Wie versprochen, werden wir in dieser Fortsetzung meines vorherigen Beitrags einige nützliche Schritte zur Leistungs- und Sicherheitsoptimierung Ihrer Nginx-betriebenen Joomla-Installation auf einem CentOS VPS sehen und sie für den Produktionslauf vorbereiten. Bitte beachten Sie, dass dies keine einmaligen und/oder dauerhaften Einstellungen sind. Leistungs- und Sicherheitsoptimierung ist ein ständiger Prozess.
Das erste, was ich nach jeder Joomla-Installation tue, ist also, die Version zu verbergen, da bekannt ist, dass Angreifer normalerweise nach der Joomla-Version scannen, damit sie ihre Schwachstellen verfolgen und untersuchen können.
Um die Joomla-Version auszublenden :
1. Melden Sie sich beim Admin-Steuerfeld an , gehen Sie zu System> Globale Konfiguration , scrollen Sie ganz nach unten und suchen Sie das Show Joomla! Ausführung Möglichkeit. Setzen Sie es auf Nein .
- Komprimiere es! Wenn die gzip-Option aktiviert ist, wird der Webserver angewiesen, den Inhalt der Hauptwebsite zu komprimieren, bevor er ihn an den Browser sendet. Während diese Option die Dateigröße um einen netten Prozentsatz reduzieren kann (normalerweise mehr als 70 %), sowie die Zeit, die benötigt wird, um den Inhalt an den Browser zu senden, weist sie auch dem Webserver selbst einen größeren Aufwand zu.
Nachdem die Berechnungen abgeschlossen sind, kommt dieser Aufgabenaustausch der Website und ihrer Geschwindigkeit zugute, daher wird ihre Verwendung empfohlen. Dazu:
2. Gehen Sie zu System> Globale Konfiguration> Server-Tab und finden Sie die Gzip-Seitenkomprimierung Option und setzen Sie sie auf Ja .
- Zwischenspeichern! Verwenden Sie diese Option, um die Leistung zu steigern, nachdem die Entwicklungsphase abgeschlossen ist und die Website live gehen kann. Die empfohlene Cache-Zeit (zumindest als Anfangswert) beträgt 60 Minuten.
Joomla bietet zwei Caching-Optionen, konservativ und progressiv . Starke Empfehlungen sprechen für das konservative Caching, und hier ist der Grund, kurz gesagt:
– wenn konservativ Caching aktiviert ist, dann sucht Joomla für jeden Besucher, der auf die Website kommt, nach einer gecachten Version in seinem Cache-Verzeichnis, und wenn die gecachte Version existiert, stellt Joomla sie dem Client zur Verfügung. Wenn die zwischengespeicherte Version nicht existiert, erstellt Joomla eine und bedient den Client damit. Die zwischengespeicherte Version bleibt dort, wie durch Cache-Zeit definiert (in Minuten).
– falls progressiv Caching aktiviert ist, dann sucht Joomla für jeden Besucher, der auf die Website kommt, nach einer gecachten Version für diesen bestimmten Client, und wenn sie existiert, wird sie bereitgestellt, aber wenn nicht, erstellt Joomla eine gecachte Version der Website speziell dafür Client in seinem Cache-Verzeichnis und bedient dann den Client. Wenn also ein anderer, neuer Client die Website (zum ersten Mal) besucht, ignoriert Joomla diese zwischengespeicherte Version der Website für den vorherigen Client vollständig und erstellt eine neue für den aktuellen Client, wodurch diese Zwischenspeicherung erfolgt Modus sogar noch schlechter (leistungsmäßig) als die Option „Caching Disabled“, da sie nur den wiederkehrenden Clients einen Leistungsschub bietet. Wenn Sie sich also nicht absolut sicher sind, dass Sie diese Option benötigen, wird ihre Verwendung nicht empfohlen. Um jedoch Ihre bevorzugte Einstellung auszuwählen:
3. Gehen Sie zu System> Globale Konfiguration> System Tab und suchen Sie den Cache Option in den Cache-Einstellungen Abschnitt und stellen Sie ihn basierend auf den vorherigen Erläuterungen auf den gewünschten Wert ein. Stellen Sie die Zeit auf 60 ein, es sei denn, Sie wissen, dass Sie eine andere Zahl benötigen. Verwenden Sie Datei als Cache-Handler oder welche Software auch immer verfügbar ist.
Als Nächstes möchten Sie die Sitzungslebensdauer anpassen . Dies hängt im Allgemeinen von Ihren eigenen (und denen Ihrer Benutzer) Bedürfnissen ab. Sie können diese Option auf einen paranoideren Zustand einstellen, indem Sie eine niedrigere Zahl eingeben (der Wert wird in Minuten angegeben). ). Der Standardwert ist 15, was bedeutet, dass der Benutzer nach 15 Minuten Inaktivität automatisch abgemeldet wird. Der standardmäßige – und empfohlene – Handler Datenbank ist, da das Setzen des Handlers auf none die meisten Funktionen von Joomla unterbrechen kann.
Also, um die Sitzung zu bearbeiten Werte:
4. Gehen Sie zu System> Globale Konfiguration> System und suchen Sie die Sitzungslebensdauer Option in den Sitzungseinstellungen Abschnitt und stellen Sie ihn basierend auf den vorherigen Erläuterungen auf den gewünschten Wert ein. Wenn Sie sich nicht sicher sind, welche Nummer die richtige für Sie ist, belassen Sie sie einfach auf dem Standardwert.
- SEF it! Es wird dringend empfohlen, dass Sie SEF oder die suchmaschinenfreundlichen URLs aktivieren. Der Unterschied zwischen Websites mit und ohne SEF ist ziemlich offensichtlich. Wenn SEF deaktiviert ist, sehen die URLs so aus:
http://joomla.rosehosting.com/index.php?option=com_content&view=article&id=1:test-article&catid=8&Itemid=101
Ansonsten:
http://joomla.rosehosting.com/index.php/8-test/1-test-article
Die Schritte:
5. Wenn Sie meinem vorherigen Artikel gefolgt sind, haben Sie bereits die erforderliche Nginx-Konfiguration Zeile vorhanden, also müssen Sie nur zu System gehen> Globale Konfiguration> Website Tab> SEO-Einstellungen Abschnitt und legen Sie suchmaschinenfreundliche URLs fest auf Ja . Stellen Sie außerdem sicher, dass System – SEF-Plugin ist in Erweiterungen aktiviert> Plugin-Manager .
Wenn Sie unserem vorherigen Artikel nicht gefolgt sind, müssen Sie Ihre Nginx-vhost-Datei bearbeiten und sicherstellen, dass die folgende Zeile vorhanden ist:
# vim /etc/nginx/sites-enabled/mydomain.tld.conf
location / {
try_files $uri $uri/ /index.php?$args;
}
Speichern Sie die Datei und starten Sie Nginx neu:
# Dienst nginx neu starten
Um unsere URLs noch mehr zu „dekorieren“, müssen wir die Option Use URL Rewriting aktivieren Option, die direkt unter den suchmaschinenfreundlichen URLs zu finden ist Option, die wir gerade aktiviert haben. Jetzt sollte die URL so aussehen:
http://joomla.rosehosting.com/8-test/1-test-article
Eine weitere gute Idee ist es, Ihre Joomla-Installation vor einigen der bekanntesten Exploits zu schützen. Stellen Sie dazu sicher, dass die folgenden Zeilen vorhanden sind:
# vim /etc/nginx/sites-enabled/mydomain.tld.conf
location / {
try_files $uri $uri/ /index.php?$args;
if ($query_string ~ “base64_encode.*(.*)”){ return 403; }
if ($query_string ~ „sbp(=|%20|%3D)“){ return 403; }
if ($query_string ~ „sb_authorname(=|%20|%3D)“){ return 403; }
if ($query_string ~ „mosConfig_[a-zA-Z_]{1,21}(=|%3D)“){ return 403; }
if ($query_string ~* „(<|%3C).*script.*(>|%3E)“){ return 403; }
if ($query_string ~ „GLOBALS(=|[|%[0-9A-Z]{0,2})“){ return 403; }
if ($query_string ~ „_REQUEST(=|[|%[0-9A-Z]{0,2})“){ return 403;
}
Speichern Sie die Datei und starten Sie Nginx neu:
# Dienst nginx neu starten
Dies sind einige der Optimierungs- und Sicherheitsmaßnahmen, die Sie ergreifen können, um Ihre Joomla-Installation zu sichern und zu optimieren. Natürlich gibt es keine perfekte Sicherheit, also zögern Sie nicht, mit Ihrem Joomla zu spielen und es zu testen und es noch mehr zu sichern, wenn dies nicht genug erscheint. Vergessen Sie jedoch nicht, Ihre Joomla-Installation und ihre Plugins/Erweiterungen auf dem neuesten Stand zu halten, indem Sie aktualisieren, wenn eine neue Version herauskommt, und deinstallieren (nicht nur deaktivieren) unnötige Erweiterung.
Stellen Sie außerdem sicher, dass Sie über die richtigen Datei- und Verzeichnisberechtigungen verfügen. Alle Dateien benötigen eine 644-Berechtigung, während die Verzeichnisse 755 haben sollten (es sei denn, Sie sind sich zu 100 % sicher, was Sie tun).
Jetzt haben Sie die optimierte und gesicherte Joomla-Installation auf Ihrem CentOS 6 VPS bereit, um in Produktion zu gehen.
Wenn Sie einer unserer Linux-VPS-Hosting-Kunden sind, müssen Sie dies natürlich nicht tun. Fragen Sie einfach unsere Administratoren, lehnen Sie sich zurück und entspannen Sie sich. Unsere Administratoren werden dies umgehend für Sie einrichten.
PS. Wenn Ihnen dieser Beitrag gefallen hat, teilen Sie ihn bitte mit Ihren Freunden in den sozialen Netzwerken über die Schaltflächen auf der linken Seite oder hinterlassen Sie einfach unten eine Antwort. Danke.