我有一个 Joomla! 1.5 客户要求对其安装的健康状况、SEO 和安全性进行审核。
乔姆拉! Tool Suite/HISA 不再存在;我可以使用任何类似的扩展吗?
如果不是,那么在评估 Joomla! 时通常必须解决的主要问题是什么?网站的健康和安全?
谢谢!
最佳答案
我不知道有什么软件可以帮助 Joomla 分析这个问题。
我可以花几个小时来研究这个...,这是简短的版本 ;-)
健康:
- 确保客户端已更新为最新版本的 Joomla 1.5,其中包括所有最新修复程序,例如:xss、sql 注入(inject)等...
- 确保 PHP 设置正确
- 确保 MySQL 设置正确
- 随着时间的推移,数据库会因为“快速删除”而变慢……因此需要对其进行清理(优化)以使其运行得更快。 Analyze and Optimize entire database或一次使用 ANALYZE TABLE 一张 table 和 OPTIMIZE TABLE
搜索引擎优化:
- 使用 Google 网站站长工具帮助您了解详细信息。
- 使用 Google Analytics(分析)了解您获得的流量类型。
- 检查页面的标题/描述和为用户而不是搜索引擎编写的内容
- 确保使用搜索引擎友好的 URL。如果使用 sh404,请确保将其更新到最新版本。
安全:
这可能会变得非常复杂,具体取决于安全级别、安装的组件和环境。
- 确保数据库只能由本地主机或网络服务器访问,是否使用外部数据库 和特定的IP。不允许对数据库进行“通配符访问”。
- 将管理屏幕 (www.site.com/administrator) 限制为特定的 IPS 列表(修改 administrator/index.php 文件) 或者使用某种插件(如“jSecure”)对其进行保护。
- 如果使用使用文件上传的第 3 方扩展...检查它们以确保文件类型受到服务器端验证的限制。 不要依赖 JavaScript 来执行验证。
- 确保未使用用户名:“admin”。
- 确保权限正确。 644 用于配置文件等...
其他:
- 确保使用 gzip 压缩来减少传输大小
- 确保网站不太重。用YSlow来分析。如果考虑使用像jFinalizer这样的插件将多个外部文件合并为 1 个并压缩它们以减少传输大小
- 检查常规页面的图像数量...许多网站在 CSS 中使用许多小图像来制作漂亮的样式。这会向服务器生成更多请求并减慢它的速度。考虑创建 Sprite 。
关于php - 审计 Joomla! 1.5 系统健康和安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5409340/