Strona główna

{multithumb}

Poniższe ustawienia zwiększają bezpieczeństwo stron użytkowników oraz serwerów Politechniki Opolskiej na wszelkiego rodzaju ataki związane z podmianą pliku już zainstalowanych stron opartych na systemach CMS (Joomla, Wordpress itp.).
Uwaga: Wszyscy użytkownicy uczelnianych serwerów powinni zastosować się do poniższych zaleceń.

Informacje ogólne

Umieszczamy czystą Joomlę, Wordpress lub inny CMS na serwerze.

ftp1

Przed uruchomieniem instalatora Joomli lub innego CMS i ich dodatków należy zmienić prawa na:

  • dla wszystkich katalogów 777 (drwxrwxrwx)
  • dla wszystkich plików 777 (-rwxrwxrwx)

Uwaga. Przed instalacją dodatków do Joomli należy dodatkowo wyłączyć obsługę FTP w pliku configuration.php, zmieniając linię:

public $ftp_enable = '1';
na 
public $ftp_enable = '0';

ftp2

ftp3

Po ustawieniu prawa powinny wyglądać następująco:

ftp4

W celu uniknięcia niepożądanych zmian na stronie przez osoby trzecie, należy pamiętać o tym, że po wykonanych czynnościach związanych z instalacją ustawiamy prawa według poniższego przykładu:
Ustawiamy podstawowe prawa:

  • dla wszystkich katalogów 755 (drwxr-xr-x)

    ftp6

  • dla wszystkich plików 644 (-rw-r- -r- -)

    ftp5

Ustawienia dla systemu Joomla:

Dla katalogów administrator/cache, cache, logs i tmp ustawiamy prawa 775 (drwxrwxr-x)

ftp7

ftp8

oraz usuwamy z nich wszystkie katalogi i pliki.

Po tych wszystkich operacjach nasza Joomla będzie poprawnie działać i będzie zabezpieczona przed nie powołanym dostępem.

ftp9

Jeśli chcemy mieć możliwość tworzenia katalogów i umieszczania plików na naszej stronie za pomocą panelu administracyjnego – „Media”, należy włączyć obsługę FTP. Można to zrobić już przy nowej instalacji Joomli, jak również w już istniejącej instancji.

ftp10

Dla istniejącej instancji należy w pliku configuration.php uzupełnić następujące pola.

public $ftp_host = 'www.nazwa_strony.po.opole.pl';
public $ftp_port = '21';
public $ftp_user = 'login';
public $ftp_pass = 'haslo';
public $ftp_root = '/';
public $ftp_enable = '1';

Ustawienia dla systemu Wordpress

Dla katalogu wp-content i wszystkiego co się w nim znajduje należy ustawić następujące prawa:

  • Dla wszystkich katalogów 775 (drwxr-xr-x)

    ftp11

  • Dla wszystkich plików 664 (-rw-r- -r- -)

    ftp12