Seperti yang dijanjikan, dalam sekuel posting saya sebelumnya ini, kita akan melihat beberapa langkah berguna untuk optimalisasi kinerja dan keamanan instalasi Joomla bertenaga Nginx Anda pada VPS CentOS dan menyiapkannya untuk menjalankan produksinya. Harap dicatat bahwa ini bukan pengaturan satu kali dan/atau tetap. Pengoptimalan kinerja dan keamanan adalah proses yang konstan.
Jadi, hal pertama yang saya lakukan setelah setiap instalasi Joomla adalah menyembunyikan versinya, karena diketahui bahwa penyerang biasanya memindai versi Joomla sehingga mereka dapat melacak dan menjelajahi kerentanannya.
Untuk menyembunyikan versi Joomla :
1. Masuk ke panel Admin , buka Sistem> Konfigurasi Global , gulir ke bawah dan temukan file Show Joomla! Versi pilihan. Setel ke Tidak .
- Kompres! Dengan mengaktifkan opsi gzip, server web diminta untuk mengompresi konten situs web utama sebelum mengirimkannya ke browser. Meskipun opsi ini dapat mengurangi ukuran file dengan persentase yang bagus (biasanya lebih dari 70%), serta waktu yang diperlukan untuk mengirim konten ke browser, opsi ini juga memberikan upaya yang lebih besar ke server web itu sendiri.
Setelah perhitungan selesai, pertukaran tugas ini berfungsi untuk kepentingan situs web dan kecepatannya, sehingga disarankan untuk menggunakannya. Untuk melakukannya:
2. Buka Sistem> Konfigurasi Global> Tab server dan temukan Kompresi Halaman Gzip opsi dan atur ke Ya .
- Temboloknya! Gunakan opsi ini untuk meningkatkan kinerja setelah fase pengembangan selesai dan situs web siap untuk ditayangkan. Waktu cache yang disarankan (setidaknya sebagai angka awal) adalah 60 menit.
Joomla menawarkan dua opsi caching, konservatif dan progresif . Rekomendasi kuat bekerja mendukung caching konservatif, dan inilah alasannya, singkatnya:
– jika konservatif caching diaktifkan, kemudian untuk setiap pengunjung yang datang ke situs web, Joomla akan memeriksa versi yang di-cache di direktori cache-nya, dan jika versi yang di-cache ada, Joomla akan menyajikannya kepada klien. Jika versi yang di-cache tidak ada, Joomla akan membuatnya dan kemudian melayani klien dengannya. Versi cache tetap di sana seperti yang ditentukan oleh Waktu Cache (dalam menit).
– jika progresif caching diaktifkan, maka untuk setiap pengunjung yang datang ke situs web, Joomla akan memeriksa versi yang di-cache untuk klien tertentu itu, dan jika ada, itu akan melayaninya, tetapi jika tidak, Joomla akan membuat versi cache situs web khusus untuk itu klien di direktori cache dan kemudian akan melayani klien. Jadi, jika klien baru lain mengunjungi situs web (untuk pertama kalinya), Joomla akan sepenuhnya mengabaikan versi cache situs web untuk klien sebelumnya, dan itu akan membuat yang baru, untuk klien saat ini, yang membuat caching ini mode bahkan lebih buruk (dari segi kinerja) daripada opsi Caching Disabled, karena menawarkan peningkatan kinerja hanya untuk klien yang kembali. Jadi, kecuali Anda benar-benar yakin membutuhkan opsi ini, penggunaannya tidak disarankan. Namun, untuk memilih setelan favorit Anda:
3. Buka Sistem> Konfigurasi Global> Sistem tab dan temukan Tembolok opsi di Setelan Cache bagian dan atur ke nilai yang diinginkan berdasarkan penjelasan sebelumnya. Atur waktu menjadi 60, kecuali jika Anda membutuhkan nomor lain. Gunakan Berkas sebagai Penangan Tembolok atau perangkat lunak apa pun yang tersedia.
Selanjutnya, Anda ingin menyesuaikan Sesi Seumur Hidup . Ini secara umum tergantung pada kebutuhan Anda sendiri (dan pengguna Anda). Anda dapat mengatur opsi ini ke keadaan yang lebih paranoid dengan memasukkan angka yang lebih rendah (nilainya dalam menit ). Nilai default adalah 15, yang berarti bahwa pengguna akan secara otomatis keluar setelah 15 menit tidak aktif. Default – dan direkomendasikan – Penangan adalah database, karena menyetel handler ke none dapat merusak sebagian besar fungsi Joomla.
Jadi, untuk mengedit Sesi nilai:
4. Buka Sistem> Konfigurasi Global> Sistem tab dan temukan Sesi Seumur Hidup opsi di Setelan Sesi bagian dan atur ke nilai yang diinginkan berdasarkan penjelasan sebelumnya. Jika Anda tidak yakin nomor mana yang tepat untuk Anda, biarkan saja ke nilai defaultnya.
- SEF itu! Sangat disarankan agar Anda mengaktifkan SEF, atau URL Ramah Mesin Pencari. Perbedaan antara situs web dengan dan tanpa SEF cukup jelas. Jika SEF dinonaktifkan, URL akan terlihat seperti:
http://joomla.rosehosting.com/index.php?option=com_content&view=article&id=1:test-article&catid=8&Itemid=101
Jika tidak:
http://joomla.rosehosting.com/index.php/8-test/1-test-article
Langkah-langkahnya:
5. Jika Anda mengikuti artikel saya sebelumnya, Anda sudah memiliki Konfigurasi Nginx yang diperlukan baris di tempat, jadi Anda hanya perlu pergi ke Sistem> Konfigurasi Global> Situs tab> Setelan SEO bagian dan atur URL Ramah Mesin Telusur untuk Ya . Juga, pastikan Sistem – Plugin SEF diaktifkan di Ekstensi> Pengelola Plugin .
Jika Anda belum mengikuti artikel kami sebelumnya, maka Anda perlu mengedit file vhost Nginx Anda dan pastikan baris berikut ada di tempatnya:
# vim /etc/nginx/sites-enabled/mydomain.tld.conf
lokasi / {
try_files $uri $uri/ /index.php?$args;
}
Simpan file dan mulai ulang Nginx:
# layanan nginx restart
Untuk lebih 'menghias' URL kita, kita perlu mengaktifkan Gunakan Penulisan Ulang URL opsi yang dapat ditemukan tepat di bawah URL Ramah Mesin Pencari opsi yang baru saja kita aktifkan. Sekarang URL akan terlihat seperti:
http://joomla.rosehosting.com/8-test/1-test-article
Ide bagus lainnya adalah juga untuk melindungi instalasi Joomla Anda dari beberapa eksploitasi yang paling umum diketahui. Untuk melakukannya, pastikan baris berikut ada di tempatnya:
# vim /etc/nginx/sites-enabled/mydomain.tld.conf
lokasi / {
try_files $uri $uri/ /index.php?$args;
if ($query_string ~ “base64_encode.*(.*)”){ return 403; }
if ($query_string ~ “sbp(=|%20|%3D)”){ return 403; }
if ($query_string ~ “sb_authorname(=|%20|%3D)”){ return 403; }
if ($query_string ~ “mosConfig_[a-zA-Z_]{1,21}(=|%3D)”){ return 403; }
if ($query_string ~* “(<|%3C).*script.*(>|%3E)”){ return 403; }
if ($query_string ~ “GLOBALS(=|[|%[0-9A-Z]{0,2})”){ return 403; }
if ($query_string ~ “_REQUEST(=|[|%[0-9A-Z]{0,2})”){ return 403; }
}
Simpan file dan mulai ulang Nginx:
# layanan nginx restart
Ini adalah beberapa langkah optimasi dan perlindungan keamanan yang dapat Anda ambil untuk mengamankan dan mengoptimalkan instalasi Joomla Anda. Tentu saja, tidak ada keamanan yang sempurna, jadi jangan ragu untuk bermain dan menguji Joomla Anda dan lebih mengamankannya jika ini tampaknya tidak cukup. Namun, jangan lupa untuk selalu memperbarui instalasi Joomla Anda dan plugin/ekstensinya dengan memutakhirkan setiap kali versi baru keluar, dan mencopot pemasangan (jangan hanya menonaktifkan) ekstensi yang tidak perlu.
Juga, pastikan Anda memiliki izin file dan direktori yang benar. Semua file memerlukan izin 644, sedangkan direktori harus memiliki 755 (kecuali jika Anda 100% yakin dengan apa yang Anda lakukan).
Sekarang Anda telah mengoptimalkan dan mengamankan instalasi Joomla di CentOS 6 VPS Anda yang siap untuk diproduksi.
Tentu saja, jika Anda adalah salah satu pelanggan VPS Hosting Linux kami, Anda tidak perlu melakukan semua ini, cukup tanyakan pada admin kami, duduk dan santai. Admin kami akan segera menyiapkannya untuk Anda.
PS. Jika Anda menyukai posting ini, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol di sebelah kiri atau cukup tinggalkan balasan di bawah. Terima kasih.