Come promesso, in questo seguito del mio post precedente, vedremo alcuni passaggi utili per l'ottimizzazione delle prestazioni e della sicurezza dell'installazione di Joomla basata su Nginx su un VPS CentOS e lo prepareremo per la sua esecuzione. Si prega di notare che queste non sono impostazioni una tantum e/o persistenti. L'ottimizzazione delle prestazioni e della sicurezza è un processo costante.
Quindi, la prima cosa che faccio dopo ogni installazione di Joomla è nascondere la sua versione, poiché è noto che gli aggressori di solito scansionano la versione di Joomla in modo da poter tracciare ed esplorare le sue vulnerabilità.
Per nascondere la versione di Joomla :
1. Accedi al Pannello di amministrazione , vai su Sistema> Configurazione globale , scorri fino in fondo e trova il Mostra Joomla! Versione opzione. Impostalo su No .
- Comprimi! Con l'opzione gzip abilitata, al server web viene detto di comprimere il contenuto del sito web principale prima di inviarlo al browser. Sebbene questa opzione possa ridurre la dimensione del file di una buona percentuale (di solito più del 70%), così come il tempo necessario per inviare il contenuto al browser, assegna anche una maggiore quantità di sforzo al server web stesso.
Dopo che i calcoli sono stati eseguiti, questo scambio di compiti funziona a vantaggio del sito Web e della sua velocità, quindi se ne consiglia l'utilizzo. Per farlo:
2. Vai a Sistema> Configurazione globale> Scheda Server e trova la Compressione della pagina Gzip opzione e impostala su Sì .
- Mettilo nella cache! Usa questa opzione per aumentare le prestazioni al termine della fase di sviluppo e il sito Web è pronto per essere pubblicato. Il tempo di cache consigliato (almeno come numero iniziale) è di 60 minuti.
Joomla offre due opzioni di memorizzazione nella cache, conservativo e progressista . I consigli forti funzionano a favore della memorizzazione nella cache conservatrice, ed ecco perché, in breve:
– se conservatore la memorizzazione nella cache è abilitata, quindi per ogni visitatore che arriva al sito Web, Joomla verificherà la presenza di una versione memorizzata nella cache nella sua directory della cache e, se la versione memorizzata nella cache esiste, Joomla la servirà al client. Se la versione memorizzata nella cache non esiste, Joomla ne creerà una e quindi servirà il client con essa. La versione memorizzata nella cache rimane lì come definito da Tempo cache (in minuti).
– se progressista la memorizzazione nella cache è abilitata, quindi per ogni visitatore che arriva al sito Web, Joomla verificherà la presenza di una versione memorizzata nella cache per quel client specifico e, se esiste, la servirà, ma in caso contrario, Joomla creerà una versione memorizzata nella cache del sito Web appositamente per quello client nella sua directory cache e quindi servirà il client. Quindi, se un altro nuovo client va a visitare il sito Web (per la prima volta), Joomla ignorerà completamente quella versione memorizzata nella cache del sito Web per il client precedente e ne creerà una nuova, per il client corrente, il che rende questa memorizzazione nella cache modalità ancora peggiore (dal punto di vista delle prestazioni) rispetto all'opzione Caching Disabled, poiché offre un aumento delle prestazioni solo per i client di ritorno. Quindi, a meno che tu non sia assolutamente sicuro di aver bisogno di questa opzione, il suo utilizzo non è raccomandato. Tuttavia, per scegliere l'impostazione preferita:
3. Vai a Sistema> Configurazione globale> Sistema scheda e trova la Cache opzione nelle Impostazioni cache sezione e impostarlo sul valore desiderato in base alle spiegazioni precedenti. Imposta l'ora su 60, a meno che tu non sappia di aver bisogno di un altro numero. Usa File come gestore della cache o qualsiasi software disponibile.
Successivamente, desideri modificare la Durata della sessione . Questo in generale dipende dalle tue esigenze (e dai tuoi utenti). Puoi impostare questa opzione su uno stato più paranoico inserendo un numero più basso (il valore è in minuti ). Il valore predefinito è 15, il che significa che l'utente verrà disconnesso automaticamente dopo 15 minuti di inattività. Il gestore predefinito e consigliato è database, poiché impostare il gestore su nessuno può interrompere la maggior parte delle funzioni di Joomla.
Quindi, per modificare la sessione valori:
4. Vai a Sistema> Configurazione globale> Sistema scheda e trova la Durata della sessione opzione nelle Impostazioni sessione sezione e impostarlo sul valore desiderato in base alle spiegazioni precedenti. Se non sei sicuro di quale numero sia adatto a te, lascialo sul valore predefinito.
- SEF it! Si consiglia vivamente di abilitare SEF o gli URL adatti ai motori di ricerca. La differenza tra sito Web con e senza SEF è abbastanza ovvia. Se SEF è disabilitato, l'URL sarà simile a:
http://joomla.rosehosting.com/index.php?option=com_content&view=article&id=1:test-article&catid=8&Itemid=101
Altrimenti:
http://joomla.rosehosting.com/index.php/8-test/1-test-article
I passaggi:
5. Se hai seguito il mio articolo precedente, hai già la configurazione Nginx necessaria linea in posizione, quindi devi solo andare su Sistema> Configurazione globale> Sito scheda> Impostazioni SEO sezione e imposta URL compatibili con i motori di ricerca a Sì . Inoltre, assicurati Sistema – Plugin SEF è abilitato in Estensioni> Gestione plug-in .
Se non hai seguito il nostro articolo precedente, devi modificare il tuo file vhost Nginx e assicurarti che la seguente riga sia a posto:
# vim /etc/nginx/sites-enabled/mydomain.tld.conf
posizione / {
try_files $uri $uri/ /index.php?$args;
}
Salva il file e riavvia Nginx:
# riavvio del servizio nginx
Per "decorare" ancora di più i nostri URL, dobbiamo abilitare Usa riscrittura URL opzione che puoi trovare proprio sotto gli URL compatibili con i motori di ricerca opzione che abbiamo appena abilitato. Ora l'URL dovrebbe assomigliare a:
http://joomla.rosehosting.com/8-test/1-test-article
Un'altra buona idea è anche quella di proteggere la tua installazione di Joomla da alcuni degli exploit conosciuti più comuni. Per fare ciò, assicurati che le seguenti righe siano a posto:
# vim /etc/nginx/sites-enabled/mydomain.tld.conf
location / {
try_files $uri $uri/ /index.php?$args;
if ($query_string ~ “base64_encode.*(.*)”){ return 403; }
if ($query_string ~ “sbp(=|%20|%3D)”){ return 403; }
if ($query_string ~ “sb_authorname(=|%20|%3D)”){ return 403; }
if ($query_string ~ “mosConfig_[a-zA-Z_]{1,21}(=|%3D)”){ return 403; }
if ($query_string ~* “(<|%3C).*script.*(>|%3E)”){ return 403; }
if ($query_string ~ “GLOBALS(=|[|%[0-9A-Z]{0,2})”){ return 403; }
if ($query_string ~ “_REQUEST(=|[|%[0-9A-Z]{0,2})”){ return 403; }
}
Salva il file e riavvia Nginx:
# riavvio del servizio nginx
Queste sono alcune delle misure di ottimizzazione e protezione della sicurezza che puoi adottare per proteggere e ottimizzare la tua installazione di Joomla. Naturalmente, non esiste una sicurezza perfetta, quindi sentiti libero di giocare e testare il tuo Joomla e proteggerlo ancora di più se questo non sembra abbastanza. Tuttavia, non dimenticare di mantenere aggiornata la tua installazione di Joomla e i suoi plugin/estensioni aggiornando ogni volta che esce una nuova versione e disinstalla (non disabilitare semplicemente) estensione non necessaria.
Inoltre, assicurati di disporre delle autorizzazioni di file e directory corrette. Tutti i file necessitano di un'autorizzazione 644, mentre le directory dovrebbero avere 755 (a meno che tu non sia sicuro al 100% di quello che stai facendo).
Ora hai ottimizzato e protetto l'installazione di Joomla sul tuo CentOS 6 VPS pronto per entrare in produzione.
Ovviamente, se sei uno dei nostri clienti di hosting VPS Linux, non devi fare nulla di tutto ciò, basta chiedere ai nostri amministratori, sedersi e rilassarsi. I nostri amministratori lo configureranno immediatamente per te.
PS. Se questo post ti è piaciuto condividilo con i tuoi amici sui social network utilizzando i pulsanti a sinistra o semplicemente lascia una risposta qui sotto. Grazie.