Cout

Vou tentar esclarecer alguns pontos e ajudá-lo (a)  a preparar o ambiente e desenvolver um website seguro.

Quando um website desenvolvido em Joomla é atacado, sempre ouvimos a mesma coisa: "Culpa do Joomla." Eu discordo e estou aberto a discussões!

Será que este CMS consagrado e detentor de vários títulos como o melhor CMS open source do mundo é tão inseguro? Ou quem sabe isto não é mais um capítulo do eterna briga provedor x aplicação?

Estou no mercado a algum tempo para afirmar que é sempre a mesma estória, com "e" mesmo. O provedor culpa a aplicação e o desenvolvedor culpa o HOST. Mas enfim, o Joomla é seguro?

Joomla é fácil de instalar e configurar, por isso, muitos webmasters relaxam na execução adequada de medidas de segurança. Embora o sistema joomla esteja programado para tentar  impedir  os diversos tipos de ataques e violações, é importante para qualquer administrador de Website entender os conceitos básicos de segurança para que possa entender os elementos envolvidos neste processo garantindo que o seu website em Joomla esteja pronto para suportar um ataque.

Joomla usa quatro tecnologias interligadas (Apache, PHP, MySQL e Joomla), o que aumenta o risco de uma tentativa de invasão e a necessidade de manter cada uma delas atualizada e configurada corretamente para que seja efetivada a segurança em cada elo da cadeia. Por exemplo, um php mal configurado, pode deixar aberta a possibilidade de invasão em seu website com Joomla. Mysql e Apache desatualizados, também são fatores de risco. Hospede seu website em provedores idôneos, evite os muito baratos ou gratuitos, utilize sempre a última versão do Joomla, livre-se do Fantástico. Esta é a regra!

Tipos de Ataques

Existem vários métodos comuns de ataque (senha, SQL Injection, croos-site scripting, e assim por diante) que são extremamente generalizados. Qualquer webmaster deve ter pelo menos uma idéia de como eles funcionam.