审计Joomla！ 1.5为系统健康和安全？

Question

我有一个Joomla！ 1.5客户要求对其安装的健康，搜索引擎优化和安全性进行审计。

Joomla！ Tool Suite/HISA不再存在;有没有可以使用的可比较的扩展？

如果不是，评估Joomla时必须解决的主要问题是什么？网站的健康和安全？

谢谢！

Answer 1

我不知道任何有助于分析Joomla的软件。

我可以花时间去在这个...，这里是简短的版本;-)

健康：

1. 确保客户端与Joomla 1.5的最新版本更新了包括所有最新的修补程序，如：XSS，SQL注入等..
2. 确保PHP设置是为了
3. 确保MySQL的设置是为了
4. 随着时间的推移，数据库由于“快速删除”而变得更慢......因此需要对其进行清理（优化）以使其工作更快。 Analyze and Optimize entire database或在时间ANALYZE TABLE一张桌子和OPTIMIZE TABLE

SEO：

1. 使用谷歌网站管理员工具来帮助您了解详细信息。
2. 使用Google Analytics（分析）了解您获得的流量类型。
3. 检查页面标题/描述和为用户而不是搜索引擎编写的内容
4. 确保使用搜索引擎友好的URL。如果使用sh404，请确保它已更新到最新版本。

安全：

这一个可以得到超级复杂，这取决于安全级别，安装的组件和环境。

1. 确保数据库只能由本地主机或网络服务器的外部数据库用于 和具体的IP。不要允许对数据库进行“通配符访问”。
2. 限制管理屏幕（www.site.com/administrator）为特定的IPS列表（修改administrator/index.php文件） 或使用诸如“jSecure”之类的某种插件保护它。
3. 如果使用使用文件上传的第三方扩展......检查它们以确保文件类型受到服务器端验证的限制。 不要依赖JavaScript来执行验证。
4. 确保用户名：“admin”未被使用。
5. 确保权限是正确的。644配置文件，等等...

其他：

1. 确保gzip压缩来减少传输大小
2. 确保网站不太重。使用YSlow分析。如果考虑使用插件像jFinalizer到多个外部文件合并成1和gzip他们减少传输大小
3. 检查正常的网页图像的数量......很多网站使用几十个微小的图像在CSS的漂亮样式。这会向服务器生成更多请求并降低速度。考虑创建精灵。