top org images extensions extension php security joomla joomla1.5 joomla-extensions

php - images - org joomla



Auditando Joomla! 1.5 para la salud y seguridad del sistema? (1)

No sé sobre ningún software que ayude a analizar esto para Joomla.

Puedo pasar horas repasando esto ..., aquí está la versión breve ;-)

Salud :

  1. Asegúrese de que el cliente esté actualizado con la última versión de Joomla 1.5 que incluye todas las correcciones más recientes, como: xss, sql injection, etc ...
  2. Asegúrate de que la configuración de PHP esté en orden
  3. Asegúrate de que la configuración de MySQL esté en orden
  4. Con el tiempo, la base de datos se vuelve más lenta debido a las "eliminaciones rápidas" ... por lo tanto, debe limpiarse (optimizarse) para que funcione más rápido. Analice y optimice toda la base de datos o una tabla a la vez con ANALYZE TABLE y OPTIMIZE TABLE

SEO :

  1. Use las Herramientas para webmasters de Google para ayudarlo a comprender los detalles.
  2. Use Google Analytics para comprender qué tipo de tráfico está recibiendo.
  3. Revise las páginas en busca de títulos / descripción y contenido escrito para los usuarios y no los motores de búsqueda
  4. Asegúrese de que se utilicen URL amigables para el motor de búsqueda. Si se usa sh404, asegúrese de que esté actualizado a la última versión.

Seguridad :

Éste puede ser súper complejo, dependiendo del nivel de seguridad, los componentes instalados y el entorno.

  1. Asegúrese de que solo el localhost o el servidor web puedan acceder a la base de datos. Se usa db externo y direcciones IP específicas. No permita el "acceso comodín" a la base de datos.
  2. Restringir la pantalla administrativa (www.site.com/administrator) a una lista específica de IPS (modificar el archivo administrator / index.php) o protegerla con algún tipo de plug-in como "jSecure".
  3. Si se utilizan extensiones de terceros que usan carga de archivos ... inspecciónelos para asegurarse de que los tipos de archivos estén restringidos por la validación del lado del servidor. No confíe en el JavaScript para realizar la validación.
  4. Asegúrate de que el nombre de usuario: "admin" no se use.
  5. Asegúrate de que los permisos sean correctos. 644 para archivo de configuración, etc.

Otro :

  1. Asegúrate de que la compresión gzip se usa para reducir el tamaño de la transferencia
  2. Asegúrate de que el sitio no sea demasiado pesado. Usa YSlow para analizar. Si se considera usar el complemento como jFinalizer para combinar múltiples archivos externos en 1 y gzip para reducir el tamaño de la transferencia
  3. Verifique el número de imágenes para la página normal ... muchos sitios web usan docenas de pequeñas imágenes en CSS para estilos bonitos. Esto genera más solicitudes al servidor y lo ralentiza. Considera crear sprites.

Tengo un Joomla! 1.5 cliente que solicita hacer una auditoría de la salud, SEO y seguridad de su instalación.

Joomla! Tool Suite / HISA ya no existe; ¿Hay alguna extensión comparable que pueda usar?

De lo contrario, ¿cuáles son los principales problemas que uno debe abordar al evaluar un Joomla! salud y seguridad del sitio?

¡Gracias!