10 Melhores Práticas para Proteger e Endurecer o Site Joomla

Proteger seu site é essencial para a disponibilidade e operações de seus negócios on-line.


A segurança da Internet é um desafio veloz, e devemos sempre ficar de olho nas ameaças online encontradas quase todas as semanas. Talvez você não precise fazer isso manualmente, mas pode executar uma verificação de segurança regular no seu site.

Não há segurança perfeita, mas você pode fazer o seu melhor para protegê-los.

O Joomla é o segundo maior CMS baixado sobre 110 milhões de vezes e a pesquisa mais recente da SUCURI revela uma segunda plataforma de site infectado.

plataforma infectada por site

A maioria dos sites é invadida devido a configurações incorretas, hospedagem ruim ou código vulnerável. As práticas a seguir ajudariam a impulso a segurança do Joomla.

Login seguro de administrador com senha forte

Não deixe a conta de administrador padrão como “admin”E senha incorreta; este é provavelmente o maior risco no Joomla. Ao manter “admin” padrão e senha passível de adivinhação, você ajuda os hackers em seu trabalho.

Solução:

Altere o login de administrador padrão “admin” para outra coisa, o que não é fácil de adivinhar.

Use um gerenciador de senhas para gerar sequências longas e complexas de senhas. Evite manter a senha com inclui seu nome, nome do site. Você pode preferir usar o Secure Password Generator.

Faça backup regular do Joomla

O backup é seu amigo e um salva-vidas. Quando as coisas dão errado, o backup é provavelmente uma das maneiras mais rápidas de restaurar suas operações comerciais online.

Solução:

Hospede seu site com uma empresa de hospedagem confiável, que fornece um excelente plano de backup como SiteGround. O SiteGround é um dos melhores provedores de hospedagem que realiza backup diário gratuito. Junto com a hospedagem de backup, use uma extensão como Akeeba backup.

Use chave secreta para acessar o Joomla Admin

Oculte o back-end do administrador de possíveis hackers e permita que aqueles que possuem um URL secreto acessem a área de administração.

Solução:

Use a extensão de proteção de login como AdminExile quem ajuda você a adicionar uma chave secreta. Isso significa que sempre que você precisar acessar a página de login do administrador, precisará digitar a chave secreta após o administrador.

Ex: example.com/administrator?testing

teste é a chave secreta aqui. Se você não usar essa chave, será redirecionado para a página inicial. Não é legal?

Use a versão mais recente do Joomla & Extensões

A maioria dos proprietários de sites não atualiza para a versão mais recente, o que é um risco significativo. Quase todas as versões, você notará algumas correções de segurança, portanto, não atualizar para a versão mais recente significa manter seu site vulnerável.

Solução:

Reveja um lista de extensões vulneráveis fornecido pelo Joomla e atualize a extensão antiga. Revise o log de alterações sempre que o Joomla for lançado e atualize se houver alguma correção crítica.

Monitore seu site Joomla

Como você sabe quando seu site é desativado ou desfigurado? Seja notificado por email, Slack ou SMS quando seu site não estiver acessível, para que você possa tomar as medidas necessárias imediatamente.

Solução:

Use uma ferramenta GRATUITA como StatusCake, que monitora seu site e avisa quando ele cai. Existem muitos outros que fazem trabalhos similares que mencionei aqui.

Ativar motor de busca amigável (SEF)

O SEF torna os URLs do seu site Joomla mais amigáveis ​​aos mecanismos de pesquisa. E um bom componente SEF também oferece benefícios de segurança. Um componente SEF mascara essas informações e dificulta que um hacker encontre eventuais vulnerabilidades de segurança.

Solução:

Ative URLs amigáveis ​​aos mecanismos de pesquisa na área de administração do Joomla.

  • Entrar na Administração do Joomla
  • Clique no site>>Configuração Global
  • No site, a guia seleciona “Sim” ao lado de URLs compatíveis com o mecanismo de pesquisa

Excluir indesejados & evitar a extensão do desenvolvedor não identificado

O Joomla é de código aberto e, como administrador, você instala muitos módulos para experimentar novas funcionalidades. É bom tentar melhorar, mas ruim sem conhecer o desenvolvedor que você instala um módulo. Excluir extensões que você não vai usar.

Usar extensões de segurança

Use extensões para combater spam, força bruta, autenticação de dois fatores e vulnerabilidades conhecidas. Existem muitos e listei alguns dos melhores aqui.

Mantenha a permissão de arquivo / pasta apropriada

Todos os arquivos devem ter uma configuração CHMOD adequada. Preferencialmente,

Arquivos PHP – 644

Arquivos de configuração – 644

Outras pastas – 755

Usar firewall de aplicativos da Web

O WAF (Web Application Firewall) é essencial para qualquer site proteger da principal segurança OWASP 10, vulnerabilidades conhecidas & malware.

Se você está hospedando seu site Joomla em uma nuvem ou VPS, pode usar o ModSecurity, que é gratuito. No entanto, se você estiver em hospedagem compartilhada ou não tiver tempo, considere um firewall de aplicativo Web baseado na nuvem. O uso do WAF ajudará você com os seguintes.

  • Proteção de bot
  • Proteção de login
  • Proteção de porta traseira
  • Proteção DDoS
  • injeção SQL
  • Ataque XSS
  • Vulnerabilidades específicas do Joomla
  • Ataque de força bruta
  • Proteção DDoS da camada 7
  • e muito mais…

Se você seguir estas etapas, é provável que seu site Joomla seja mais seguro.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map