Poteja-se de ataques - Joomla e segurança (artigo 1)

Este é o primeiro de uma série de artigos voltados exclusivamente para o tema: Segurança no CMS Joomla!

Vou tentar esclarecer alguns pontos e ajudá-lo (a) a preparar o ambiente e desenvolver um website seguro.

Quando um website desenvolvido em Joomla é atacado, sempre ouvimos a mesma coisa: "Culpa do Joomla." Eu discordo e estou aberto a discussões!

Será que este CMS consagrado e detentor de vários títulos como o melhor CMS open source do mundo é tão inseguro? Ou quem sabe isto não é mais um capítulo do eterna briga provedor x aplicação?

Estou no mercado a algum tempo para afirmar que é sempre a mesma estória, com "e" mesmo. O provedor culpa a aplicação e o desenvolvedor culpa o HOST. Mas enfim, o Joomla é seguro?

Estamos na era da "FastWeb" e o Joomla é o prato principal pois é fácil de instalar e configurar. Por isso, muitos "profissionais" relaxam na execução adequada de medidas de segurança. Embora o sistema joomla esteja programado para tentar impedir os diversos tipos de ataques e violações, é importante para qualquer administrador de Website entender os conceitos básicos de segurança para que possa entender os elementos envolvidos neste processo garantindo que o seu website em Joomla esteja pronto para suportar um ataque.

Joomla usa quatro tecnologias interligadas (Apache, PHP, MySQL e Joomla), o que aumenta o risco de uma tentativa de invasão e a necessidade de manter cada uma delas atualizada e configurada corretamente para que seja efetivada a segurança em cada elo da cadeia. Por exemplo, um php mal configurado, pode deixar aberta a possibilidade de invasão em seu website com Joomla. Mysql e Apache desatualizados, também são fatores de risco. Hospede seu website em provedores idôneos, evite os muito baratos ou gratuitos, utilize sempre a última versão do Joomla, livre-se do Fantástico. Esta é a regra!

Tipos de Ataques

Existem vários métodos comuns de ataque (senha, SQL Injection, croos-site scripting, e assim por diante) que são extremamente generalizados. Qualquer webmaster deve ter pelo menos uma idéia de como eles funcionam.

Os artigos que fazem parte desta coletânea, fornecem uma breve panorâmica das estratégias mais utilizadas por hackers para obter acesso ao sistema utilizando-se de uma. Nos artigos seguintes, você aprenderá a configurar o seu servidor web Apache, a linguagem de programação PHP e a fazer uma instalação correta do joomla para minimizar a probabilidade de penetração por estes ou outros métodos.

Se você quiser obter mais detalhes sobre este assunto, uma grande quantidade de informações sobre segurança da internet está disponível através do website da Equipe de Prontidão de emergências de computador dos Estados Unidos (US-CERT). Existem muitas publicações disponíveis gratuitamente para os usuários técnicos e não técnicos que estão acessíveis em http://www.us-cert.gov

Até o próximo artigo.