Índice
Vulnerabilidades do Joomla SecuritycheckComo qualquer aplicativo ou plataforma Joomla de código aberto é vítima de todos os tipos de ataques de hackers e spammers.
Qualquer desenvolvedor deve tomar todas as medidas possíveis para proteger seu site Joomla e melhorar sua segurança.
Para gerenciar a segurança de um site Joomla, podemos usar o plugin Securitycheck, que é um pacote de proteção do ambiente. Este plugin inclui as seguintes funcionalidades:
- Uma interface gráfica modular para gerenciar toda a extensão de forma rápida e fácil.
- A segurança da web resiste ao tipo de ataque Ataques SQL, LFI e XSS. Você pode gerenciar a lista negra de IPs maliciosos ou invasores, lista branca de IPs permitidos, log de eventos, que podem então ser analisados pelos administradores de back-end.
- Ele também incorpora o redirecionamento para uma página de sua escolha diferente da página inicial se um ataque for detectado.Ele incorpora proteção de segundo nível para encontrar palavras suspeitas, para analisar strings e combinações, e proteção de sessão para evitar spoofing.
- Ele incorpora um gerenciador de arquivos para gerenciar as permissões do mesmo administrador Joomla
- Análise e verificação de toda a web, componentes, bancos de dados, scripts, permissões, etc.
- Se ele encontrar algum problema, ele irá relatá-lo e sugerir como corrigi-lo.
O servidor onde o plugin está rodando deve ter a função ativada php curl, Verificação de segurança a usado para verificar se há atualizações. Se este recurso não estiver instalado em seu sistema, a verificação de atualizações não estará disponível e você receberá um erro, embora o componente funcione corretamente.
Normalmente, ele é ativado se você não precisar solicitá-lo ao suporte técnico. Se tivermos acesso ao arquivo php.ini, descomente a linha extension = php_curl.dll e reinicie o apache.
Outro dicas para manter em mente para reforçar a segurança de uma web no Joomla:
- Atualize as extensões à medida que forem lançadas por seus autores.
- Proteja o acesso ao diretório e à interface do administrador.
- Modifique o usuário administrador que está configurado por padrão na instalação.
- Proteja o arquivo configuration.php.
- Faça uso adequado de robots.txt e htaccess.
- Mantenha as permissões adequadas em pastas e arquivos.
- Use extensões de antivírus e firewall no back-end do Joomla.
- Instale extensões que automatizam os backups.
Após a instalação do Joomla, você tem acesso de administrador padrão para www.mydomain.com/administrator, por ele é conveniente mudar o administrador para outro nome.
Exclua a pasta de instalação do Joomla
Deixar esta pasta inadvertidamente após a instalação pode ser uma falha de segurança séria.
Baixe o plugin apenas de sites oficiais, já que muitas empresas criam componentes e módulos que só publicam em seu site e não no site oficial, e que podem ser perigosos.
Não faça alterações no núcleo do Joomla! que nos condicionem em futuras atualizações, use a técnica de substituições de modelo, que permite fazer modificações na apresentação dos módulos e componentes sem ter que modificar o núcleo do Joomla.Gostou e ajudou este tutorial?Você pode recompensar o autor pressionando este botão para dar a ele um ponto positivo
