1. Hiện tại có một số member mạo danh BQT để giao dịch trên diễn đàn và đã LỪA ĐẢO khá nhiều tại chuyên mục Adwords... Mọi người cảnh giác và đọc bài: Giới thiệu giao dịch đảm bảo bởi @Admin

Cách bảo mật cho joomla 3x

Thảo luận trong 'Hỗ trợ về mã nguồn, code' bắt đầu bởi Kishikaisei, 7/7/16.

Lượt xem: 121,833
  1. Kishikaisei

    Kishikaisei Top 9

    Gia nhập:
    8/12/15
    Bài viết:
    73
    Đã được thích:
    16
    Nơi ở:
    TPHCM
    Web:
    Như bất kỳ một ứng dụng mã nguồn mở nào, Joomla cũng phải chịu tất cả các loại tin tặc tấn công. Do đó việc dùng tất cả các biện pháp có thể để bảo vệ trang web Joomla của bạn là rất quan trọng. Đây là những biện pháp hữu hiệu được khuyến cáo bởi các Joomla Master

    1. Luôn cập nhật Joomla mới nhất

    Các bạn nên theo dõi về tình hình lỗ hỗng có thể bị khai thác trên Joomla để update kịp thời vì trong các bản mới đều có phần sửa lỗi cho các vấn đề an ninh

    2. Luôn cập nhật extension (plugin, template, component, module) mới nhất

    Để cho các extension của Joomla cập nhật quan trọng không kém đối với sự an toàn của site. Trên thực tế, có rất nhiều cuộc tấn công sử dụng các vấn đề bảo mật trong extension hơn là trong lõi của Joomla.

    3. Gỡ bỏ những Extension ko dùng

    Xóa những extension không dùng, không những làm nhẹ site mà còn giảm rủi ro extension đó bị lỗi bảo mật, từ đó website cũng bị dễ xâm nhập

    4. Sử dụng tài khoản login mạnh

    Đầu tiên bạn tránh dùng các user name mặc định như admin hoặc administrator. Những từ này nằm đầu tiên trong danh sách các từ mà một kẻ tấn công thử.
    Tiếp theo, quan trọng là bạn phải có một password mạnh. không sử dụng các từ dễ như love, god, abdc, 1234…. tránh sử dụng password giống thông tin cá nhân như tên, số điện thoại. Sử dụng nhiều ký tự đặc biệt( *[email protected]#)$) số và chữ hoa trong mật khẩu càng tốt.

    5. Sử dụng các extension bảo mật

    Sử dụng các extension bảo mật là cách dễ dàng để cải thiện bảo mật site Joomla. Các extension phổ biến cho bảo mật Joomla: jHackGuard, Akeeba Admin Tools, jomDefender, jSecure

    6. Không cho phép đăng ký thành viên

    in Nếu website của bạn ko phải là mạng xã hội hoặc không cần chế độ đăng ký thành viên thì bạn nên bỏ chức năng đăng ký thành viên bằng cách:

    • Vào admin quản trị
    • Vào Users >> User Manager và tìm tag Options ở top của trang
    • Tìm setting Allow User Registration
    • Chọn Allow User Registration to No
    • Click Save ở góc phải

    7. Ẩn Joomla và Extension version nếu có thể

    Ẩn Joomla version sẽ làm các hacker tốn thời gian hơn khi họ muốn hack website của bạn, nên cũng sẽ giảm rủi ro về bảo mật

    8. Thường xuyên backup site

    Backup site Joomla 3 của bạn càng nhiều càng tốt. Bạn luôn giữ một bản sao lưu các tập tin và cơ sở dữ liệu trên máy tính của bạn đề phòng có vấn đề xảy ra.

    9. Bảo vệ trang admin.

    Bạn có thể cải thiện sự an toàn của trang web Joomla nếu hạn chế quyền truy cập vào admin. Đầu tiên bạn có thể đặt password cho thư mục /administrator. Khi bạn đã đặt mật khẩu cho thư mục /administrator, trang sẽ yêu cầu một mật khẩu khác sau khi đăng nhập vào tài khoản admin

    10. Vô hiệu hóa FTP layer

    Đa số khi cài Joomla thì FTP Layer không cần thiết nên các bạn có thể vô hiệu hóa bằng cách sau đây:
    • Vào Joomla backend
    • Vào System >> Global Configuration >>Server
    • Dưới “FTP Settings” chọn “No” .
    • Click “Save & Close”.
    11. Áp dụng login 2 lớp cho admin ( Two-Factor Authentication )

    Thêm 1 lớp login thì sẽ thêm 1 phần khó khăn cho các hacker

    12. Đổi prefix mặc định database của Joomla

    Giống như Wordpress có prefix mặc định là wp_ thì Joomla là jos_ . Bạn bên đổi thành 1 tên khác trong quá trình cài đặt Joomla

    13. Dùng SEF component

    SEF compoent ngoài việc điều chỉnh link cho thân thiện thì cũng có thể tăng cường khả năng bảo mật. Các bạn nên dùng SH404SEF

    14. Đổi Password thường xuyên

    Các bạn có thể đổi pass những cái sau : Admin, FTP, MySQL password, Cpanel Pass và cả tài khoản hosting ( quan trọng nhất ) nữa

    15. Không cho phép User upload script lên website

    Về mặc định thì JOomla ko cho phép user upload script lên. Việc cho phép user upload script lên rất nguy hiểm vì họ có thể upload những đoạn script để hack website của bạn

    Nguồn http://www.jpwebseo.com/thu-thuat-bao-mat-joomla

    JoomlaGroup thích bài này.
  2. JoomlaGroup

    JoomlaGroup Seo Newbie

    Gia nhập:
    14/7/16
    Bài viết:
    3
    Đã được thích:
    0
    Mình cũng có nhiều website Joomla cũng rất khi bị hack, phải công nhận site Joomla bảo mật tốt hơn, còn Wordpress thì lúc nào cũng lo nơp nớp, back up liên tục

Nội quy khi thảo luận:

Dù bạn có cố tình spam bằng cách nào khi BQT diễn đàn phát hiện sẽ lập tức banned nick và xoá toàn bộ bài viết của bạn. Ngoài ra khi phát hiện ra Spam hãy gửi thông báo cho BQT diễn đàn. Hãy suy nghĩ trước khi hành động..!
✓ Khi muốn trả lời ai đó, bạn gõ @ cộng thêm nick diễn đàn của người đó phía sau @, giống như tag tên trên Facebook.
✓ Yêu cầu khi bình luận, bạn phải gõ chữ rõ ràng, không viết tắt, gõ tiếng Việt đầy đủ dấu câu.
✓ Nên dùng font chữ mặc định của diễn đàn, không tô màu lòe loẹt hay dùng size chữ quá lớn khi bình luận.
✓ Bài viết, comment... không được phép quảng cáo dịch vụ, rao vặt, pr... Loại trừ ở chuyên mục Rao vặt đã cho phép.
✓ Nghiêm cấm các chủ đề dạng: Cứu em với, help me, giật tít, câu view... dưới mọi hình thức.
✓ Tất cả các thành viên tham gia diễn đàn cần đọc kỹ Nội quy chung và nghiêm túc tuân thủ.


Chia sẻ trang này

Đang tải...