Cách bảo mật cho joomla 3x

Như bất kỳ một ứng dụng mã nguồn mở nào, Joomla cũng phải chịu tất cả các loại tin tặc tấn công. Do đó việc dùng tất cả các biện pháp có thể để bảo vệ trang web Joomla của bạn là rất quan trọng. Đây là những biện pháp hữu hiệu được khuyến cáo bởi các Joomla Master

1. Luôn cập nhật Joomla mới nhất

Các bạn nên theo dõi về tình hình lỗ hỗng có thể bị khai thác trên Joomla để update kịp thời vì trong các bản mới đều có phần sửa lỗi cho các vấn đề an ninh

2. Luôn cập nhật extension (plugin, template, component, module) mới nhất

Để cho các extension của Joomla cập nhật quan trọng không kém đối với sự an toàn của site. Trên thực tế, có rất nhiều cuộc tấn công sử dụng các vấn đề bảo mật trong extension hơn là trong lõi của Joomla.

3. Gỡ bỏ những Extension ko dùng

Xóa những extension không dùng, không những làm nhẹ site mà còn giảm rủi ro extension đó bị lỗi bảo mật, từ đó website cũng bị dễ xâm nhập

4. Sử dụng tài khoản login mạnh

Đầu tiên bạn tránh dùng các user name mặc định như admin hoặc administrator. Những từ này nằm đầu tiên trong danh sách các từ mà một kẻ tấn công thử.
Tiếp theo, quan trọng là bạn phải có một password mạnh. không sử dụng các từ dễ như love, god, abdc, 1234…. tránh sử dụng password giống thông tin cá nhân như tên, số điện thoại. Sử dụng nhiều ký tự đặc biệt( *!@#)$) số và chữ hoa trong mật khẩu càng tốt.

5. Sử dụng các extension bảo mật

Sử dụng các extension bảo mật là cách dễ dàng để cải thiện bảo mật site Joomla. Các extension phổ biến cho bảo mật Joomla: jHackGuard, Akeeba Admin Tools, jomDefender, jSecure

6. Không cho phép đăng ký thành viên

in Nếu website của bạn ko phải là mạng xã hội hoặc không cần chế độ đăng ký thành viên thì bạn nên bỏ chức năng đăng ký thành viên bằng cách:

• Vào admin quản trị
• Vào Users >> User Manager và tìm tag Options ở top của trang
• Tìm setting Allow User Registration
• Chọn Allow User Registration to No
• Click Save ở góc phải

7. Ẩn Joomla và Extension version nếu có thể

Ẩn Joomla version sẽ làm các hacker tốn thời gian hơn khi họ muốn hack website của bạn, nên cũng sẽ giảm rủi ro về bảo mật

8. Thường xuyên backup site

Backup site Joomla 3 của bạn càng nhiều càng tốt. Bạn luôn giữ một bản sao lưu các tập tin và cơ sở dữ liệu trên máy tính của bạn đề phòng có vấn đề xảy ra.

9. Bảo vệ trang admin.

Bạn có thể cải thiện sự an toàn của trang web Joomla nếu hạn chế quyền truy cập vào admin. Đầu tiên bạn có thể đặt password cho thư mục /administrator. Khi bạn đã đặt mật khẩu cho thư mục /administrator, trang sẽ yêu cầu một mật khẩu khác sau khi đăng nhập vào tài khoản admin

10. Vô hiệu hóa FTP layer

Đa số khi cài Joomla thì FTP Layer không cần thiết nên các bạn có thể vô hiệu hóa bằng cách sau đây:

• Vào Joomla backend
• Vào System >> Global Configuration >>Server
• Dưới “FTP Settings” chọn “No” .
• Click “Save & Close”.

11. Áp dụng login 2 lớp cho admin ( Two-Factor Authentication )

Thêm 1 lớp login thì sẽ thêm 1 phần khó khăn cho các hacker

12. Đổi prefix mặc định database của Joomla

Giống như Wordpress có prefix mặc định là wp_ thì Joomla là jos_ . Bạn bên đổi thành 1 tên khác trong quá trình cài đặt Joomla

13. Dùng SEF component

SEF compoent ngoài việc điều chỉnh link cho thân thiện thì cũng có thể tăng cường khả năng bảo mật. Các bạn nên dùng SH404SEF

14. Đổi Password thường xuyên

Các bạn có thể đổi pass những cái sau : Admin, FTP, MySQL password, Cpanel Pass và cả tài khoản hosting ( quan trọng nhất ) nữa

15. Không cho phép User upload script lên website

Về mặc định thì JOomla ko cho phép user upload script lên. Việc cho phép user upload script lên rất nguy hiểm vì họ có thể upload những đoạn script để hack website của bạn

Nguồn http://www.jpwebseo.com/thu-thuat-bao-mat-joomla

Mình cũng có nhiều website Joomla cũng rất khi bị hack, phải công nhận site Joomla bảo mật tốt hơn, còn Wordpress thì lúc nào cũng lo nơp nớp, back up liên tục