Para um desenvolvedor web e designer Joomla é uma grande plataforma para implantar sites de conteúdo gerenciado e interativo da web, bem como o web site padrão do negócio. Com os modelos e criadores modelo que faz uma rápida, eficiente plataforma de publicação de alta qualidade em um setor altamente competitivo. Mas a segurança pode ser um problema para quem não sabe dos problemas.
Com a minha primeira utilização do Joomla eu instalei os arquivos, mas como eu não tinha certeza que eu ia ficar com ela tomei a via rápida e fácil de nomes de configuração de usuário e senhas para um dos padrões habituais que todos nós usamos. Um grande erro! Depois de alguns meses, eu de repente encontrei o meu site de negócios que está sendo relatado como perigoso no Google Chrome, com vários médicos sendo 'produtos' mostrado nos resultados da pesquisa. Então um colega me informou que havia relatado vírus Avast quando ele navegou no site.
Sobre a verificação do site que eu encontrei o código inserido em arquivos de modelo, e um diretório novo vírus contendo cheio pastas e links para uma variedade de vendedores de produtos duvidosos. Para repará-lo eu tive que excluir o site todo e reinstalar usando um backup de banco de dados.
Desde então, tenho aprendido muito sobre Joomla segurança e todos os meus sites não são totalmente seguras. A seguir irá ajudá-lo a evitar os erros básicos:
1. Certifique-se de definir senhas fortes no log admin em direito e banco de dados desde o início.
2. Evite definir qualquer arquivo ou permissões do diretório para 777 (r / w / x) - que é gravável para todos. Mantenha pastas como 755, 644 e arquivos como arquivos de configuração como 666. Se você não entende de busca de arquivos permissões para algumas informações e aprender.
3. Altere o nome padrão do banco de dados tabela de jos_ para outra coisa no momento da instalação.
4. Só use o mínimo de extensões. Para os mais você usar a pesquisa on-line para verificar se eles não têm quaisquer problemas de segurança.
5. Se você não quiser usar uma extensão que você já tentou de fora certifique-se de removê-lo ao invés de apenas configurá-lo inativo. Desta forma, todos os arquivos serão apagados do servidor. Você pode facilmente reinstalar extensões quando necessário.
6. Verificar e aplicar atualizações e patches como eles aparecem, especialmente se elas incluem atualizações de segurança.
7. Verifique o site regularmente para quaisquer alterações não autorizadas. Use info: domínio no Google para ver os resultados da indexação.
8. Como último ponto certifique-se de fazer backup do banco de dados, templates, imagens e outras mídias, e tudo o que foi carregado para o site ou personalizada. Seu host pode proporcionar uma facilidade de fazer o backup do banco de dados MySQL, mas se não, então aprender a usar o phpMyAdmin, que deve ser fornecida pelo host.
Joomla é um grande pedaço de software ea maioria das questões de segurança estão reduzidos a configuração do servidor e erro do usuário. Você pode remover ambas as questões, tomando um pouco de tempo para entender como manter um site Joomla seguro.
Bem escrito. Obrigado. Tenho aprendido muito sobre a gestão de conteúdos recentemente. Eu também tenho vindo a experimentar com a criação de um site de comércio eletrônico usando WordPress . Você já fez isso? Alguma sugestão para mim? É muito divertido aprender. Se você gostaria de ver o meu blog está aqui . Obrigado novamente por este blog - é realmente educacional.
Adorar este post! Obrigado por isso. Eu vou ter a certeza de voltar. PS: Eu tenho o seu site favorito também.