Bảo mật và bảo vệ Joomla 3 chống lại hacker

[jootempl]

Như bất kỳ một ứng dụng mã nguồn mở nào, Joomla cũng phải chịu tất cả các loại tin tặc tấn công. Do đó việc dùng tất cả các biện pháp có thể để vệ trang web Joomla của bạn là rất quan trọng. Minh xin hướng dẫn các bước sau để hạn chế tối đa các nguy cơ có thể bị hack.

Bước 1: Để Joomla và extension của nó ở up-to-date
Có lẽ phần quan trọng nhất của việc bảo mật trang web Joomla của bạn là để cho nó được cập nhật lên phiên bản mới nhất. Vì trong các bản mới đều có phần sửa lỗi cho các vấn đề an ninh
Để cho các extension của Joomla cập nhật quan trọng không kém đối với sự an toàn của site. Trên thực tế, có rất nhiều cuộc tấn công sử dụng các vấn đề bảo mật trong extension hơn là trong lõi của Joomla.
Bước 2: Sử dụng tài khoản login mạnh
Đầu tiên bạn tránh dùng các user name mặc định như admin hoặc administrator. Những từ này nằm đầu tiên trong danh sách các từ mà một kẻ tấn công thử.
Tiếp theo, quan trọng là bạn phải có một password mạnh. không sử dụng các từ dễ như love, god, abdc, 1234…. tránh sử dụng password giống thông tin cá nhân như tên, số điện thoại. Sử dụng nhiều ký tự đặc biệt( *!@#)$) số và chữ hoa trong mật khẩu càng tốt.
Bước 3: Sử dụng các extension bảo mật
Sử dụng các extension bảo mật là cách dễ dàng để cải thiện bảo mật site Joomla. Các extension phổ biến cho bảo mật Joomla: jHackGuard, Akeeba Admin Tools, jomDefender, jSecure
Bước 4: Thường xuyên backup site
Backup site Joomla 3 của bạn càng nhiều càng tốt. Bạn luôn giữ một bản sao lưu các tập tin và cơ sở dữ liệu trên máy tính của bạn đề phòng có vấn đề xảy ra.
Bước 5: Bảo vệ trang admin.
Bạn có thể cải thiện sự an toàn của trang web Joomla nếu hạn chế quyền truy cập vào admin. Đầu tiên bạn có thể đặt password cho thư mục /administrator. Khi bạn đã đặt mật khẩu cho thư mục /administrator, trang sẽ yêu cầu một mật khẩu khác sau khi đăng nhập vào tài khoản admin

[phamvinh2110]

"Bước 3: Sử dụng các extension bảo mật
Sử dụng các extension bảo mật là cách dễ dàng để cải thiện bảo mật site Joomla. Các extension phổ biến cho bảo mật Joomla: jHackGuard, Akeeba Admin Tools, jomDefender, jSecure"
nên sử dụng COm nào là tốt vậy mọi người

[JimmyNguyen04]

bài viết rất hay cảm ơn chủ bài viết đã chia sẻ
-Thường xuyên cập nhật phiên bản cho joomla
- Check bug và exploit thường xuyên

[lnuyasha]

Như bất kỳ một ứng dụng mã nguồn mở nào, Joomla cũng phải chịu tất cả các loại tin tặc tấn công. Do đó việc dùng tất cả các biện pháp có thể để vệ trang web Joomla của bạn là rất quan trọng. Minh xin hướng dẫn các bước sau để hạn chế tối đa các nguy cơ có thể bị hack.

Bước 1: Để Joomla và extension của nó ở up-to-date
Có lẽ phần quan trọng nhất của việc bảo mật trang web Joomla của bạn là để cho nó được cập nhật lên phiên bản mới nhất. Vì trong các bản mới đều có phần sửa lỗi cho các vấn đề an ninh
Để cho các extension của Joomla cập nhật quan trọng không kém đối với sự an toàn của site. Trên thực tế, có rất nhiều cuộc tấn công sử dụng các vấn đề bảo mật trong extension hơn là trong lõi của Joomla.
Bước 2: Sử dụng tài khoản login mạnh
Đầu tiên bạn tránh dùng các user name mặc định như admin hoặc administrator. Những từ này nằm đầu tiên trong danh sách các từ mà một kẻ tấn công thử.
Tiếp theo, quan trọng là bạn phải có một password mạnh. không sử dụng các từ dễ như love, god, abdc, 1234…. tránh sử dụng password giống thông tin cá nhân như tên, số điện thoại. Sử dụng nhiều ký tự đặc biệt( *!@#)$) số và chữ hoa trong mật khẩu càng tốt.
Bước 3: Sử dụng các extension bảo mật
Sử dụng các extension bảo mật là cách dễ dàng để cải thiện bảo mật site Joomla. Các extension phổ biến cho bảo mật Joomla: jHackGuard, Akeeba Admin Tools, jomDefender, jSecure
Bước 4: Thường xuyên backup site
Backup site Joomla 3 của bạn càng nhiều càng tốt. Bạn luôn giữ một bản sao lưu các tập tin và cơ sở dữ liệu trên máy tính của bạn đề phòng có vấn đề xảy ra.
Bước 5: Bảo vệ trang admin.
Bạn có thể cải thiện sự an toàn của trang web Joomla nếu hạn chế quyền truy cập vào admin. Đầu tiên bạn có thể đặt password cho thư mục /administrator. Khi bạn đã đặt mật khẩu cho thư mục /administrator, trang sẽ yêu cầu một mật khẩu khác sau khi đăng nhập vào tài khoản admin

bạn viết còn thiếu thì phải, để mình bổ sung^^.
Gỡ bỏ những Extension ko dùng
Áp dụng login 2 lớp cho admin
Đổi prefix mặc định database của Joomla
Không cho phép User upload script lên website.