Como prometí, en esta continuación de mi publicación anterior, veremos algunos pasos útiles para optimizar el rendimiento y la seguridad de su instalación de Joomla con tecnología Nginx en un CentOS VPS y prepararlo para su ejecución de producción. Tenga en cuenta que estas no son configuraciones únicas y/o persistentes. La optimización del rendimiento y la seguridad es un proceso constante.
Entonces, lo primero que hago después de cada instalación de Joomla es ocultar su versión, ya que se sabe que los atacantes generalmente buscan la versión de Joomla para poder rastrear y explorar sus vulnerabilidades.
Para ocultar la versión de Joomla :
1. Inicie sesión en el panel de administración , ve a Sistema> Configuración global , desplácese hacia abajo hasta encontrar el Mostrar Joomla! Versión opción. Establézcalo en No .
- ¡Comprimirlo! Con la opción gzip habilitada, se le indica al servidor web que comprima el contenido del sitio web principal antes de enviarlo al navegador. Si bien esta opción puede reducir el tamaño del archivo en un buen porcentaje (normalmente más del 70 %), así como el tiempo necesario para que el contenido se envíe al navegador, también asigna una mayor parte del esfuerzo al propio servidor web.
Una vez realizados los cálculos, este intercambio de funciones redunda en beneficio del sitio web y su velocidad, por lo que se recomienda su uso. Para hacerlo:
2. Vaya a Sistema> Configuración global> pestaña Servidor y busque la compresión de página Gzip opción y establézcala en Sí .
- ¡Guardarlo en caché! Utilice esta opción para aumentar el rendimiento después de que finalice la fase de desarrollo y el sitio web esté listo para funcionar. El tiempo de caché recomendado (al menos como número inicial) es de 60 minutos.
Joomla ofrece dos opciones de almacenamiento en caché, conservador y progresista . Las recomendaciones sólidas funcionan a favor del almacenamiento en caché conservador, y he aquí por qué, en resumen:
– si conservador el almacenamiento en caché está habilitado, luego, para cada visitante que ingresa al sitio web, Joomla buscará una versión en caché en su directorio de caché, y si la versión en caché existe, Joomla se la entregará al cliente. Si la versión en caché no existe, Joomla creará una y luego la entregará al cliente. La versión almacenada en caché permanece allí según lo definido por Tiempo de caché (en minutos).
– si progresivo el almacenamiento en caché está habilitado, luego, para cada visitante que ingrese al sitio web, Joomla buscará una versión en caché para ese cliente específico, y si existe, la servirá, pero si no, Joomla creará una versión en caché del sitio web específicamente para eso. cliente en su directorio de caché y luego atenderá al cliente. Entonces, si otro cliente nuevo visita el sitio web (por primera vez), Joomla ignorará por completo la versión almacenada en caché del sitio web para el cliente anterior y creará una nueva para el cliente actual, lo que hace que este almacenamiento en caché incluso peor (en cuanto al rendimiento) que la opción Caching Disabled, ya que ofrece un aumento de rendimiento solo para los clientes que regresan. Por lo tanto, a menos que esté absolutamente seguro de que necesita esta opción, no se recomienda su uso. Sin embargo, para elegir su configuración favorita:
3. Vaya a Sistema> Configuración global> Sistema pestaña y busque el Caché opción en la Configuración de caché sección y ajústelo al valor deseado basado en las explicaciones anteriores. Establezca el tiempo en 60, a menos que sepa que necesita otro número. Usar Archivo como Manejador de caché o cualquier software disponible.
A continuación, le gustaría ajustar la Vida útil de la sesión . Esto en general depende de sus propias necesidades (y las de sus usuarios). Puede establecer esta opción en un estado más paranoico insertando un número más bajo (el valor está en minutos ). El valor predeterminado es 15, lo que significa que el usuario se cerrará automáticamente después de 15 minutos de inactividad. El Manejador predeterminado y recomendado es la base de datos, ya que establecer el controlador en ninguno puede romper la mayoría de las funciones de Joomla.
Entonces, para editar la Sesión valores:
4. Vaya a Sistema> Configuración global> Sistema y busque la Vida útil de la sesión opción en la Configuración de sesión sección y ajústelo al valor deseado basado en las explicaciones anteriores. Si no está seguro de qué número es el adecuado para usted, simplemente déjelo en su valor predeterminado.
- SEF! Se recomienda enfáticamente que habilite SEF, o las URL amigables con los motores de búsqueda. La diferencia entre un sitio web con y sin SEF es bastante obvia. Si SEF está deshabilitado, las URL se verían así:
http://joomla.rosehosting.com/index.php?option=com_content&view=article&id=1:test-article&catid=8&Itemid=101
De lo contrario:
http://joomla.rosehosting.com/index.php/8-test/1-test-article
Los pasos:
5. Si siguió mi artículo anterior, ya tiene la configuración de Nginx necesaria línea en su lugar, por lo que solo necesita ir a Sistema> Configuración global> Sitio pestaña> Configuración de SEO sección y establezca URL amigables para motores de búsqueda a Sí . Además, asegúrese de que Sistema – Complemento SEF está habilitado en Extensiones> Administrador de complementos .
Si no ha seguido nuestro artículo anterior, debe editar su archivo vhost de Nginx y asegurarse de que la siguiente línea esté en su lugar:
# vim /etc/nginx/sites-enabled/mydomain.tld.conf
ubicación / {
try_files $uri $uri/ /index.php?$args;
}
Guarde el archivo y reinicie Nginx:
# servicio nginx reiniciar
Para 'decorar' aún más nuestras URL, debemos habilitar Usar reescritura de URL opción que se puede encontrar justo debajo de las URL amigables para motores de búsqueda opción que acabamos de habilitar. Ahora la URL debería verse así:
http://joomla.rosehosting.com/8-test/1-test-article
Otra buena idea es también proteger su instalación de Joomla de algunos de los exploits conocidos más comunes. Para hacerlo, asegúrese de que las siguientes líneas estén en su lugar:
# vim /etc/nginx/sites-enabled/mydomain.tld.conf
ubicación / {
try_files $uri $uri/ /index.php?$args;
if ($query_string ~ “base64_encode.*(.*)”){ return 403; }
if ($query_string ~ “sbp(=|%20|%3D)”){ return 403; }
if ($query_string ~ “sb_authorname(=|%20|%3D)”){ return 403; }
if ($query_string ~ “mosConfig_[a-zA-Z_]{1,21}(=|%3D)”){ return 403; }
if ($query_string ~* “(<|%3C).*script.*(>|%3E)”){ return 403; }
if ($query_string ~ “GLOBALS(=|[|%[0-9A-Z]{0,2})”){ return 403; }
if ($query_string ~ “_REQUEST(=|[|%[0-9A-Z]{0,2})”){ return 403; }
}
Guarde el archivo y reinicie Nginx:
# servicio nginx reiniciar
Estas son algunas de las medidas de protección de optimización y seguridad que puede tomar para proteger y optimizar su instalación de Joomla. Por supuesto, no existe la seguridad perfecta, así que siéntete libre de jugar y probar tu Joomla y asegurarlo aún más si esto no parece suficiente. Sin embargo, no olvide mantener su instalación de Joomla y sus complementos/extensiones actualizados actualizándolos cada vez que salga una nueva versión y desinstale (no se limite a deshabilitar) extensión innecesaria.
Además, asegúrese de tener los permisos de archivo y directorio correctos. Todos los archivos necesitan un permiso 644, mientras que los directorios deben tener 755 (a menos que esté 100 % seguro de lo que está haciendo).
Ahora ha optimizado y asegurado la instalación de Joomla en su CentOS 6 VPS listo para entrar en producción.
Por supuesto, si usted es uno de nuestros clientes de Linux VPS Hosting , no tiene que hacer nada de esto, simplemente pregúntele a nuestros administradores, siéntese y relájese. Nuestros administradores configurarán esto para usted de inmediato.
PD. Si te gustó esta publicación, compártela con tus amigos en las redes sociales usando los botones de la izquierda o simplemente deja una respuesta a continuación. Gracias.