Segurança joomla

Por 04/06/2012
Compartilhar
0Likes 1952Views

Por que meu site foi hackeado, eu fiz alguma coisa errada?

 

Essa é sem dúvida uma das frases mais ditas nos dias atuais, no qual o acesso a informação está muito rápido e fácil, e geralmente esta é a pergunta para quem já teve um site hackeado possa dizer, hoje em dia é muito comum ver sites pela web hackeados tanto sites famosos como sites de pessoas comuns como eu e você, é por este motivo que nós da Brasil Web Host estamos abordando este tema e mais especificamente sobre o incrível CMS Joomla, onde está bem popular e acessível a todos nós, só para você ter uma idéia até o governo brasileiro utiliza sites em joomla, devido sua versatilidade, baixo custo e treinamento de pessoal.


 Bom outra pergunta que te faço é: seu site está seguro na web?
R: Lamento dizer isso, mas infelizmente à resposta é NÃO, seu site não está seguro na internet, porém existem algumas formas de prevenir e até aumentar essa segurança, vamos lá.

Templates Piratas: Apesar de isso parecer bem óbvio ninguém se importa muito não é mesmo?
Esta é a causa da maioria dos ataques a sites joomla da web, principalmente por que a grande maioria de templates piratas sofrerem algum tipo de modificação, seja ela, retirar a segurança contra cópia do fabricante ou até colocar algum código malicioso sem que você perceba, e ai vai você, baixa, aquele templetão muito lokoo, muito bonitão e coloca em seu site, claro né você não iria ficar para traz, não é mesmo?, é lógico que não, porém só lembrando você ao fazer isso você corre um perigo muito grande, ainda mais se seu site possuir dados importantes como senhas de bancos, e diversas outras informações, etc.
E depois que seu site joomla é hackeado onde que você coloca a culpa? Claro né, todo mundo vai direto no servidor  de hospedagem, no sistema Joomla, no apache, entre outras desculpas, mas deixa de reconhecer que a falha veio da própria pessoa que abriu as portas para algum hacker mal intencionado fazer o que bem entender. Lógico que pode vir sim ataques dos itens que mencionei acima, como apache, servidor, mas a grande maioria é de templates piratas.
Por tanto nunca, utilize templates piratas, se tiver que ter um template pago, sempre compre ele direto do fabricante e nunca baixe o mesmo em sites de pirataria.

Plugins e Extensões, são diversas variedades no mercado não é? Sim e a grande maioria adivinha só, é pirata, aonde mais uma vez venho te alertar, tome muito cuidado ao instalar qualquer coisa em seu site joomla, principalmente se for de alguma fonte desconhecida, procure sempre o original e de sites idôneos como o, site oficial do joomla: www.joomla.org

Seu site está atualizado? Se não estiver corra já e atualize o mesmo o mais rápido possível, pois muitos dos ataques ocorre devido a desatualização de seu CMS, no link que informei acima você encontra as últimas atualizações para seu site em Joomla, recomendo que faça caso não tenha feito ainda. Esta dica vale para qualquer CMS.

Senha e usuário mais fortes, nunca deixe a senha padrão de seu sistema joomla, como (admin, pass, 12345) atente sempre colocar senhas fortes de preferência senhas com números, letras maiúsculas, minúsculas e caracteres especiais.

Backup regularmente: isso nem preciso dizer, é de extrema importância ainda mais um site com arquivos importantes, vamos concordar, você não quer passar mais horas e horas desenvolvendo seu site todo do zero, pois se esqueceu de fazer aquele backup regular, não é mesmo? E geralmente sempre parece que ocorre o erro somente quando não tem nenhuma cópia de segurança (backup) por perto, por tanto sempre faça backups regulares de seus arquivos e do banco de dados.

– Utilizar um componente SEF (Eearch Engine Friendly)

De que forma os “hackers” decidem atacar o seu site? O método habitual é simples de explicar. Eles descobrem, por exemplo, que uma determinada versão de uma extensão está vulnerável, bem como a forma de explorar essa mesma vulnerabilidade. Depois procuram no Google por meio do comando inurl, a assinatura dessa extensão. O resultado é uma lista de sites vulneráveis, e se o seu site estiver nessa lista, adivinhe o que vai acontecer? Invasão.

Utilize um componente SEF (Eearch Engine Friendly) de modo a reescrever a sua url. Assim, o seu site não aparecerá mais naquelas listas e você terá mais sucesso nas pesquisas que lhe interessam dado que o seu site ficará mais otimizado para o mecanismo de pesquisa do Google.

Acesso administrativos através de SSL

Aconselhamos você a utilizar um certicado SSL, mesmo que este seja emitido pelo próprio cPanel, para garantir maior segurança administrativa em seus acesso.

Permissões arquivo de configuração

Altera as configurações CHMOD do arquivo de configuração de seu CMS para 600, uma das falhas de segurança é deixar este arquivo com muitas permissões, onde acessos externos, poderão obter seus dados. Procure servidores com suPHP instalado, este tipo de servidor não permite as configurações CHMOD 777 ( nossos servidores na Brasil Web Host já possuem este recurso como padrão). De Maneura nenhuma utilize permissões 777.

Mude o local Padrão das pastas LOG e TMP

Estas pastas devem ser alteradas um nível acima do /public_html/, assim conseguirá uma segurança maior em seus websites, a configuração deve ser realizada enviando a pasta diretamente para o diretório principal (/) e alterado o caminho nas configurações globais de seu joomla.

Em resumo, proteja-se, sempre siga essas dicas e principalmente fiquem atentos as novas falhas e vulnerabilidades que possa vim a ocorrer, busque informações, e até a próxima.

 

 

Lista de links para seu site Joomla ser mais seguro:

Site joomla oficial:                                                        http://www.joomla.org/
Site de segurança, e sobre invasões hackers:    http://www.zone-h.com.br/
Templates e extensões joomla:                               http://www.joomlaclube.com.br/

Compartilhar é se importar!

Posts Relacionados:

  1. Inserindo descrição nos módulos Joomla
  2. Protegendo seu site Joomla
  3. Removendo o “index.php” da url do Joomla
  4. Corrigindo o Charset do seu CMS Joomla
  5. Sete pecados de quem vacila na segurança online
  6. Traduzindo o Joomla 2.5 para o português
Tags:

Você também pode gostar

Realizando Dump do banco de dados

19/09/2017 0Comments 0Likes 2314Views Por
Compartilhar
Leia Mais

Cinco dicas para tirar o máximo da bateria de seu notebook

28/06/2013 0Likes 893Views Por
Compartilhar
Leia Mais

Conheça a diferença entre vírus, spyware, malware e outros e se proteja

26/06/2013 0Likes 1753Views Por
Compartilhar
Leia Mais
shares
Precisando de ajuda com sua Hospedagem Web?