Câu hỏi hay!
Lý tưởng nhất, có lẽ bạn nên thực hiện cập nhật phần mở rộng của Joomla và bên thứ ba và một số kiểm tra khác hơn một lần mỗi năm.
Joomla
Một cách thường xuyên, hãy chạy bản sao lưu và cập nhật lên phiên bản Joomla mới nhất.
Lý tưởng đăng ký nguồn cấp dữ liệu Tin tức bảo mật Joomla để bạn được thông báo về các cập nhật bảo mật cốt lõi của Joomla và áp dụng mọi bản phát hành ưu tiên cao càng sớm càng tốt.
Bạn cũng nên kiểm tra và áp dụng bất kỳ hotfix bảo mật nào cho các phiên bản Joomla EOL nếu bạn đang hỗ trợ bất kỳ trong số này (ví dụ Joomla 1.5 và Joomla 2.5).
Phần mở rộng của bên thứ ba
Giảm thiểu số lượng tiện ích mở rộng của bên thứ ba (bao gồm cả mẫu) nếu có thể. Xóa mọi tiện ích mở rộng của bên thứ ba (bao gồm các mẫu) không còn được sử dụng. Cập nhật các tiện ích mở rộng của bên thứ ba còn lại (bao gồm các mẫu) lên các phiên bản mới nhất.
Đăng ký lý tưởng vào Danh sách tiện ích mở rộng dễ bị tổn thương của Joomla (VEL) để các lỗ hổng mới có thể nhanh chóng được tham dự. Cuộn xuống cuối trang cho liên kết đăng ký .
Xem xét thay thế các tiện ích mở rộng của bên thứ ba không còn được phát triển hoặc hỗ trợ tích cực. Ví dụ: nếu bạn vẫn đang sử dụng Xmap, có lẽ bạn nên chuyển sang OSMap hoặc tương tự.
Tôi thấy việc quản lý các tiện ích mở rộng của bên thứ ba dễ dàng hơn bằng cách duy trì danh sách các tiện ích mở rộng của bên thứ ba được cài đặt cho mỗi trang web trong bảng tính với số phiên bản hiện được cài đặt.
Hiệu suất
Vô hiệu hóa hoặc loại bỏ các plugin của bên thứ ba không được sử dụng có thể giúp cải thiện hiệu suất.
Tôi có xu hướng sử dụng GTMetrix để kiểm tra trang web đang tải trong thời gian hợp lý. GTMetrix cung cấp các đề xuất (ví dụ: bật GZip) để cải thiện và trang "Waterfall" cung cấp danh sách chi tiết về thời gian mỗi phần tử sẽ tải để dễ xác định các vấn đề (ví dụ: hình ảnh quá khổ được tải bởi khách hàng của bạn).
Tạo tài khoản GTMetrix miễn phí cho phép bạn chạy thử nghiệm từ nhiều địa điểm khác nhau trên khắp thế giới và so sánh tốc độ trang web của bạn tải ở Mỹ so với Úc (ví dụ).
Cân nhắc chuyển sang một máy chủ tốt hơn nếu môi trường lưu trữ hiện tại hoạt động kém. Sự khác biệt hiệu suất giữa một máy chủ nghèo và một máy chủ tốt có thể rất lớn.
Cũng xem xét việc di chuyển trang web đến gần hơn với đối tượng mục tiêu nếu cần thiết. Bạn có thể tắt một hoặc hai lần thời gian tải trang nếu máy chủ và đối tượng mục tiêu gần nhau về mặt địa lý so với chúng ở hai phía đối diện của thế giới. Kích hoạt mạng phân phối nội dung (CDN) cũng có thể giải quyết vấn đề này.
Có thể các bài viết lưu trữ có thể cải thiện hiệu suất mặc dù tôi nghi ngờ bất kỳ cải tiến nào sẽ rất nhỏ so với việc vô hiệu hóa hoặc loại bỏ các plugin không sử dụng hoặc chọn một công ty lưu trữ web tốt, chẳng hạn.
Cơ sở dữ liệu
Bảng phiên trên các trang web Joomla bận rộn đôi khi có thể bị hỏng và điều này phá vỡ trang web. Trên các trang web dễ bị điều này, tôi cài đặt Akeeba Admin Tools Pro, kích hoạt plugin "Hệ thống - Công cụ quản trị" và lên lịch Trình tối ưu hóa phiên để chạy mỗi giờ hoặc lâu hơn. Bạn cũng có thể lên lịch dọn dẹp các phiên hết hạn, bộ đệm và thư mục tạm thời với plugin này.
Bạn cũng có thể sửa chữa và tối ưu hóa các bảng Joomla và xóa thư mục tạm thời bằng phiên bản miễn phí của Công cụ quản trị Akeeba.
Dung lượng đĩa
Tôi có xu hướng kiểm tra các thư mục / public_html, / Administrator, / Administrator / log, / log và / tmp và xóa các bản ghi lỗi và các tệp không liên quan khác. Một số trong số này có thể trở nên khá lớn và ảnh hưởng đến kích thước của bản sao lưu của bạn.
Giả sử bạn đang chạy sao lưu thường xuyên bằng Akeeba Backup hoặc tương tự và sao chép các tệp sao lưu ngoài trang web, bạn có thể xóa hầu hết các tệp sao lưu cũ. Tôi có xu hướng giữ tệp sao lưu mới nhất trên máy chủ trong trường hợp cần khôi phục nhanh.
Bảo vệ
Trong Users -> Manage, kiểm tra các tài khoản Quản trị viên đáng ngờ và xem xét xóa các tài khoản không sử dụng hơn một năm tuổi. Plugin "Hệ thống - Công cụ quản trị" trong Akeeba Admin Tools Pro có thể tự động xóa tài khoản không hoạt động.
Nhiều trang web bị tấn công rõ ràng không bị tấn công và việc quét định kỳ trang web của bạn để tìm phần mềm độc hại thay vì chờ đợi công ty lưu trữ hoặc Google tìm phần mềm độc hại có thể dẫn đến tài khoản lưu trữ bị treo và / hoặc phạt xếp hạng của công cụ tìm kiếm.
Tôi sử dụng và giới thiệu mysites.guru (trước đây là myj Joomla.com) mặc dù có các dịch vụ khác như sucuri.net, v.v.
Quyền và tệp
Kiểm tra xem các tệp và thư mục (trừ có thể configuration.php) System -> System Information -> Folder Permissionsđều có thể ghi được. Đôi khi công ty lưu trữ của bạn sẽ di chuyển tài khoản của bạn đến một vị trí khác và làm đảo lộn đường dẫn đến các thư mục tmp và nhật ký.
Phiên bản PHP
Khi System -> System Information -> System Information -> PHP Versionkiểm tra phiên bản PHP trang web của bạn đang chạy vẫn còn phù hợp. Cân nhắc cập nhật lên phiên bản được hỗ trợ nếu phiên bản của bạn không còn được hỗ trợ nữa.
Một máy chủ web tốt sẽ cho phép bạn chọn một phiên bản PHP được hỗ trợ trong bảng điều khiển lưu trữ hoặc tương tự.
Thông báo bản quyền
Kiểm tra năm thông báo bản quyền vẫn phù hợp. Một số trang web có thể cần được cập nhật thủ công vào đầu mỗi năm.