Questions
Topics

Joomla beveiligingsgids

De beste manieren om een backup te maken

Er zijn drie traditionele soorten back-ups: volledig, cumulatief en differentieel. Volledige back-ups Een volledige back-up van alle bijbehorende bestanden en…

Er zijn drie traditionele soorten back-ups: volledig, cumulatief en differentieel.

Volledige back-ups

Een volledige back-up van alle bijbehorende bestanden en database op een bekend tijdstip.

Beide worden beschouwd als incrementele back-ups, ze kunnen onafhankelijk van elkaar of in combinatie met elkaar worden gebruikt, maar hebben altijd betrekking op een VOLLEDIGE back-up.

Cumulatieve back-ups

Dit is een back-up van de verschillen sinds de laatste VOLLEDIGE back-up, dus elke cumulatieve back-up wordt elke cyclus groter omdat er ook een back-up wordt gemaakt van gegevens die eerder zijn gemaakt sinds de laatste VOLLEDIGE back-up.

Incrementele back-ups

Dit is een back-up van de wijzigingen sinds de vorige back-up van welk type dan ook, d.w.z. volledig, cumulatief of incrementeel.

Als uw site niet te groot is, dan zijn VOLLEDIGE back-ups de juiste keuze, minstens één keer per week. Als uw inhoud vrij regelmatig verandert of, wat nog belangrijker is, niet opnieuw kan worden gemaakt of te duur is om opnieuw te maken, kan één keer per nacht of meer effectiever zijn.

Als de tijd, de serverbronnen of de snelheid waarmee gegevens worden gewijzigd te hoog is om elke nacht met succes een VOLLEDIGE back-up te maken, zijn de incrementele back-ups nodig.

Als u ervoor kiest om een ​​cumulatieve back-up te gebruiken na een wekelijkse volledige back-up, zullen de back-ups elke nacht sneller worden uitgevoerd dan een volledige back-up, maar naarmate de week vordert, zal elke nachtelijke cumulatieve back-up in omvang en tijd toenemen, omdat niet alleen een back-up van de wijzigingen wordt gemaakt. sinds de back-up van gisteravond, maar het maakt ook een back-up van alle wijzigingen die elke nacht en de vorige nachten sinds de laatste volledige back-up is gemaakt. Het voordeel van dit type back-up, in combinatie met volledige back-ups, is de snelheid van herstel. Om te herstellen hoeft u nu alleen de meest recente volledige en cumulatieve back-ups te herstellen om alle informatie volledig te herstellen.

Als tijd- of serverbronnen van het grootste belang zijn of als gegevenswijziging de cumulatieve back-ups overweldigt, schakel dan over op differentiële back-ups; deze stijl van back-up zal bij gebruik in combinatie met een volledige back-up een vergelijkbaar beschermingsniveau bieden, maar het herstel zal langzamer verlopen. Differentiële back-ups maken alleen een back-up van gewijzigde gegevens sinds de laatste back-up van welk type dan ook, niet sinds de laatste volledige back-up, zoals bij een cumulatieve back-up. Als u gegevens herstelt, moet u dus de volledige back-up herstellen en vervolgens elke differentiële back-up om de beurt (de oudste eerst) om alle informatie volledig te herstellen. Deze methode heeft ook het nadeel dat alle legitiem verwijderde bestanden worden hersteld, waardoor het bestandssysteem mogelijk wordt "overvol".

Volgens de beste praktijken voor gegevensbescherming

  1. U zou volledig moeten kunnen herstellen van een catastrofale storing van ten minste twee eerdere volledige back-ups. Voor het geval de meest recente volledige back-up beschadigd, verloren of corrupt is.
  2. Een goed back-upregime moet ten minste één volledige back-up bevatten binnen een gekozen cyclus, normaal gesproken wekelijks.
  3. Een goede manier om back-ups te maken is om back-ups op te slaan buiten de huidige gegevenslocatie, bij voorkeur buiten de locatie.
  4. Van dynamische gegevens moet offline of hot een back-up worden gemaakt om vage back-ups te voorkomen (gegevens veranderen terwijl u een back-up maakt, wat er mogelijk toe kan leiden dat gerelateerde informatie niet synchroon loopt wanneer u een back-up maakt.

Voor de gemiddelde website is een dagelijkse of wekelijkse volledige back-up van zowel sitebestanden als databaserecords normaal gesproken meer dan voldoende. Het is altijd een goed plan om een ​​aantal back-ups voor een bepaalde tijd te bewaren, bewaar elke wekelijkse back-up misschien een maand. Hiermee kunt u een oude site herstellen in geval van nood of als u om een ​​of andere reden een beschadigd lokaal back-upbestand hebt.

Er zijn veel PHP- en Perl-scripts op het web die kunnen worden geautomatiseerd via CRONTAB en die de back-upbestanden kunnen e-mailen (als ze klein genoeg zijn) of via FTP kunnen worden verzonden naar een off- of cross-serverlocatie. Onthoud dat tot op zekere hoogte met Joomla! je hebt al een directe back-up van de kernbestanden, als je de kern niet hebt gewijzigd, is de Joomla! distributiebestanden kunnen eenvoudig worden hersteld. Dan hoeft u zich alleen maar zorgen te maken over het maken van back-ups van gewijzigde bestanden en de database.

Was dit nuttig?
0

Zo kies je een goede provider

Hieronder volgt een korte lijst met beveiligingsgerelateerde vereisten. Afhankelijk van uw specifieke behoeften, heeft u mogelijk vele andere beveiligingsvereisten, zoals…

Hieronder volgt een korte lijst met beveiligingsgerelateerde vereisten. Afhankelijk van uw specifieke behoeften, heeft u mogelijk vele andere beveiligingsvereisten, zoals shell-toegang, cron-toegang, SSL-server, enz.

Kies * NIX: Joomla! vereist minimaal PHP en MySQL om te draaien. Omdat Apache / PHP / MySQL het beste werkt op UNIX- of GNU / LINUX-servers, moet u een host kiezen die deze opties biedt.
Gebruik beveiligde FTP: Kies een host die SFTP (Secure FTP) vereist voor het overbrengen van bestanden. Dit voorkomt dat anderen uw gebruikersnaam en wachtwoord uit pakketten halen terwijl ze over internet reizen.

Zet PHP register_globals UIT: De meest veiligheidsbewuste hosts zetten de PHP Register Globals-richtlijn standaard UIT. Met het volgende beste kunt u het uitschakelen in lokale .htaccess- of php.ini-bestanden. Een host waarvoor u een site moet runnen met Register Globals AAN, moet worden vermeden. Dit geldt voor elke PHP-geactiveerde site, ongeacht of u Joomla! Gebruikt of niet. Er is een legitiem argument voor hosts om Register Globals AAN te houden voor PHP4-sites. Dit is dat het te veel legacy-code zou breken. Dit argument zou niet moeten worden geaccepteerd voor een PHP5-installatie. Te beginnen met PHP5 was de officiële PHP-aanbeveling om Register Globals UIT te laten staan. Merk op dat er, beginnend met PHP6, niet eens een Register Globals-instelling zal zijn, dus laat u niet vangen in een Register Globals-opstuwing. Wijzig uw code zodat deze werkt zonder Register Globals, en kies een host die dergelijke praktijken aanmoedigt.

  1. Blijf up-to-date: kies een host die up-to-date blijft met de nieuwste stabiele versies van kerntoepassingen, inclusief het besturingssysteem, de database en PHP.
  2. Vermijd goedkope gedeelde servers: zorg ervoor dat gebruikers op uw gedeelde server elkaars bestanden en databases niet kunnen bekijken, bijvoorbeeld via shell-accounts en cpanels.
  3. Proactief serverbeheer: kies een host die echte informatie biedt over beveiligingsproblemen, in plaats van simpelweg uw site af te sluiten. Kijk op hun gebruikersforums om te zien hoe ze in het verleden op scheuren hebben gereageerd. Een goede host kan u bijvoorbeeld onmiddellijk informeren dat er een inbreuk op de beveiliging heeft plaatsgevonden en zal het probleembestand voor u in quarantaine plaatsen en het daar achterlaten voor verder onderzoek. Een slechte host zal uw site afsluiten en zeer beperkte informatie verstrekken over waarom. Kijk uit! Al te veel doen dit.
  4. Toegang tot onbewerkte logboeken vereisen: Zorg ervoor dat u toegang hebt tot onbewerkte serverlogboeken. Het lezen van deze logboeken is een essentieel onderdeel van sitebeveiliging en herstel.
  5. Prestaties zijn belangrijk: kies een host die het aantal gebruikers per machine en de gemiddelde CPU-belasting per machine beperkt tot een redelijk aantal (afhankelijk van de hardware). Zorg ervoor dat ze proactief gebruikerssites verplaatsen om de belasting te verdelen. Controleer het aantal domeinen op een server met behulp van reverse IP lookup.
  6. Datacenter: kies een host die zijn eigen datacenter beheert. Controleer de datacenterinfrastructuur, zoals redundante internettoegang, hot-swappable back-ups, volledige dagelijkse back-ups, omgevings- en toegangscontroles, noodgeneratoren, enz.
  7. Ken uw buren: controleer of uw host niet het risico loopt dat zijn IP-adressen worden geblokkeerd omdat hij SPAM-sites host.
  8. Bezoek de Joomla Resources Directory (JRD) hosting sectie: Als u op zoek bent naar een Joomla Host, zorg er dan voor dat u uw eigen onderzoek doet naar de aangeboden diensten en of deze aan uw behoeften voldoen of niet.
  9. Groei mee met uw site: naarmate sites groeien in complexiteit, resourcevereisten en beveiligingsvereisten, moeten ze mogelijk van een gedeelde serveromgeving worden verwijderd. Op dat moment zijn er goede opties: 1) dedicated servers bieden de best mogelijke beveiliging en prestaties, maar tegen de hoogste kosten, 2) virtuele servers bieden bijna alle voordelen van een dedicated server, maar de hardware- en configuratiekosten worden over meerdere virtuele servers.
Was dit nuttig?
0

Wat zijn de domste zaken om je Joomla website te beveiligen

Een heel goede vraag, en helaas een die velen niet op tijd hebben gesteld. Met trots presenteren wij de Top…

Een heel goede vraag, en helaas een die velen niet op tijd hebben gesteld. Met trots presenteren wij de Top 10 Stupidest Administrator Tricks.

Was dit nuttig?
0

Joomla! beheerders checklist

De beveiligingschecklist is een beknopte selectie van de beste tips en trucs van de vele bijdragers in de Joomla beveiligingsforums.…

De beveiligingschecklist is een beknopte selectie van de beste tips en trucs van de vele bijdragers in de Joomla beveiligingsforums. Bekijk deze lijst VOORDAT u Joomla voor de eerste keer installeert.

Was dit nuttig?
0

EasyCookieInfo