나는 오픈 소스가 프로그램을 폐쇄 소스보다 더/덜 안전하게 만들지는 않는다는 것을 알고있다. (이 중립성을 가정하고,이 게시물에서 화염을 지키기 위해) 사실 : 소스 코드가 열려 있기 때문에 모든 사용자가 기본 URL, 기본 관리자 로그인 등을 알고 있습니다.오픈 소스 CMS 설치에 추가로 추가하는 증권은 무엇입니까?
저는 고객의 일부 프로젝트에서 Wordpress와 Joomla를 사용하고 있으며, 보안. 항상 최신 버전으로 파일을 업데이트하는 것을 제외하고,이 시나리오에서 더 많은 보안을 추가하기 위해 일반적으로 무엇을합니까? 내 생각 중 일부 :
해당하는 경우 항상 "admin"이름을 변경합니다.
나는 어떤 기술을 사용하고 있는지 밝히고 싶지는 않지만, 내가 CMS를 홍보하고 싶기 때문에 (나는 최소한 내가해야한다고 생각한다.) 나는 정확한 버전을 그렇게 말하지 않는다. 공격자는 그들이 공격 할 수있는 정확한 취약점을 알지 못합니다 (예 : Wordpress 2.8.4 "를 말하는 html로 자동으로 메타 태그를 생성합니다).
올바른 사용 권한을 디렉토리에 설정하고 매일 서버가 0h로 설정되어있는 서버에서 bash 스크립트를 사용하여 하루 동안 775로 변경되었을 수도있는 디렉토리로 755를 되돌려 놓는 것을 잊었습니다. 적용, 내가 IP를 제한하는 아파치 구성을 설정
.
그 밖의 어떤 조치를 취해야합니까? 귀하는 일반적으로 귀하의 설비에 "상자에 든"솔루션을 무엇을합니까? 당신은 슈퍼 편집증 경우