Bảo mật cho joomla như thế nào?

[tivanvodich]

Tốt nhất bạn nên dùng một tool check security nào đó xong fix những lỗi đó

[snow02]

mình thì nghĩ, một khi đối thủ đã muốn phá thì bảo mật kiểu gì cũng khó. Mã nguồn dotnet cũng bị ddos hết

[quangngaicity]

Quả là một thông tin hữu ích, mã nguồn joomla quả thật thân thiện với người dùng.
Trước đây em có dùng php, với những thông tin bảo mật hướng dẫn ở trên em tin là việc chuyển sang dùng joomla là một quyết định sáng suốt.

[JimmyNguyen04]

Mình thấy bài viết này hay đây là những bước cơ bản nhất để bảo mật joomla
Change thành 777? World writable rồi bị hack còn kêu ai.
Bảo mật thì phải từ server kernel lên, chứ trong môi trường shared hosting thì chẳng làm gì được nhiều, nhưng có còn hơn không.

1. register_globals off (bằng php.ini hoặc htaccess nếu server cho phép)
2. nếu php được compile thành module thì tốt (phpsuexec) còn không thì file ít nhất chmod là 644, folder 755
3. file configuration.php chmod thành 444 thôi, khi nào cần sửa gì về cấu hình thì lại chmod nó 777 xong rồi lại thành 444.
4 luôn sử dụng joomla version mới nhất, sử dụng càng ít 3rd party coms và module càng tốt và luôn phải cập nhật các com, module này
5 đảo qua forum security của joomla

[RamiroGonzalez]

ngoài những bảo mật trên, điều quang trọng bạn cần thuê dịch vụ vps, hosting uy tín để tránh trường hợp bị local nhé. backup quét data thường xuyên, cập nhật phiên bản mới của joomla.

thanh lý máy tính redacted

[okshophanhphuc1]

Mọi thông tin trên web không thể bảo mật được hết đâu, tốt nhất là nên sao lưu dữ liệu theo tuần / tháng / quý. Nếu có xảy ra sự cố thì có thể cứu vãn được tình hình, dừng nên tin tưởng quá vào các dịch vụ của nhà cung cấp nhé các bạn.