Bảo mật và bảo vệ Joomla 3 chống lại hacker

Moderator: hungkhanggl

Post Reply
jootempl
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 175
Joined: Wed Dec 03, 2014 7:36 am
Contact:

Bảo mật và bảo vệ Joomla 3 chống lại hacker

Post by jootempl » Sun Mar 29, 2015 12:38 pm

Như bất kỳ một ứng dụng mã nguồn mở nào, Joomla cũng phải chịu tất cả các loại tin tặc tấn công. Do đó việc dùng tất cả các biện pháp có thể để vệ trang web Joomla của bạn là rất quan trọng. Minh xin hướng dẫn các bước sau để hạn chế tối đa các nguy cơ có thể bị hack.

Bước 1: Để Joomla và extension của nó ở up-to-date
Có lẽ phần quan trọng nhất của việc bảo mật trang web Joomla của bạn là để cho nó được cập nhật lên phiên bản mới nhất. Vì trong các bản mới đều có phần sửa lỗi cho các vấn đề an ninh
Để cho các extension của Joomla cập nhật quan trọng không kém đối với sự an toàn của site. Trên thực tế, có rất nhiều cuộc tấn công sử dụng các vấn đề bảo mật trong extension hơn là trong lõi của Joomla.
Bước 2: Sử dụng tài khoản login mạnh
Đầu tiên bạn tránh dùng các user name mặc định như admin hoặc administrator. Những từ này nằm đầu tiên trong danh sách các từ mà một kẻ tấn công thử.
Tiếp theo, quan trọng là bạn phải có một password mạnh. không sử dụng các từ dễ như love, god, abdc, 1234…. tránh sử dụng password giống thông tin cá nhân như tên, số điện thoại. Sử dụng nhiều ký tự đặc biệt( *!@#)$) số và chữ hoa trong mật khẩu càng tốt.
Bước 3: Sử dụng các extension bảo mật
Sử dụng các extension bảo mật là cách dễ dàng để cải thiện bảo mật site Joomla. Các extension phổ biến cho bảo mật Joomla: jHackGuard, Akeeba Admin Tools, jomDefender, jSecure
Bước 4: Thường xuyên backup site
Backup site Joomla 3 của bạn càng nhiều càng tốt. Bạn luôn giữ một bản sao lưu các tập tin và cơ sở dữ liệu trên máy tính của bạn đề phòng có vấn đề xảy ra.
Bước 5: Bảo vệ trang admin.
Bạn có thể cải thiện sự an toàn của trang web Joomla nếu hạn chế quyền truy cập vào admin. Đầu tiên bạn có thể đặt password cho thư mục /administrator. Khi bạn đã đặt mật khẩu cho thư mục /administrator, trang sẽ yêu cầu một mật khẩu khác sau khi đăng nhập vào tài khoản admin

phamvinh2110
Joomla! Fledgling
Joomla! Fledgling
Posts: 3
Joined: Mon Nov 07, 2016 2:14 pm

Re: Bảo mật và bảo vệ Joomla 3 chống lại hacker

Post by phamvinh2110 » Mon Nov 07, 2016 3:49 pm

"Bước 3: Sử dụng các extension bảo mật
Sử dụng các extension bảo mật là cách dễ dàng để cải thiện bảo mật site Joomla. Các extension phổ biến cho bảo mật Joomla: jHackGuard, Akeeba Admin Tools, jomDefender, jSecure"
nên sử dụng COm nào là tốt vậy mọi người

JimmyNguyen04
I've been banned!
Posts: 9
Joined: Thu Feb 06, 2014 12:38 am

Re: Bảo mật và bảo vệ Joomla 3 chống lại hacker

Post by JimmyNguyen04 » Sat Mar 11, 2017 8:23 am

bài viết rất hay cảm ơn chủ bài viết đã chia sẻ
-Thường xuyên cập nhật phiên bản cho joomla
- Check bug và exploit thường xuyên

User avatar
lnuyasha
Joomla! Intern
Joomla! Intern
Posts: 86
Joined: Wed Mar 08, 2017 8:08 am
Contact:

Re: Bảo mật và bảo vệ Joomla 3 chống lại hacker

Post by lnuyasha » Sun Mar 19, 2017 11:46 am

jootempl wrote:Như bất kỳ một ứng dụng mã nguồn mở nào, Joomla cũng phải chịu tất cả các loại tin tặc tấn công. Do đó việc dùng tất cả các biện pháp có thể để vệ trang web Joomla của bạn là rất quan trọng. Minh xin hướng dẫn các bước sau để hạn chế tối đa các nguy cơ có thể bị hack.

Bước 1: Để Joomla và extension của nó ở up-to-date
Có lẽ phần quan trọng nhất của việc bảo mật trang web Joomla của bạn là để cho nó được cập nhật lên phiên bản mới nhất. Vì trong các bản mới đều có phần sửa lỗi cho các vấn đề an ninh
Để cho các extension của Joomla cập nhật quan trọng không kém đối với sự an toàn của site. Trên thực tế, có rất nhiều cuộc tấn công sử dụng các vấn đề bảo mật trong extension hơn là trong lõi của Joomla.
Bước 2: Sử dụng tài khoản login mạnh
Đầu tiên bạn tránh dùng các user name mặc định như admin hoặc administrator. Những từ này nằm đầu tiên trong danh sách các từ mà một kẻ tấn công thử.
Tiếp theo, quan trọng là bạn phải có một password mạnh. không sử dụng các từ dễ như love, god, abdc, 1234…. tránh sử dụng password giống thông tin cá nhân như tên, số điện thoại. Sử dụng nhiều ký tự đặc biệt( *!@#)$) số và chữ hoa trong mật khẩu càng tốt.
Bước 3: Sử dụng các extension bảo mật
Sử dụng các extension bảo mật là cách dễ dàng để cải thiện bảo mật site Joomla. Các extension phổ biến cho bảo mật Joomla: jHackGuard, Akeeba Admin Tools, jomDefender, jSecure
Bước 4: Thường xuyên backup site
Backup site Joomla 3 của bạn càng nhiều càng tốt. Bạn luôn giữ một bản sao lưu các tập tin và cơ sở dữ liệu trên máy tính của bạn đề phòng có vấn đề xảy ra.
Bước 5: Bảo vệ trang admin.
Bạn có thể cải thiện sự an toàn của trang web Joomla nếu hạn chế quyền truy cập vào admin. Đầu tiên bạn có thể đặt password cho thư mục /administrator. Khi bạn đã đặt mật khẩu cho thư mục /administrator, trang sẽ yêu cầu một mật khẩu khác sau khi đăng nhập vào tài khoản admin
bạn viết còn thiếu thì phải, để mình bổ sung^^.
Gỡ bỏ những Extension ko dùng
Áp dụng login 2 lớp cho admin
Đổi prefix mặc định database của Joomla
Không cho phép User upload script lên website.
I'm proud of Joomla! is a open source software created and maintained by an amazing community.


Post Reply

Return to “Hỏi đáp Joomla! 3”