twitter facebook google plus
sp
Ms. Thanh Huyền Ms. Ngọc Thơ Ms. Minh Trang
Loading...
Xem nhiều
01/11/2013
Thủ thuật nâng cao bảo mật cho trang Joomla
Hệ quản trị nội dung Joomla đang được xây dựng trên rất nhiều website, đây được xem là một trong những CMS mã nguồn mở tốt nhất, tuy nhiên với số lượng người dùng ngày càng gia tăng đòi hỏi phải có phương pháp bảo mật đối với CMS này.

bao mat joomla
Bảo mật Joomla

Trong bài viết này, Netmoon.vn xin đưa ra 12 thủ thuật giúp bạn nâng cao tính bảo mật cho Joomla.

1. Sao lưu dữ liệu

Luôn luôn có phương án B cho những tình huống xấu nhất, nếu bạn chưa có biện pháp nào để ngăn chặn hacker dòm ngó trang web của mình thì các bạn nên sao lưu thường xuyên, để phòng khi có sự cố bất trắc, các bạn luôn có thể phục hồi lại.

2. Cập nhật Joomla

Nếu bạn đang sử dụng Joomla 1.0 hoặc 1.5 thì nên cập nhật lên phiên bản mới ngay lập tức. Những phiên bản mới này đã được cải thiện rõ rệt về bảo mật cũng như tăng cường code giúp ngăn chặn những sự phá hoại cố tình của các hacker.

3. Quản lý cẩn thận các thành phần mở rộng được cài đặt

Các extension của các hãng phần mềm thứ 3 luôn tiềm ẩn những rủi ro lớn về bảo mật. Đặc biệt là những extension miễn phí. Đồng thời các bạn cũng nên cập nhật những phiên bản extension mới nhất để sử dụng cho website của mình.

4. Xóa bỏ những file không cần thiết

Nếu bạn cài đặt nhiều extension, nhưng theo thời gian, có nhiều loại bạn không sử dụng nữa thì nên loại bỏ nó ngay. Thứ nhất là làm giảm dung lượng lưu trữ, thứ 2 là hạn chế tối đa rủi ro hacker lợi dụng những file này để xâm nhập vào website của các bạn.

5. Thay đổi Password

Hacker luôn luôn tấn công dựa vào những trang web có mật khẩu yếu. Bạn cũng nên thường xuyên thay đổi password và khi đặt pass thì nên sử dụng chữ in hoa, dấu gạch dưới, kí tự đặc biệt, chữ số.. Nhưng nhớ đặt sao cho dễ nhớ, không quên pass.

6. Sử dụng URL thân thiện

Luôn luôn sử dụng những đường link thân thiện, vừa tốt cho việc SEO web, vừa tránh hacker lợi dụng những câu truy vấn mà xâm nhập vào website của các bạn.

7. Thay đổi đường dẫn đến trang Admin

Mặc định joomla cung cấp cho chúng ta địa chỉ http://www.yoursite.com/administrator
để đăng nhập vào trang quản trị. Để ngăn ngừa hacker, các bạn có thể đổi lại như http://www.yoursite.com/administrator?wewroi4459.

8. Xóa bỏ thông tin phiên bản joomla, tên các extension

Hầu hết các vụ tấn công đều xảy ra ở các phiên bản extension nào đó. Việc xóa bỏ những thông tin này sẽ làm cho hacker khó đoán được bạn đang sử dụng loại nào, và có phiên bản bao nhiêu.

9. CHMOD folder đúng quyền

Chúng ta chỉ ấn định quyền 777 hoặc 707 với những đoạn script cần quền để viết trên file đó, còn không thì cứ ấn định như sau :

- PHP files: 644

- Config files: 666

- Những folders khác : 755

10. Thay đổi .htaccess file

thay doi htaccess file
Thay đổi .htaccess file

11. Tắt Register_globals

Bạn cần phải tắt chức năng này, để làm điều này thì các bạn chỉnh sửa ở file php.ini, nếu bạn không có quyền làm điều này thì hãy liên hệ với nhà cung cấp dịch vụ hosting của các bạn để được hỗ trợ.

12. Tham gia vào các diễn đàn , blog bảo mật

Việc tham gia vào các diễn đàn hay blog chuyên về bảo mật sẽ giúp cho bạn nhiều kiến thức bảo mật cũng như những biện pháp phòng vệ hữu hiệu cho website của mình.

Chúng tôi mong rằng với những lời khuyên chân thành trên, sẽ giúp các bạn có cái nhìn rõ hơn về vấn đề bảo mật cho website của mình. Hãy phòng vệ cho web trước khi phải chịu những rủi ro từ hacker mang lại.

Chúc các bạn thành công !

Netmoon.vn 5/5 . 121 dnh gi.
Gặp NetMoon trên twitter
Chia sẻ bài viết
Bình luận
Thư viện kiến thức Marketing