Segurança na Web com foco em Joomla - Português (Brasil)

Locked
Luck76
Joomla! Fledgling
Joomla! Fledgling
Posts: 2
Joined: Sat Mar 12, 2011 3:25 am

Segurança na Web com foco em Joomla - Português (Brasil)

Post by Luck76 » Sun Mar 13, 2011 9:20 pm

Gostaria de unir interessados em discutir e principalmente testar práticas de segurança no web juntamente com o CMS Joomla. Todos são bem-vindos.

Luck76
Joomla! Fledgling
Joomla! Fledgling
Posts: 2
Joined: Sat Mar 12, 2011 3:25 am

Re: Segurança na Web com foco em Joomla - Português (Brasil)

Post by Luck76 » Sun Mar 13, 2011 9:44 pm

Qual é a melhor prática de Backup para sites com Joomla?
Qual é a melhor prática de restauração para sites com Joomla?
Qual é a melhor prática de Update para sites com Joomla?
Qual é a melhor configuração de segurança para sites com Joomla?
Existe alguma pergunta que você gostaria de fazer que faltou nesse checklist?

User avatar
ribafs
Joomla! Apprentice
Joomla! Apprentice
Posts: 39
Joined: Thu Aug 31, 2006 8:26 pm

Re: Segurança na Web com foco em Joomla - Português (Brasil)

Post by ribafs » Sun Mar 13, 2011 10:36 pm

Antes gostaria de agradecer o convite e elogiar a iniciativa do Luck76.
Luck76 wrote:Qual é a melhor prática de Backup para sites com Joomla?
Qual é a melhor prática de restauração para sites com Joomla?
Qual é a melhor prática de Update para sites com Joomla?
Qual é a melhor configuração de segurança para sites com Joomla?
Existe alguma pergunta que você gostaria de fazer que faltou nesse checklist?
Aqui não seguem as indicações dos melhores, mas a minha ótica e experiência.

Backup/Restore - Já criei um componente muito bom para backup/restauração (JoomInstaller) mas quando o site cresce, especialmente o banco, ele falha na restauração.
Portanto minha forma ideal de backup/restore é a manual. Tem se mostrado a mais eficiente e não dá trabalho. Apenas compacto no cpanel toda a pasta do site. Exporto o banco no phpmyadmin e restauro no destino com os devidos ajustes no configuration.php.vite e elogiar a iniciativa
Update para o site - Executo antes o backup full e depois descompacto o patch no raiz do site. Em caso de algum problema ou falta de código adicionado recorro ao backup.

Configuração de Segurança - Para este fiz uma longa pesquisa e coloquei aqui o resultado:
http://web.ribafs.org/seguranca/91-segu ... cms-joomla

Tem muito ainda o que fazer nesta área mas quando já tomamos alguns cuidados isso já afasta alguns curiosos. Precisamos, nós desenvolvedores, nos tornar especialistas em segurança web, tendo em vista que os servidores de hospedagem sozinhos não conseguem fazer isso pelos nossos sites.

Uma coisa ruim nisso: o programador em geral programa como se o mundo fosse perfeito e a web fosse segura. Precisamos mudar essa mentalidade e começar a aprender sobre segurança.
Felicidades.


Locked

Return to “Segurança”