約束どおり、前回の投稿のこの続編では、CentOS VPSでのNginxを利用したJoomlaインストールのパフォーマンスとセキュリティを最適化するための便利な手順をいくつか紹介し、本番環境での実行に備えます。これらは1回限りの設定や永続的な設定ではないことに注意してください。パフォーマンスとセキュリティの最適化は常に行われています。
したがって、攻撃者は通常Joomlaバージョンをスキャンしてその脆弱性を追跡および調査できることが知られているため、Joomlaをインストールするたびに最初に行うことは、そのバージョンを非表示にすることです。
Joomlaバージョンを非表示にする :
1.管理パネルにログインします 、システムに移動します>グローバル構成 、一番下までスクロールして、 Show Joomla!を見つけます。バージョン オプション。 いいえに設定します 。
- 圧縮してください! gzipオプションを有効にすると、ウェブサーバーはメインのウェブサイトのコンテンツをブラウザに送信する前に圧縮するように指示されます。このオプションを使用すると、ファイルサイズをかなりの割合(通常は70%以上)削減でき、コンテンツがブラウザーに送信されるのに必要な時間も短縮できますが、Webサーバー自体により多くの労力が割り当てられます。
計算が行われた後、この職務の交換はWebサイトとその速度の利益のために機能するため、その使用をお勧めします。そのためには:
2.システムに移動します>グローバル構成>[サーバー]タブ Gzipページ圧縮を見つけます オプションを選択し、はいに設定します 。
- キャッシュしてください! このオプションを使用して、開発フェーズが終了し、Webサイトを公開する準備ができた後にパフォーマンスを向上させます。推奨される(少なくとも初期値としての)キャッシュ時間は60分です。
Joomlaは、2つのキャッシュオプションを提供します。保守的 およびプログレッシブ 。強力な推奨事項は保守的なキャッシングを支持して機能します。その理由は次のとおりです。
–保守的の場合 キャッシュが有効になっていると、Webサイトにアクセスするすべての訪問者に対して、Joomlaはキャッシュディレクトリにキャッシュされたバージョンをチェックし、キャッシュされたバージョンが存在する場合、Joomlaはそれをクライアントに提供します。キャッシュされたバージョンが存在しない場合、Joomlaはそれを作成し、それをクライアントに提供します。キャッシュされたバージョンは、キャッシュ時間で定義されたとおりにそのまま残ります (分単位)。
–プログレッシブの場合 キャッシュが有効になっている場合、Webサイトにアクセスするすべての訪問者に対して、Joomlaはその特定のクライアントのキャッシュされたバージョンを確認し、存在する場合はそれを提供しますが、存在しない場合、Joomlaはそのために特別にキャッシュされたバージョンのWebサイトを作成しますキャッシュディレクトリ内のクライアントは、クライアントにサービスを提供します。したがって、別の新しいクライアントが(初めて)Webサイトにアクセスした場合、Joomlaは、以前のクライアントのWebサイトのキャッシュされたバージョンを完全に無視し、現在のクライアント用に新しいWebサイトを作成します。これにより、このキャッシュが作成されます。モードは、リピーターのみにパフォーマンスの向上を提供するため、Caching Disabledオプションよりも(パフォーマンス的に)さらに劣ります。したがって、このオプションが絶対に必要であることが確実でない限り、その使用はお勧めしません。ただし、お好みの設定を選択するには:
3.システムに移動します>グローバル構成>システム タブをクリックして、キャッシュを見つけます キャッシュ設定のオプション セクションを作成し、前の説明に基づいて目的の値に設定します。別の番号が必要であることがわかっている場合を除き、時間を60に設定します。 ファイルを使用する キャッシュハンドラーとして または利用可能なソフトウェア。
次に、セッションの有効期間を調整します 。これは一般に、あなた自身(およびあなたのユーザー)のニーズに依存します。小さい数値を挿入することで、このオプションをより妄想的な状態に設定できます(値は分) )。デフォルト値は15です。これは、ユーザーが15分間操作を行わないと自動的にログアウトされることを意味します。デフォルト–および推奨–ハンドラー ハンドラーをnoneに設定すると、Joomlaのほとんどの機能が機能しなくなる可能性があるため、はデータベースです。
したがって、セッションを編集するには 値:
4.システムに移動します>グローバル構成>システム タブをクリックして、セッションの有効期間を見つけます セッション設定のオプション セクションを作成し、前の説明に基づいて目的の値に設定します。どの番号が適切かわからない場合は、デフォルト値のままにしてください。
- SEF it! SEFまたは検索エンジンに適したURLを有効にすることを強くお勧めします。 SEFがある場合とない場合のWebサイトの違いは非常に明白です。 SEFが無効になっている場合、URLは次のようになります。
http://joomla.rosehosting.com/index.php?option=com_content&view=article&id=1:test-article&catid=8&Itemid=101
それ以外の場合:
http://joomla.rosehosting.com/index.php/8-test/1-test-article
手順:
5.前回の記事に従った場合は、必要なNginx構成がすでにあります。 ラインが配置されているので、システムに移動するだけです。>グローバル構成>サイト タブ>SEO設定 セクションを作成し、検索エンジンに適したURLを設定します はい 。また、システムを確認してください –SEFプラグイン 拡張機能で有効になっています>プラグインマネージャー 。
以前の記事に従わなかった場合は、Nginx vhostファイルを編集して、次の行が配置されていることを確認する必要があります。
#vim /etc/nginx/sites-enabled/mydomain.tld.conf
場所/{
try_files $ uri $ uri / /index.php?$args;
}
ファイルを保存してNginxを再起動します:
#service nginx restart
URLをさらに「装飾」するには、URL書き換えを使用を有効にする必要があります。 検索エンジンに適したURLのすぐ下にあるオプション 有効にしたオプション。これで、URLは次のようになります。
http://joomla.rosehosting.com/8-test/1-test-article
もう1つの良いアイデアは、Joomlaインストールを最も一般的な既知のエクスプロイトのいくつかから保護することです。そのためには、次の行が配置されていることを確認してください。
#vim /etc/nginx/sites-enabled/mydomain.tld.conf
場所/{
try_files $ uri $ uri / /index.php?$args;
if($ query_string〜“ base64_encode。*(。*)”){return 403; }
if($ query_string〜“ sbp(=|%20 |%3D)”){return 403; }
if($ query_string〜“ sb_authorname(=|%20 |%3D)”){return 403; }
if($ query_string〜“ mosConfig_ [a-zA-Z_] {1,21}(=|%3D)”){return 403; }
if($ query_string〜*“(<|%3C)。* script。*(> |%3E)”){return 403; }
if($ query_string〜“ GLOBALS(=| [|%[0-9A-Z] {0,2})”){return 403; }
if($ query_string〜“ _REQUEST(=| [|%[0-9A-Z] {0,2})”){return 403; }
}
ファイルを保存してNginxを再起動します:
#service nginx restart
これらは、Joomlaインストールを保護および最適化するために実行できる最適化およびセキュリティ保護対策の一部です。もちろん、完全な安全性というものはありません。Joomlaを試してテストし、それでも不十分な場合はさらに安全を確保してください。ただし、新しいバージョンがリリースされるたびにアップグレードし、アンインストールすることで、Joomlaのインストールとそのプラグイン/拡張機能を最新の状態に保つことを忘れないでください。 (無効にするだけではありません)不要な拡張機能。
また、正しいファイルとディレクトリのアクセス許可があることを確認してください。すべてのファイルには644のアクセス許可が必要ですが、ディレクトリには755のアクセス許可が必要です(何をしているかを100%確信している場合を除く)。
これで、CentOS 6 VPSへのJoomlaのインストールが最適化され、セキュリティで保護されました。
もちろん、Linux VPSホスティングのお客様の場合は、これを行う必要はありません。管理者に質問し、座ってリラックスしてください。管理者がすぐにこれを設定します。
PS。 この投稿が気に入った場合は、左側のボタンを使用してソーシャルネットワーク上の友達と共有するか、下に返信を残してください。ありがとう。