Jak jsem slíbil, v tomto pokračování mého předchozího příspěvku uvidíme několik užitečných kroků pro optimalizaci výkonu a zabezpečení vaší instalace Joomla s Nginxem na CentOS VPS a připravíme ji na produkční provoz. Upozorňujeme, že se nejedná o jednorázová a/nebo trvalá nastavení. Optimalizace výkonu a zabezpečení je neustálý proces.
Takže první věc, kterou udělám po každé instalaci Joomly, je skrýt její verzi, protože je známo, že útočníci obvykle vyhledávají verzi Joomly, aby mohli sledovat a prozkoumat její zranitelnosti.
Chcete-li skrýt verzi Joomla :
1. Přihlaste se do panelu správce , přejděte na Systém> Globální konfigurace , přejděte úplně dolů a najděte Zobrazit Joomla! Verze volba. Nastavte jej na Ne .
- Komprimujte to! Pokud je povolena možnost gzip, je webový server vyzván, aby zkomprimoval obsah hlavního webu, než jej odešle do prohlížeče. Tato možnost sice může snížit velikost souboru o pěkné procento (obvykle o více než 70 %) a také čas potřebný k odeslání obsahu do prohlížeče, ale také přiděluje větší úsilí samotnému webovému serveru.
Po provedení výpočtů funguje tato výměna povinností ku prospěchu webu a jeho rychlosti, takže jeho použití je doporučeno. Postup:
2. Přejděte na Systém> Globální konfigurace> Karta Server a najděte Komprese stránky Gzip a nastavte ji na Ano .
- Uložte do mezipaměti! Tuto možnost použijte ke zvýšení výkonu poté, co vývojová fáze skončí a web bude připraven ke spuštění. Doporučená doba mezipaměti (alespoň jako počáteční číslo) je 60 minut.
Joomla nabízí dvě možnosti ukládání do mezipaměti, konzervativní a progresivní . Důrazná doporučení fungují ve prospěch konzervativního ukládání do mezipaměti a zde je důvod, stručně:
– pokud je konzervativní je povoleno ukládání do mezipaměti, pak pro každého návštěvníka, který přijde na web, Joomla zkontroluje verzi uloženou v mezipaměti ve svém adresáři mezipaměti, a pokud verze uložená v mezipaměti existuje, Joomla ji poskytne klientovi. Pokud verze uložená v mezipaměti neexistuje, Joomla ji vytvoří a poté ji poskytne klientovi. Verze uložená v mezipaměti tam zůstane, jak je definováno v Čase mezipaměti (v minutách).
– pokud progresivní je povoleno ukládání do mezipaměti, pak pro každého návštěvníka, který přijde na web, Joomla zkontroluje verzi uloženou v mezipaměti pro tohoto konkrétního klienta, a pokud existuje, bude mu sloužit, ale pokud ne, Joomla vytvoří verzi webu uloženou v mezipaměti speciálně pro toho klienta v jeho adresáři mezipaměti a poté bude klientovi sloužit. Pokud tedy web navštíví jiný, nový klient (poprvé), Joomla zcela ignoruje verzi webu uloženou v mezipaměti pro předchozího klienta a vytvoří novou, pro aktuálního klienta, čímž se toto ukládání do mezipaměti režim ještě horší (z hlediska výkonu) než možnost Caching Disabled, protože nabízí zvýšení výkonu pouze pro vracející se klienty. Takže pokud si nejste absolutně jisti, že tuto možnost potřebujete, její použití se nedoporučuje. Chcete-li však vybrat své oblíbené nastavení:
3. Přejděte na Systém> Globální konfigurace> Systém a najděte Cache možnost v Nastavení mezipaměti a nastavte ji na požadovanou hodnotu na základě předchozích vysvětlení. Nastavte čas na 60, pokud nevíte, že potřebujete jiné číslo. Použijte Soubor jako obslužný nástroj mezipaměti nebo jakýkoli dostupný software.
Dále byste chtěli upravit Doba trvání relace . To obecně závisí na vašich vlastních potřebách (a vašich uživatelích). Tuto možnost můžete nastavit na paranoidnější stav vložením nižšího čísla (hodnota je v minutách ). Výchozí hodnota je 15, což znamená, že uživatel bude automaticky odhlášen po 15 minutách nečinnosti. Výchozí – a doporučený – Handler je databáze, protože nastavení handleru na none může narušit většinu funkcí Joomly.
Chcete-li upravit relaci hodnoty:
4. Přejděte na Systém> Globální konfigurace> Systém a najděte Doba trvání relace možnost v Nastavení relace a nastavte ji na požadovanou hodnotu na základě předchozích vysvětlení. Pokud si nejste jisti, které číslo bude pro vás to pravé, ponechte jej na výchozí hodnotě.
- SEF it! Důrazně doporučujeme povolit SEF nebo adresy URL přátelské pro vyhledávače. Rozdíl mezi webem s a bez SEF je zcela zřejmý. Pokud je SEF deaktivován, budou adresy URL vypadat takto:
http://joomla.rosehosting.com/index.php?option=com_content&view=article&id=1:test-article&catid=8&Itemid=101
Jinak:
http://joomla.rosehosting.com/index.php/8-test/1-test-article
Kroky:
5. Pokud jste postupovali podle mého předchozího článku, již máte potřebnou konfiguraci Nginx linka na místě, takže stačí přejít do Systém> Globální konfigurace> Web karta> Nastavení SEO a nastavte Adresy URL vhodné pro vyhledávače na Ano . Také se ujistěte, že Systém – SEF plugin je povoleno v Rozšíření> Správce pluginů .
Pokud jste se neřídili naším předchozím článkem, musíte upravit svůj soubor Nginx vhost a ujistit se, že je na místě následující řádek:
# vim /etc/nginx/sites-enabled/mydomain.tld.conf
umístění / {
try_files $uri $uri/ /index.php?$args;
}
Uložte soubor a restartujte Nginx:
# restart služby nginx
Abychom mohli „zdobit“ naši adresu URL ještě více, musíme povolit Použít přepisování adres URL možnost, kterou naleznete přímo pod Adresy URL vhodné pro vyhledávače možnost, kterou jsme právě povolili. Nyní by adresa URL měla vypadat takto:
http://joomla.rosehosting.com/8-test/1-test-article
Dalším dobrým nápadem je také chránit vaši instalaci Joomly před některými z nejběžnějších známých exploitů. Chcete-li tak učinit, ujistěte se, že jsou na místě následující řádky:
# vim /etc/nginx/sites-enabled/mydomain.tld.conf
umístění / {
try_files $uri $uri/ /index.php?$args;
if ($query_string ~ “base64_encode.*(.*)”){ return 403; }
if ($query_string ~ “sbp(=|%20|%3D)”){ return 403; }
if ($query_string ~ “sb_authorname(=|%20|%3D)”){ return 403; }
if ($query_string ~ “mosConfig_[a-zA-Z_]{1,21}(=|%3D)”){ return 403; }
if ($query_string ~* “(<|%3C).*script.*(>|%3E)”){ return 403; }
if ($query_string ~ “GLOBALS(=|[|%[0-9A-Z]{0,2})”){ return 403; }
if ($query_string ~ “_REQUEST(=|[|%[0-9A-Z]{0,2})”){ return 403;
}
Uložte soubor a restartujte Nginx:
# restart služby nginx
Toto jsou některá z optimalizačních a bezpečnostních ochranných opatření, která můžete použít k zabezpečení a optimalizaci vaší instalace Joomly. Samozřejmě neexistuje nic takového jako dokonalá bezpečnost, takže si s Joomlou klidně hrajte a otestujte ji a zajistěte ji ještě více, pokud se vám to zdá málo. Nezapomeňte však svou instalaci Joomly a její pluginy/rozšíření udržovat v aktuálním stavu aktualizací, kdykoli vyjde nová verze, a odinstalovat (nestačí zakázat) zbytečné rozšíření.
Také se ujistěte, že máte správná oprávnění k souboru a adresáři. Všechny soubory potřebují oprávnění 644, zatímco adresáře by měly mít oprávnění 755 (pokud si nejste 100% jisti, co děláte).
Nyní máte optimalizovanou a zabezpečenou instalaci Joomly na vašem CentOS 6 VPS připravenou k uvedení do výroby.
Samozřejmě, pokud jste jedním z našich zákazníků Linux VPS Hosting, nemusíte nic z toho dělat, jednoduše se zeptejte našich administrátorů, posaďte se a relaxujte. Naši administrátoři to za vás okamžitě nastaví.
PS. Pokud se vám tento příspěvek líbil, sdílejte jej se svými přáteli na sociálních sítích pomocí tlačítek vlevo nebo jednoduše zanechte odpověď níže. Děkuji.