็นอันตราย แฮกเกอร์ก็จะติดไวรัสไซต์ได้ง่าย เพียงให้สิทธิ์ 766 ในไดเร็กทอรีสาธารณะเหล่านั้นทั้งหมด และหักโอกาสในการแฮ็คไซต์ของคุณ

9.) การแฮ็กผ่านเว็บเซิร์ฟเวอร์ที่มีช่องโหว่

ผู้ใช้และนักพัฒนามีส่วนร่วมในการพัฒนาเว็บไซต์มากจนบางครั้งพวกเขาอาจมองข้ามเหตุผลที่แท้จริงของการแฮ็คเว็บไซต์ พวกเขาปฏิบัติตามหนังสือกฎของการแฮ็คไซต์ Joomla ซึ่งไม่ได้กล่าวถึงว่าบางครั้งการใช้เว็บโฮสติ้งที่ไม่น่าเชื่อถือและราคาถูกอาจเป็นสาเหตุ

เพียงเพื่อประหยัดเงินในบางครั้ง ผู้ใช้บางครั้งลงทุนในผู้ให้บริการเว็บโฮสติ้งราคาถูก และด้วยการทำเช่นนี้ พวกเขาจะประนีประนอมกับความปลอดภัยของเว็บไซต์ นี้ค่อนข้างง่ายที่จะแก้ปัญหา สิ่งที่คุณต้องทำคือเปลี่ยนผู้ให้บริการเว็บโฮสติ้งและให้กำลังใจ

10.) คิดว่าคุณอยู่ยงคงกระพัน

แม้ว่าคุณจะใช้มาตรการป้องกันทั้งหมดเพื่อรักษาความปลอดภัยให้กับเว็บไซต์ของคุณแล้ว แต่สิ่งสำคัญคือต้องจำไว้ว่าแฮ็กเกอร์ทั่วโลกกำลังออกวิธีการใหม่ในการแฮ็กไซต์

ไม่ว่าคุณจะเป็นกลุ่มบริษัทขนาดใหญ่มูลค่าหลายพันล้านดอลลาร์หรือธุรกิจขนาดเล็ก คุณจะไม่มีวันปลอดภัยจนกว่าคุณจะใช้มาตรการเหล่านี้เป็นกิจวัตรประจำ นอกจากนั้น แฮกเกอร์ยังซุ่มซ่อนอยู่ทุกหนทุกแห่งเพื่อค้นหาช่องโหว่ให้เว็บไซต์ทำการแฮ็ก

รายละเอียดทางการเงิน ข้อมูลสำคัญ และข้อมูลส่วนตัวของคุณจะตกอยู่ในอันตราย หากเราไม่ใส่ใจต่อภูมิปัญญาของการรักษาความปลอดภัยไซต์ Joomla ดังสุภาษิตโบราณที่ว่า “การป้องกันดีกว่าการรักษา” ยังคงเป็นจริงในวันพรุ่งนี้ วันนี้ และตลอดไป

เราคือ บริษัท IT Services การพัฒนาเว็บไซต์และซอฟต์แวร์ และบริการบำรุงรักษาเว็บไซต์ของเราเสนอแผนบริการบำรุงรักษาเว็บไซต์ Joomla ที่หลากหลาย เต็มไปด้วยคุณสมบัติมากมายและได้รับการสนับสนุนจากสมาชิกในทีมผู้เชี่ยวชาญ บริการนี้จะช่วยให้ธุรกิจของคุณเติบโตและเติบโต

การแก้ไขเว็บไซต์ Joomla ที่ถูกแฮ็ก

ลบไฟล์ที่เป็นอันตรายและเสียหายจาก Joomla! การติดตั้ง

เมื่อคุณติดตั้ง RSFirewall แล้ว คุณต้องทำการตรวจสอบระบบ คุณสามารถทราบวิธีการทำสิ่งนี้ได้โดยไปที่ RSFirewall Documentation

เมื่อการตรวจสอบเสร็จสิ้น ก็ถึงเวลาลงลึกในไฟล์ระบบเพื่อล้างข้อมูลเหล่านั้น

ในตำแหน่งผลการสแกน คุณมีสี่รายการที่น่าสนใจ

1. การสแกนความสมบูรณ์ของ Joomla! (CMS) ไฟล์
2. การสแกนไฟล์ของคุณ
3. กำลังสแกนโฟลเดอร์ของคุณ
4. การสแกนไฟล์ของคุณเพื่อหามัลแวร์พื้นฐาน

คุณสามารถขยายแต่ละส่วนเหล่านี้ได้หากคุณพบปัญหาใดๆ ตอนนี้ RSFirewall ส่วนใหญ่จะบอกคุณว่าไฟล์/โฟลเดอร์บางไฟล์มีสิทธิ์ที่ไม่ปลอดภัย คุณสามารถให้ฟังก์ชันแก้ไขปัญหาเหล่านี้โดยอัตโนมัติได้เพียงแค่คลิกปุ่มสีเขียว "พยายามแก้ไขการอนุญาต (755) ในโฟลเดอร์ที่เลือก"

ผลลัพธ์ที่น่าตื่นเต้นยิ่งกว่านั้นอยู่ในมัลแวร์ทั่วไป ไฟล์เหล่านี้อาจเป็นแบ็คดอร์หรือไฟล์หลักที่ถูกบุกรุก สิ่งที่คุณต้องทำเพื่อแก้ปัญหานี้ เปิดโปรแกรม FTP (เช่น FileZilla) จากนั้นไปที่โปรแกรม ดาวน์โหลดแล้วเปิดในโปรแกรมแก้ไขข้อความ

หากไฟล์เหล่านี้มีตัวแปรที่ยาวและดูแปลก ๆ และชื่อสตริงที่มีชื่อที่ไม่สมเหตุสมผล อาจเป็นแบ็คดอร์ และคุณต้องลบไฟล์ออกจากเซิร์ฟเวอร์

แต่บางครั้ง แบ็คดอร์เหล่านี้จะถูกฉีดเข้าไปในไฟล์หลักของระบบหลักที่ใช้โดย Joomla CMS หรือส่วนขยาย ดังนั้นโดยพื้นฐานแล้วการลบออกอาจทำให้ทั้งเว็บไซต์หยุดทำงาน

ดังนั้น สิ่งที่คุณต้องทำคือลบโค้ดที่เป็นอันตรายออกจากไฟล์โดยส่วนใหญ่ เพียงแค่เปิดไฟล์ในโปรแกรมแก้ไขข้อความและลบแบ็คดอร์หรือโค้ดที่เป็นอันตราย มักจะเป็นข้อความที่ไม่มีความหมายและสตริงยาวๆ ที่ด้านบนสุดของไฟล์ ไฟล์ เพียงแค่ลบออกและบันทึกไฟล์แล้วอัปโหลดกลับไปที่เซิร์ฟเวอร์

วางเว็บไซต์ของคุณไว้เบื้องหลัง Cloudflare

CloudFlare เป็นบริการที่ยอดเยี่ยมที่ช่วยรักษาความปลอดภัยให้กับเว็บไซต์ของคุณโดยทำหน้าที่เป็นพร็อกซีระหว่างผู้เยี่ยมชมและเว็บไซต์ของคุณ CloudFlare จะตรวจสอบการเชื่อมต่ออย่างแข็งขัน และจะบล็อกความพยายามในการแฮ็คทั่วไปจำนวนมาก การโจมตีแบบปฏิเสธบริการ (Ddos) และทำให้เว็บไซต์ของคุณเร็วขึ้น เล็กน้อย.

หากต้องการอนุญาต CloudFlare บนไซต์ของคุณ คุณจะต้องมีสิทธิ์เข้าถึงบัญชีผู้ดูแลระบบผู้ให้บริการโฮสต์และผู้รับจดทะเบียนโดเมน หากคุณเป็นผู้สร้างและเจ้าของเว็บไซต์ คุณน่าจะมีสิ่งเหล่านี้อยู่แล้ว อย่างไรก็ตาม หากคุณได้ว่าจ้างบุคคลที่สามหรือนักพัฒนาเว็บให้สร้างและดูแลเว็บไซต์ให้กับคุณ โปรดส่งบทความเฉพาะนี้ไปให้พวกเขาและปล่อยให้พวกเขาทำ

CloudFlare มีเอกสารประกอบมากมายบนเว็บไซต์อย่างเป็นทางการเกี่ยวกับ “วิธีเริ่มต้นใช้งานบริการ” โดยเริ่ม จาก บทความ

สำรองข้อมูลเว็บไซต์ของคุณด้วย Akeeba Backup

Akeeba Backup เป็นเครื่องมือสำรองไซต์ที่คุณติดตั้งเป็นส่วนขยายในไซต์ Joomla; Akeeba Backup สามารถสำรองข้อมูลทั้งหมดของไซต์ทั้งหมดของคุณ ซึ่งคุณสามารถกู้คืนและดาวน์โหลดเว็บไซต์ได้หากจำเป็น

ในกรณีที่เว็บไซต์ดึงดูดแฮ็กเกอร์ได้อีกครั้งในอนาคต คุณควรตั้งค่า Akeeba Backup ให้สำรองข้อมูลเว็บไซต์ทั้งหมดของคุณทุกวันหรือทุกสัปดาห์ ขึ้นอยู่กับความถี่ที่คุณเปลี่ยนแปลงเนื้อหาในเว็บไซต์ของคุณ

Akeeba มีวิดีโอสอนการใช้งานที่น่าทึ่งเกี่ยวกับวิธีการตั้งค่า ติดตั้ง และใช้เครื่องมือสำรองข้อมูล คุณสามารถค้นหาวิดีโอเหล่านี้ได้ ที่ นี่

เปลี่ยนรหัสผ่านของคุณ

รหัสผ่านที่ซับซ้อนบางอย่างของเว็บไซต์ไม่สามารถถอดรหัสได้โดยแฮ็กเกอร์ใดๆ เนื่องจากถูกจัดเก็บด้วยการเข้ารหัสทางเดียวโดย Joomla

แต่รหัสผ่านของฐานข้อมูลถูกเขียนขึ้นเป็นพิเศษโดย Joomla เป็นข้อความธรรมดาสำหรับเหตุผลในการเข้ารหัสที่ชัดเจนในไฟล์ configuration.php ดังนั้นแม้ว่าแฮกเกอร์ส่วนใหญ่จะไม่สนใจรหัสผ่าน แต่คุณก็ต้องเปลี่ยนรหัสผ่านสำหรับบริการที่อธิบายไว้ และทุกที่ที่คุณใช้รหัสผ่านเหล่านี้: ผู้ดูแลระบบ Joomla, FTP, CPanel, บัญชีเมล, ผู้ใช้ฐานข้อมูล

อัพเดท Joomla! และนามสกุลของคุณ

การรักษาเวอร์ชัน Joomla ให้ทันสมัยอยู่เสมอเป็นสิ่งสำคัญ ซึ่งจะทำให้คุณได้รับความปลอดภัยและการแก้ไขข้อบกพร่องใหม่ล่าสุด

อย่างไรก็ตาม หากคุณยังคงใช้งาน Joomla เวอร์ชันเก่าอยู่ การอัปเกรดอาจใช้ไม่ได้เนื่องจากส่วนขยายเวอร์ชันใหม่อาจเข้ากันไม่ได้กับส่วนขยายหรือธีมของคุณ

นี่คือเหตุผลที่ขั้นตอนที่ 3 มีความสำคัญมาก ทำการ สำรองข้อมูลทั้งหมดก่อนที่จะอัปเดตเว็บไซต์ Joomla ของคุณ ด้วยวิธีนี้ คุณสามารถกู้คืนกลับเป็นเวอร์ชันก่อนหน้าได้อย่างง่ายดายหากมีสิ่งผิดปกติเกิดขึ้น

ไว้วางใจเรา; เราได้เรียนรู้วิธีที่ยากด้วยประสบการณ์

มีวิธีป้องกันไม่ให้เว็บไซต์ Joomla ถูกแฮ็กอีกครั้งหรือไม่?

แน่นอนว่าเป็นไปไม่ได้ที่จะทำให้เว็บไซต์ Joomla ของคุณปลอดภัยร้อยเปอร์เซ็นต์ อย่างไรก็ตาม คุณสามารถทำตามขั้นตอนด้านล่างเพื่อช่วยรักษาความปลอดภัยให้กับเว็บไซต์ของคุณได้ตลอดเวลา

• ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้ง Joomla core เวอร์ชันใหม่ล่าสุดและส่วนขยาย Joomla อื่นๆ
• ใช้ชื่อผู้ใช้และรหัสผ่านที่เชื่อถือได้และรัดกุมสำหรับผู้ดูแลระบบ
• ละเว้นการติดตั้งส่วนขยายที่ไม่จำเป็น
• ใช้รหัสความปลอดภัยเพื่อเข้าสู่ระบบบัญชีผู้ดูแลระบบหลัก
• จำกัดสิทธิ์ไดเรกทอรีและควบคุมเส้นทางไฟล์
• ตรวจสอบให้แน่ใจว่าได้สำรองข้อมูลเว็บไซต์ของคุณเป็นประจำโดยใช้ส่วนขยาย Joomla ที่เชื่อถือได้
• เสริมสร้างการกำหนดค่า PHP
• เปิดใช้งานไฟร์วอลล์เว็บแอปพลิเคชัน
• ตรวจสอบเว็บไซต์ Joomla ของคุณอย่างเป็นระบบ
• อย่าตั้งค่าการอนุญาตไดเรกทอรีหรือไฟล์เป็น 777 เนื่องจากจะทำให้ทุกคนสามารถเขียนข้อมูลประเภทใดก็ได้ และแฮกเกอร์อาจใช้ประโยชน์จากมันได้เป็นอย่างดี ไดเร็กทอรีและไฟล์ทั้งหมดต้องมีการกำหนดค่า CHMOD ที่เหมาะสมเช่นกัน
• อนุญาต URL ที่เป็นมิตรกับเครื่องมือค้นหา (SEF) เนื่องจากจะเป็นการปิดบังข้อมูลที่มีให้สำหรับผู้เยี่ยมชมหรือแฮ็กเกอร์
• ถอนการติดตั้งปลั๊กอินและเทมเพลตที่เป็นโมฆะซึ่งไม่ได้ใช้งานอีกต่อไปและไม่ได้รับการอัปเดตมาระยะหนึ่งแล้ว

คุณสามารถเลือกใช้บริการรักษาความปลอดภัยบนคลาวด์ เช่น mysites.guru, SiteGuarding, Cloud Flare ได้ตลอดเวลา แพลตฟอร์มเหล่านี้จะบล็อกคำขอที่เป็นอันตรายไม่ให้เข้าถึงเว็บเซิร์ฟเวอร์

นอกจากนี้ คุณสามารถใช้ส่วนขยายความปลอดภัย Joomla ต่างๆ เพื่อเพิ่มความปลอดภัยให้กับเว็บไซต์ เราได้รวบรวมส่วนขยายที่มีประโยชน์ไว้บางส่วน

ส่วนขยายความปลอดภัย

เป็นสิ่งสำคัญที่เจ้าของเว็บไซต์แต่ละรายจะต้องตระหนักถึงความเสี่ยงและภัยคุกคามและดำเนินการตามขั้นตอนเพื่อความปลอดภัย โดยเฉพาะอย่างยิ่งใน Joomla การเพิ่มความปลอดภัยของไซต์เป็นสิ่งสำคัญ เนื่องจากใช้ CMS แบบโอเพ่นซอร์ส จึงมีความเสี่ยงมากกว่า

จะทำอย่างไรเมื่อเว็บไซต์ได้รับการทำความสะอาดและเริ่มทำงานอีกครั้ง?

สิ่งสุดท้ายและสิ่งสุดท้ายที่คุณต้องทำเพื่อให้การดำเนินการของคุณเสร็จสิ้นคือการขอให้ลบ IP ของคุณออกจากบัญชีดำหากมีการระบุไว้ (วิธีการขอเปลี่ยนจากที่หนึ่งไปอีกที่หนึ่ง แต่คุณสามารถรอสักครู่ได้ ลบออก) และผลลัพธ์ของเครื่องมือค้นหาแสดงข้อมูลเมตาที่ถูกต้องสำหรับเว็บไซต์ของคุณ

คุณสามารถทำสิ่งที่กล่าวมาทั้งหมดให้สำเร็จได้โดยรอสักครู่ สำหรับผลลัพธ์ของเครื่องมือค้นหา คุณไม่สามารถทำอะไรได้มากนักเพื่อเร่งการดำเนินการ เว้นแต่จะเข้าไปที่เครื่องมือของผู้ดูแลเว็บสำหรับ Google

ในการแก้ไขปัญหา Email Blacklist ชั่วคราวด้วยที่อยู่ IP คุณต้องตั้งค่าบัญชี SMTP (Simple Mail Transfer Protocol) สำหรับคุณสมบัติการส่งอีเมลใน Joomla โดยใช้หน้าการกำหนดค่าส่วนกลาง

คุณสามารถใช้บริการ SMTP เช่น Hotmail หรือ Gmail ได้หากไม่ต้องการส่งข้อความมาก จากนั้น เมื่อคุณรู้ว่าคุณไม่ถูกขึ้นบัญชีดำอีกต่อไป คุณสามารถใช้ที่อยู่ IP ของคุณเพื่อส่งอีเมลผ่าน PHP Mailer ได้