Segurança no Joomla

Publique aqui as últimas notícias do mundo Mambo ou Joomla!
Avatar do usuário
Filipe Torres
Usuário
Mensagens: 114
Registrado em: 03 Ago 2005, 22:06
Localização: Recife
Contato:

Segurança no Joomla

Mensagem por Filipe Torres »

O Joomla é um sistema relativamente seguro e as últimas atualizações da versão 1.0.x foram basicamente correções de falhas de segurança. No entanto, muitos administradores não tomam os devidos cuidados para manterem seus sites Joomla seguros e acabam sofrendo ataques. Para saber como proteger seu site Joomla, fiz uma pequena pesquisa sobre o assunto.

Básico
Aumente a segurança desabilitando o register_globals
Joomla Administrators Security Checklist
Security & Performance FAQ
Joomla Documentation: Security

A seção sobre segurança do Joomla 1.0.x no fórum oficial do Joomla é recomendada para saber as últimas novidades: http://forum.joomla.org/viewforum.php?f=267

Componentes vulneráveis
Outro grande problema são os componentes com vulnerabilidades, que expõem o Joomla a ataques. Para saber a lista completa de extensões com problemas, acesse estes links: http://docs.joomla.org/Vulnerable_Extensions_List e http://forum.joomla.org/viewforum.php?f=296.

Para saber os ataques do tipo SQL Injection em componentes Joomla descobertos até agora, visite este endereço: http://www.milw0rm.com/search.php e preencha o campo de busca com a palavra joomla. Você verá a lista de extensões vulneráveis. Se você utiliza alguma, vá até o fórum de suporte do desenvolvedor da extensão e pergunte se o problema já foi resolvido.

Encontrei também este artigo sobre a configuração correta do arquivo .htaccess para evitar problemas com componentes inseguros: Securing Joomla! - .htaccess file

Ajuda Profissional
Se você teve um site Joomla hackeado ou quer atestar e garantir sua proteção, pode utilizar os serviços do Joomla Rescue ou do The Joomla! Experts. São serviços caros, mas se dinheiro não é problema para seu cliente, vale a pena.
Filipe Torres
Designer gráfico e webdesigner
http://www.filipetorres.net
Responder