কিভাবে একটি নতুন জুমলা ইনস্টলেশন সুরক্ষিত?

34

এটি নতুন সুরক্ষিত রাখার জন্য একটি নতুন জুমলা ইনস্টলেশন শেষে কী পদক্ষেপ গ্রহণ করা উচিত? উভয় ভাগ করে নেওয়ার হোস্টিং সার্ভার এবং উত্সর্গীকৃত।

security  installation 
ইলিয়াস
সূত্র
1
@ অ্যাডমিনস: এই প্রশ্নের জন্য একটি সম্প্রদায় উইকি সম্পর্কে কি ??
ম্যাটএলেগ্রো

উত্তর:

36

একটি জুমলা ওয়েবসাইট সুরক্ষিত রাখা

  1. শক্ত পাসওয়ার্ড ব্যবহার করুন।
  2. প্রশাসকের অ্যাকাউন্টগুলির সংখ্যা হ্রাস করুন।
  3. অব্যবহৃত ব্যবহারকারীর অ্যাকাউন্টগুলি অক্ষম করুন বা সরান।
  4. তৃতীয় পক্ষের এক্সটেনশনের সংখ্যা হ্রাস করুন এবং যেখানে তৃতীয় পক্ষের এক্সটেনশানগুলি প্রয়োজনীয় সেখানে আপনার প্রতিষ্ঠিত বিকাশকারীদের কাছ থেকে ভাল সমর্থিত এক্সটেনশনগুলি ব্যবহার করুন।
  5. জুমলা ইওএল সংস্করণগুলি প্রযোজ্য সেখানে জুমলা এবং তৃতীয় পক্ষের এক্সটেনশনের সর্বশেষ আপডেটগুলি নিয়মিতভাবে প্রয়োগ করুন ।
  6. জুমলা সিকিউরিটি নিউজ ফিডে সাবস্ক্রাইব করুন যাতে আপনাকে মূল জুমলা সুরক্ষা আপডেটের বিষয়ে অবহিত রাখা হয়
  7. এতে সদস্যতা জুমলা অসহায় এক্সটেনশানগুলি তালিকা (অথবা) সুতরাং নতুন দুর্বলতা দ্রুত উপস্থিত ছিলেন করা যেতে পারে। সাবস্ক্রিপশন লিঙ্কের জন্য পৃষ্ঠার নীচে স্ক্রোল করুন - আপনি টুইটারে VEL অনুসরণ করতে পারেন ।
  8. একটি উপযুক্ত পিএইচপি ফাইল হ্যান্ডলার যেমন suPHP বা ফাস্টসিজিআই এবং সুরক্ষা এক্সটেনশান যেমন মোড_সিকিউরিটি সহ ভাল মানের নিরাপদ ওয়েব হোস্টিং ব্যবহার করুন। পিএইচপি এর সমর্থিত সংস্করণ ব্যবহার করুন ।
  9. আপনার ওয়েব হোস্টিং সংস্থার ব্যাকআপগুলিতে কেবল নির্ভর করার পরিবর্তে, নিয়মিত ওয়েবসাইটটির নিজস্ব ব্যাকআপগুলি সম্পাদন করুন, ব্যাকআপ ফাইলগুলি অফ-সাইট অনুলিপি করুন এবং নিয়মিতভাবে পরীক্ষা চালান আপনার ব্যাকআপগুলির গুণমান পরীক্ষা করার জন্য একটি পরীক্ষার জায়গায় পুনরুদ্ধার করুন।
  10. Https সক্ষম করুন।
  11. আকিবা অ্যাডমিন সরঞ্জামগুলির পেশাদার সংস্করণ সরবরাহ করে এমন একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল প্রয়োগ করুন।
  12. স্ট্যান্ডার্ড সারণী উপসর্গ ব্যবহার করবেন না।
  13. ডিফল্ট সুপার প্রশাসকের ব্যবহারকারীর নাম এবং আইডি অন্য কোনও কিছুতে পরিবর্তন করুন। আকীবা অ্যাডমিন সরঞ্জামগুলির পেশাদার সংস্করণে সুপার অ্যাডমিনিস্ট্রেটর আইডি পরিবর্তন করার একটি সরঞ্জাম রয়েছে।
  14. আইপি দ্বারা জুমলা প্রশাসনে অ্যাক্সেস সীমাবদ্ধ করুন। শুধুমাত্র বিশ্বস্ত আইপিগুলিকে অনুমতি দিন।
  15. প্রশাসক অ্যাকাউন্টগুলির জন্য 2 ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন (জুমলা ৩.২ এবং তার পরে প্রযোজ্য)।
  16. একই হোস্টিং অ্যাকাউন্ট বা আদর্শভাবে ভাগ করে নেওয়া অন্যান্য ওয়েবসাইটগুলির জন্য উপরের পদক্ষেপগুলি পুনরাবৃত্তি করুন, ক্রস দূষণ রোধ করতে তাদের নিজস্ব ওয়েব হোস্টিং অ্যাকাউন্টগুলিতে পৃথক ওয়েবসাইটগুলি।
  17. ওয়েবসাইট প্রশাসকদের ব্যক্তিগত কম্পিউটারগুলি একইভাবে সুরক্ষিত রয়েছে তা নিশ্চিত করুন। উদাহরণস্বরূপ, একটি ভাল মানের ভাইরাস এবং ম্যালওয়্যার স্ক্যানার প্রয়োগ করুন। এটি ব্যক্তিগত কম্পিউটারে সঞ্চিত কোনও ওয়েবসাইট শংসাপত্রগুলি সুরক্ষিত করতে সহায়তা করে। ওয়েবসাইট এবং অন্যান্য শংসাপত্রগুলি সংরক্ষণ করার জন্য আদর্শভাবে একটি এনক্রিপশন সরঞ্জাম বা অ্যাপ্লিকেশন ব্যবহার করুন।
  18. কী করবেন না সে সম্পর্কিত তথ্যের জন্য শীর্ষ 10 নির্বোধ প্রশাসক কৌশলগুলি পড়ুন ।

আরও বিশদ নির্দেশাবলীর জন্য, সরকারী সুরক্ষা চেকলিস্টটি দেখুন

নীল রবার্টসন
সূত্র
এই তালিকাটি সম্ভবত যুক্ত করা যেতে পারে (সম্পাদনায় নির্দ্বিধায়)। :)
নীল রবার্টসন
2
হতে পারে আপনি "ক্ষতিগ্রস্থ এক্সটেনশন তালিকার" সাথে লিঙ্ক করতে পারেন? (আমি কোনও কারণে আপনার উত্তর সম্পাদনা করতে পারে বলে মনে হচ্ছে না; আমি অন্যদের সম্পাদনা করতে পারি?)
মিঃ হোয়াইট
ধন্যবাদ @ w3d - আমি VEL সাবস্ক্রিপশন পৃষ্ঠায় এবং জুমলা সিকিউরিটি নিউজ ফিডে একটি লিঙ্ক যুক্ত করেছি।
নিল রবার্টসন
14

আলাদা সার্ভারে ব্যাকআপ সংরক্ষণ করা খুব গুরুত্বপূর্ণ। আমি প্রচুর লোককে দেখছি যারা আকিবা ব্যাকআপগুলি বিশ্বস্তভাবে চালাচ্ছে ... এবং তারা একই রুট ডিরেক্টরিতে একই সার্ভারে সংরক্ষণ করা হচ্ছে। যদি আপনাকে গুরুতর উপায়ে হ্যাক করা হয় তেমন সহায়ক নয় এবং হোস্টিং ব্যর্থতা থেকে পুনরুদ্ধার করতে অবশ্যই সহায়ক নয়।

আকিবা ব্যাকআপ প্রো আপনাকে অ্যামাজন ক্লাউডের মতো বহিরাগত স্টোরেজে ব্যাকআপ ফাইলগুলি সংরক্ষণ এবং পরিচালনা করতে দেয়।

দেব সিনকাস
সূত্র
4
আপনার হোস্টিং ডিরেক্টরি থেকে স্থানান্তর করার পরে দূষিত সংক্ষেপণের জন্য আপনার ব্যাকআপগুলি পরীক্ষা করাও গুরুত্বপূর্ণ। দূষিত ব্যাকআপ কোনও ব্যাকআপ নয়। এটি সমস্ত ব্যাকআপ সিস্টেমে, আকিবা, সিপানেল ইত্যাদির জন্য যায়।
UhlBelk
7

.Htaccess ফাইলের বিকল্প হিসাবে বা এটি আইপি দ্বারা লক করা হিসাবে, আপনি আপনার প্রশাসক লগইন সুরক্ষিত করতে jSecure ব্যবহার করতে পারেন।

একটি জিনিস যা উল্লেখ করা হয়নি তা হ'ল একটি স্বনামধন্য হোস্টিং সরবরাহকারী ব্যবহার করুন। আপনি এমন একটিটি চান যা কেবল সুরক্ষা বজায় রাখে না তবে আপনি হ্যাক হয়ে গেলে বা সমস্যা দেখা দিলে আপনার সাথে কাজ করবে (উদাহরণস্বরূপ ডাটাবেসটি দূষিত হয়)। ধারণাটি হ'ল আপনার সাইটটিকে পরিষ্কার করার অনুমতি দেওয়ার সময় আপনার ক্ষয়ক্ষতি সীমাবদ্ধ করা।

প্রাথমিক ধারণা, আপনি এমন কাউকে চান যে ..

  • কাছাকাছি হবে
  • রাতারাতি ফ্লাই-বাই অপারেশন নয়
  • আপনার সাথে কাজ করবে
  • এবং একটি শক্ত পরিবেশ সরবরাহ করে।

হোস্টকে আরও ভাল অনুভূতি পেতে জিজ্ঞাসা করতে যদি আপনি প্রশ্নের একটি তালিকা চান তবে কেবল আমাকে জানান।

আশাকরি এটা সাহায্য করবে.

ডোনাল্ড চ্যাম্পিয়ন
সূত্র
6

এটিও চেষ্টা করে দেখুন,

  • আপনার জুমলা এর এক্সটেনশানগুলির সাথে একসাথে আপ টু ডেট রাখুন।
  • নিয়মিতভাবে আপনার সাইটের ব্যাকআপ রাখুন মেঘ
  • robots.txtসুরক্ষিত ফোল্ডারগুলির জন্য খুলবেন না ।
  • সর্বশেষতম জুমলা সংস্করণের জন্য, দ্বি-ফ্যাক্টর প্রমাণীকরণের ব্যবহার আরও সুরক্ষিত হবে।
  • নিশ্চিত করুন যে ফোল্ডার এবং ফাইলগুলিতে সঠিক অনুমতি রয়েছে।
  • জুমলার জন্য ক্লাউডফেয়ার ব্যবহার করুন ।

আশা করি এর সাহায্য ..

জোবিন জোস
সূত্র
5

মূলত আমার অভিজ্ঞতায় জুমলার আকারের সাথে এটিকে সত্যিকার অর্থে নিরাপদ করার কোনও উপায় নেই। বরং তারপরে একটি নিখুঁত সুরক্ষা নীতি যা এগুলি সবই থামিয়ে দেয়, সামগ্রিক ক্ষতির চেষ্টা করার জন্য এবং আপনার ক্ষতিগুলি কমাতে আপনার প্রত্যাশাকে নীচে আনা ভাল।

এটি অত্যন্ত ঘন ঘন ব্যাকআপ নীতি দিয়ে করা যায় যাতে কোনও অনুপ্রবেশে সাইটটিকে আবার ঘোরানো যায়, পাশাপাশি ম্যালওয়্যার স্ক্যানগুলিও করা যায়। আমাদের অ্যাডমিন প্যানেলটিকে নৃশংসভাবে বাধ্য করার কারণে আমরা এখন পর্যন্ত একটিও হ্যাক করি নি।

আমরা যে বেশিরভাগ হ্যাক দেখতে পাই তা তৃতীয় পক্ষের উপাদান বা জুমলা মূল থেকে প্রাপ্ত, আমরা এমনকি হ্যাকগুলিও জুমলার সর্বশেষতম সংস্করণগুলিতে যেতে পরিচালনা করতে দেখেছি। এটি হ্যাক সাধারণত সার্ভারে একটি ফাইল ঠেলাতে খারাপ ফিল্টারিং ব্যবহার করে একটি সাধারণ অনুরোধের মতো দেখতে পারে কারণ এটি। কোনও ফাইল সার্ভারে একবার উপস্থিত হয়ে গেলে সবকিছু ন্যায্য খেলা হয়ে যায়, এটি কোনও সম্পূর্ণ শেয়ার্ড সার্ভারে যে কোনও সাইটে থাকতে পারে এবং এখনও আপনারটিকে প্রভাবিত করতে পারে, তাই যদি কোনও শেয়ার্ড সার্ভারে থাকা কোনও ব্যক্তি আপডেট না রাখেন, তবে এটি আপনাকে প্রভাবিত করতে পারে।

এটি কিছুটা চরম হতে পারে তবে ব্যক্তিগত অভিজ্ঞতার ভিত্তিতে সবচেয়ে খারাপের জন্য প্রস্তুত হওয়া সর্বোত্তম, তারপরে অতিরিক্ত আত্মবিশ্বাস যে আপনার নীতি এটিকে সমস্ত কিছু আটকাবে।

সুতরাং নতুন জুমলা ইনস্টলটি সুরক্ষিত করার সর্বোত্তম উপায় হ'ল প্রায়শই ব্যাকআপ নেওয়া এবং ম্যালওয়ার স্ক্যানগুলি সক্ষম করা, যদি ম্যালওয়্যার স্ক্যানার এটির কিছু খুঁজে পাওয়ার সাথে সাথে আপনাকে ইমেল করতে পারে তবে আপনি খুব অল্প সময়ের মধ্যেই সর্বশেষতম ব্যাকআপটিতে ফিরে যেতে পারেন।

জর্দান রামস্টাড
সূত্র
"আপনার মানকে নামিয়ে দিন" ??? এটি কি সম্ভবত "আপনার মান উন্নত করা উচিত ছিল?
চেসিডো
দেখে মনে হচ্ছে এটি একটি নিখুঁত ভোট পাবে, আমি কেবল এমন কাউকেই চাই না যে তারা যদি গাইডলাইন অনুসরণ করে তবে তারা নিরাপদ। হ্যাক না হওয়ার প্রত্যাশা যেমন করবেন না তেমনই আপনার মানকে নীচে নামান, পরিবর্তে এটি হওয়ার জন্য প্রস্তুত থাকুন। আমি জানি বেশিরভাগ লোকেরা সপ্তাহে একবার বা মাসে একবার ব্যাকআপ নিতে পারে কারণ তারা মনে করে যে হ্যাক হওয়া বিরল, তবে তা নয়।
জর্দান রামস্টাড
তারপরে আপনার সম্ভবত "আপনার প্রত্যাশাগুলি হ্রাস" (হ্যাক না হওয়ার) ব্যবহার করা উচিত ছিল :)
চেজেডো
ভাল নোট, এটি সম্পাদিত, আপনাকে ধন্যবাদ। জুমলা সম্পর্কে খারাপ কিছু বলার চেষ্টা না করে, আমি এটি পছন্দ করি, হ্যাকের সাথে এটির লড়াই কেবল কখনই যায় না, তাই প্রস্তুত হওয়ার জন্য এটি সর্বোত্তম :)।
জর্ডান রামস্টাড
বেশ সঠিক - কখনও কখনও সহায়তার সর্বোত্তম উপায় হ'ল সোজা হওয়া :)।
চেসেডো
4

  1. ব্যবহারকারীর নাম পরিবর্তন করুন এবং প্রশাসকের পাসওয়ার্ডকে শক্তিশালী রাখুন, দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন (অন্যদের জন্য 3.3+ এর জন্য অন্তর্নির্মিত http://www.readybytes.net/labs/two-factor-authentication.html )

  2. কেসিকিউর ইনস্টল করুন ( http://extensions.joomla.org/extensions/access-a-security/site-security/login-protication/12271 )

  3. ব্যবহার করে বিভিন্ন আক্রমণ থেকে আপনার ওয়েবসাইট রক্ষা এই htaccess http://docs.joomla.org/Htaccess_examples_(security)

শ্যাম
সূত্র
3

ব্লগে পাওয়া একটি হোয়াইটপেপার "একটি জুমলা সাইটের পেন টেস্টিং" থেকে এই তালিকাটি ধার করা। আমি মনে করি এই তালিকাটি জুমলা সুরক্ষার মূল বিষয়গুলির জন্য একটি পূর্ণাঙ্গ গাইডলাইন।

  1. সর্বদা আপনাকে জুমলা আপডেট রাখে। আপগ্রেড প্রকাশের সাথে সাথে সর্বশেষতম আপগ্রেড ইনস্টল করুন।
  2. যে কোনও এক্সটেনশন ব্যবহার করা হচ্ছে, সর্বশেষতম আপগ্রেড প্রকাশের সাথে সেগুলি সঠিকভাবে প্যাচ করা উচিত। কোনও পুরানো এক্সটেনশন আক্রমণকারীকে সাইটের সাথে সমঝোতার উপায় দিতে পারে।
  3. যেগুলি এক্সটেনশানগুলি ব্যবহার করা হচ্ছে না বা যা সঠিকভাবে পরীক্ষা করা হয়নি সেগুলি ব্যবহার করবেন না।
  4. সমস্ত ব্যবহারকারীর ইনপুটগুলি অবশ্যই যথাযথভাবে বৈধ হওয়া উচিত। এই ইনপুটগুলি ফর্মগুলিতে, ইউআরআই, চিত্র আপলোড ইত্যাদি হতে পারে সার্ভার.

  5. সমস্ত লগইনের জন্য শক্তিশালী পাসওয়ার্ড ব্যবহার করুন। কমপক্ষে 8 টি অক্ষর, একটি বিশেষ অক্ষর, একটি সংখ্যা এবং একটি কেস সংবেদনশীল চিঠি। এটি আপনার ইনস্টলেশনটিকে একটি নিষ্ঠুর শক্তি থেকে রক্ষা করবে।

  6. সম্ভাব্য আক্রমণগুলি ধরার জন্য ওয়েব সার্ভারের লগ ফাইলগুলিতে সর্বদা "সর্বশেষ দর্শকদের" একটি ট্র্যাক রাখুন। আপনার লগ ফাইলগুলিকে কখনই তথ্যের এক টুকরো বিবেচনা করবেন না। এটি ব্যবহারকারীদের ট্র্যাকিং এবং পর্যবেক্ষণে অত্যন্ত কার্যকর।

  7. আপনি জুমলা ভিত্তিক সাইট হোস্ট করা পুরো সার্ভারটিতে আরও সুরক্ষা প্রয়োগ করতে কিছুটা চাপ দিন; এটি ভাগ করা সার্ভার বা উত্সর্গীকৃত একটিতে হোস্ট করা হচ্ছে।

  8. আপনার ব্যবহৃত সমস্ত এক্সটেনশনের একটি তালিকা তৈরি করুন এবং সেগুলি পর্যবেক্ষণ করুন।

  9. বিভিন্ন সুরক্ষা পরামর্শে সর্বশেষ দুর্বলতা এবং প্রকাশের সাথে নিজেকে আপডেট রাখুন। এক্সপ্লয়েট-ডিবি, ওএসভিডিবি, সিভিই ইত্যাদির কয়েকটি ভাল সংস্থান রয়েছে।

  10. আপনার .htaccess ফাইলে অনুমতিটি পরিবর্তন হিসাবে লেখার অনুমতি ব্যবহার করে ডিফল্টরূপে হয় (যেমন জুমলা এটি আপডেট করতে পারে)। 444 (r-xr-xr-x) ব্যবহার করা ভাল অনুশীলন।

  11. জনসাধারণের ডিরেক্টরিতে সঠিক ফাইল অনুমতি অবশ্যই দিতে হবে যাতে কোনও দূষিত ফাইল আপলোড বা সম্পাদন করা না হয়। এই প্রসঙ্গে সেরা অনুশীলনটি হ'ল 766 (rwxrw-rw-), অর্থাৎ কেবলমাত্র মালিকই পড়তে, লিখতে এবং চালাতে পারবেন। অন্যরা কেবল পড়তে এবং লিখতে পারে।

  12. সার্ভারে পিএইচপি ফাইলগুলিতে লেখার অনুমতি কারও কাছেই নেই। সেগুলি অবশ্যই 444 (r r r — r--) দিয়ে সেট করতে হবে, প্রত্যেকেই কেবল পঠন করতে পারে।

  13. ভূমিকা ডেলিগেট। এটি আপনার প্রশাসকের অ্যাকাউন্টটি নিরাপদে যায়। যদি কেউ আপনার মেশিনে হ্যাক করে তবে এটি কেবলমাত্র সংশ্লিষ্ট ব্যবহারকারীর অ্যাক্সেস থাকতে হবে, এবং প্রশাসকের অ্যাকাউন্টে নয়।

  14. ডাটাবেস ব্যবহারকারীদের কেবল INSERT, আপডেট এবং সারি মুছে ফেলার মতো কমান্ড দেওয়ার অনুমতি থাকতে হবে। তাদের অবশ্যই DROP টেবিলগুলিতে অনুমতি দেওয়া উচিত নয়।

  15. ব্যাকএন্ড ফোল্ডারগুলির নাম পরিবর্তন করুন, যেমন আপনি / প্রশাসককে / প্রশাসক 12345 এ পরিবর্তন করতে পারেন। ১.. সর্বশেষে তবে সর্বনিম্ন নয়, সর্বশেষ দুর্বলতার সাথে আপডেট রাখুন।

এফফ্রেইন
সূত্র
আরও প্রস্তাবিত বিজ্ঞাপন 12: ওয়েব সার্ভার ব্যতীত কারওও সার্ভারে পিএইচপি ফাইলগুলি পড়ার অনুমতি থাকতে হবে না। ওয়েব সার্ভারের ব্যবহারকারীর (www-ডেটা বা HTTP) ব্যবহারকারীকে সেট করুন এবং ব্যাকএন্ডের (সিএসএস, ...) মাধ্যমে সম্পাদনাযোগ্য ফাইলগুলির জন্য এটি 400 বা 600 এ সেট করুন।
টম কুশেল
3

আপনার প্রতিরক্ষা প্রথম লাইনটি আপনার হোস্টিং পরিষেবা

  • একটি নির্ভরযোগ্য হোস্টিং পরিষেবা থেকে একটি উত্সর্গীকৃত সার্ভার ইজারা করুন
  • নিশ্চিত করুন যে আপনি নিজের সার্ভারে 2 এফএ সক্রিয় করেছেন এবং একটি 'খুব স্ট্রং' পাসওয়ার্ড ব্যবহার করেছেন
  • আপনার সার্ভারে একটি নির্ভরযোগ্য ফায়ারওয়াল ইনস্টল করুন - আমি কনফিগার সার্ভার ব্যবহার করি
  • কোনও অ্যান্টি-ভাইরাস প্রোগ্রাম ইনস্টল / কনফিগার করুন, আমি ক্ল্যামএভি ব্যবহার করি
  • নিশ্চিত হয়ে নিন যে প্রতিটি ওয়েবসাইট ব্যবহারকারীর নামটি ডোমেন নামের 1 ম 8 টি অক্ষর ব্যবহার করে না এবং 'ভেরি স্ট্রং' পাসওয়ার্ড ব্যবহার করে
  • প্রতিটি ওয়েবসাইটে একটি এসএসএল শংসাপত্র ইনস্টল করা আছে তা নিশ্চিত করুন
  • প্রতিটি ওয়েবসাইট 'কারাগারে' রয়েছে তা নিশ্চিত করুন যার অর্থ সার্ভারের রুটে আপনার অ্যাক্সেসের প্রয়োজন না হলে সেগুলির রুট অ্যাক্সেস নেই। সেক্ষেত্রে আপনার সিকিওর শেল (এসএসএইচ) ইনস্টল এবং কনফিগার হয়েছে তা নিশ্চিত করুন। আমি আমার সার্ভার ডোমেন ওয়েবসাইট ব্যবহার করি তবে অন্যান্য সমস্ত ওয়েবসাইট 'জেলের মধ্যে' রয়েছে।
  • সমস্ত সার্ভার আপডেটগুলি তাত্ক্ষণিকভাবে ইনস্টল করা হয়েছে তা নিশ্চিত করুন !!!!

আপনার প্রতিরক্ষা পরবর্তী লাইনটি আপনার সিপ্যানেল

  • একটি "খুব স্ট্রং" পাসওয়ার্ড ব্যবহার করুন
  • ব্যবহারকারীদের জন্য ব্যবহারকারীর পাসওয়ার্ড শক্তি কনফিগার করুন
  • সিপ্যানেলের পূর্ণ ব্যাকআপ করতে একটি ক্রোন জব সেটআপ করুন এবং একটি বাহ্যিক উত্সে সংরক্ষণ করুন
  • অ্যাক্সেসের জন্য এসপিএল ব্যবহার করার জন্য সিপ্যানেল সেটআপ করা হয়েছে তা নিশ্চিত করুন
  • অন্যান্য টুইটগুলি কী প্রয়োজন হতে পারে তা দেখতে 'সাইট সুরক্ষা চেক' চালান
  • নিশ্চিত করুন যে সমস্ত সিপ্যানেল আপডেটগুলি তাত্ক্ষণিকভাবে ইনস্টল করা আছে !!!!

আপনার প্রতিরক্ষা পরবর্তী লাইনটি আপনার প্রশাসক প্যানেল

  • শক্তিশালী পাসওয়ার্ডগুলি (উচ্চ / নিম্নতর অক্ষরের অক্ষর, সংখ্যা এবং সর্বনিম্ন 18 টি অক্ষরের দৈর্ঘ্য সহ কমপক্ষে 1 বিরামচিহ্ন চিহ্ন নিশ্চিত করতে পাসওয়ার্ড বিন্যাসের প্রয়োজনীয়তাগুলি সম্পাদনা করুন।
  • ব্যবহারকারীদের জন্য 2 এফএ সক্ষম করুন - সুপার ব্যবহারকারী এবং প্রশাসক অ্যাকাউন্টগুলির জন্য ব্যবহার করুন
  • সুপার ব্যবহারকারী অ্যাকাউন্টগুলির # টি সীমাবদ্ধ করুন (কেবলমাত্র একটির জন্য সেরা)
  • প্রশাসকের অ্যাকাউন্টগুলির # টি সীমাবদ্ধ করুন (আরও ভাল যত কম)
  • প্রশাসকরা যে অঞ্চলগুলি অ্যাক্সেস করতে পারে তা সীমাবদ্ধ করুন
  • প্রকাশক, সম্পাদক এবং লেখকরা যে অঞ্চলগুলি অ্যাক্সেস করতে পারে তা সীমাবদ্ধ করুন
  • অ্যাডমিনটুলগুলি ইনস্টল এবং কনফিগার করুন
  • অ্যাডমিনটুলগুলির মাধ্যমে প্রশাসকের URL পাসওয়ার্ড সেটআপ করুন
  • নিশ্চিত করুন যে সমালোচনামূলক ফাইলগুলি (এইচটিএসিসিএসসিএস, রোবটস.টিএক্সটি, ওয়েবেকনফিগ, আইএনডিএক্স.পিএইচপি (উভয় মূল এবং টেম্পলেট) সেট করা আছে 444 You
  • আকিবাব্যাকআপ ইনস্টল করুন এবং কনফিগার করুন
  • বাহ্যিকভাবে অফসাইট ব্যাকআপগুলি সংরক্ষণ করতে আকীবাব্যাকআপ কনফিগার করুন
  • জুমলা এক্সটেনশন পৃষ্ঠাগুলির মাধ্যমে কেবল অ্যাড-অন ইনস্টল করুন, জুমলা এক্সটেনশন পৃষ্ঠায় তালিকাভুক্ত নয় এমন তৃতীয় পক্ষের কাছ থেকে কোনও অ্যাড-অন ইনস্টল করবেন না।
  • জুমলা কার্যকারিতার জন্য প্রয়োজনীয় নয় এমন অ্যাড-অন অক্ষম করুন এবং / অথবা আনইনস্টল করুন
  • জুমলা ইনস্টল করুন এবং তাত্ক্ষণিকভাবে অ্যাড-অন আপডেটগুলি !!!

আমি নিশ্চিত যে অন্যান্য পদক্ষেপ রয়েছে তবে এগুলি হ'ল আমি আমার সার্ভারে সারা দেশের 70 টিরও বেশি ওয়েবসাইট হোস্টিংয়ে ব্যবহার করি। আমি সম্প্রতি ডিডিওএস আক্রমণের মতো একটি বিশাল আক্রমণ করেছি এবং একটিও ওয়েবসাইট অ্যাক্সেস করা হয়নি। আমি একপ্রকার 10 ফুট লম্বা এবং বুলেট প্রুফ অনুভব করেছি তবে আমি জানি যে আগামীকাল আর একদিন হওয়ায় আমি আত্মতুষ্ট হতে পারছি না! হাঃ হাঃ হাঃ

লুক ডগলাস
সূত্র
-4

  1. আমি দ্বি-গুণক প্রমাণীকরণের অনুরাগী নই

  2. আকিবা অ্যাডমিন সরঞ্জাম ইনস্টল করুন, উন্নত এইচটিসেস সক্ষম করুন, বিকল্পগুলি এবং সফ্টওয়্যার ফায়ারওয়ালটি পরীক্ষা করুন

https://www.akeebabackup.com/download/admin-tools.html

  1. ব্যাকএন্ড url পাসওয়ার্ড সক্ষম করুন
Anibal
সূত্র
1
আপনি দ্বি-গুণক প্রমাণীকরণের কেন অনুরাগী নন তা ভাগ করে নিতে কি আপত্তি করবেন?
চেসিডো
2
আমি দেখতে পাচ্ছি - এটা বোঝা যায়। তবে কেন এটি সুরক্ষার সাথে সহায়তা করতে পয়েন্টগুলির মধ্যে ব্যবহার না করা? আপনি যদি এটি আপনার পোস্টে চান তবে কারণের সাথে এটি কেন সাইড নোট হিসাবে নেই?
চেসেডো
1
তুমি ঠিক. আমি এখানে কীভাবে প্রশ্নের উত্তর দিতে শিখছি ;-) বিটিডাব্লু এই উত্তরটি পেয়েছে -2 :-(
আনিবল
4
এটিকে এই লেখকের সিস্টেমে প্রথম নির্বোধ উত্তর হিসাবে ছেড়ে দেওয়া যাক। এটির নিজস্ব উপায়ে কিছু কবজ রয়েছে।
আনিবল
1
হে হে! সত্যই, এসই সিস্টেমের মূল বিষয়টি 'সর্বোত্তম উত্তরগুলি পান' বা ভাল উত্তরগুলি আরও ভাল করে দেওয়া হয় - আমি আপনাকে পরামর্শ দিচ্ছি যে আপনার উত্তরটি এর ব্যাখ্যা সহ মুছে ফেলা এবং একটি মন্তব্য হিসাবে যুক্ত করা যেতে পারে, পাশাপাশি ব্যাখ্যা সহ এটি কারও বোঝা বাড়াতে পারে সুরক্ষাকে সম্বোধন করার সময় 2 ফ্যাক্টর প্রমাণীকরণের প্রভাব।
NivF007
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.