gototopgototop
Poteja-se de ataques - Joomla e segurança (artigo 1) PDF Imprimir E-mail

Este é o primeiro de uma série de artigos voltados exclusivamente para o tema: Segurança no CMS Joomla!

Vou tentar esclarecer alguns pontos e ajudá-lo (a)  a preparar o ambiente e desenvolver um website seguro.

Quando um website desenvolvido em Joomla é atacado, sempre ouvimos a mesma coisa: "Culpa do Joomla." Eu discordo e estou aberto a discussões!

Será que este CMS consagrado e detentor de vários títulos como o melhor CMS open source do mundo é tão inseguro? Ou quem sabe isto não é mais um capítulo do eterna briga provedor x aplicação?

Estou no mercado a algum tempo para afirmar que é sempre a mesma estória, com "e" mesmo. O provedor culpa a aplicação e o desenvolvedor culpa o HOST. Mas enfim, o Joomla é seguro?

Estamos na era da "FastWeb" e o Joomla é o prato principal pois  é fácil de instalar e configurar. Por isso, muitos "profissionais" relaxam na execução adequada de medidas de segurança. Embora o sistema joomla esteja programado para tentar  impedir  os diversos tipos de ataques e violações, é importante para qualquer administrador de Website entender os conceitos básicos de segurança para que possa entender os elementos envolvidos neste processo garantindo que o seu website em Joomla esteja pronto para suportar um ataque.

Joomla usa quatro tecnologias interligadas (Apache, PHP, MySQL e Joomla), o que aumenta o risco de uma tentativa de invasão e a necessidade de manter cada uma delas atualizada e configurada corretamente para que seja efetivada a segurança em cada elo da cadeia. Por exemplo, um php mal configurado, pode deixar aberta a possibilidade de invasão em seu website com Joomla. Mysql e Apache desatualizados, também são fatores de risco. Hospede seu website em provedores idôneos, evite os muito baratos ou gratuitos, utilize sempre a última versão do Joomla, livre-se do Fantástico. Esta é a regra!

Tipos de Ataques

Existem vários métodos comuns de ataque (senha, SQL Injection, croos-site scripting, e assim por diante) que são extremamente generalizados. Qualquer webmaster deve ter pelo menos uma idéia de como eles funcionam.

Os artigos que fazem parte desta coletânea, fornecem uma breve panorâmica das estratégias mais utilizadas por hackers para obter acesso ao sistema utilizando-se de uma. Nos artigos seguintes, você aprenderá a configurar o seu servidor web Apache, a linguagem de programação PHP e a fazer uma instalação correta do joomla para minimizar a probabilidade de penetração por estes ou outros métodos.
Se você quiser obter mais detalhes sobre este assunto, uma grande quantidade de informações sobre segurança da internet está disponível através do website da Equipe de Prontidão de emergências  de computador dos Estados Unidos (US-CERT). Existem muitas publicações disponíveis gratuitamente para os usuários técnicos e não técnicos que estão acessíveis em http://www.us-cert.gov

Até o próximo artigo.
Artigo traduzido e adaptado por Júlio Coutinho. O original, está  publicado no capítulo 14 do livro Professional Joomla - Programador para Programador, de Dan Rahmel.
  divulgue o artigo no orkut
Voltar

Your are currently browsing this site with Internet Explorer 6 (IE6).

Your current web browser must be updated to version 7 of Internet Explorer (IE7) to take advantage of all of template's capabilities.

Why should I upgrade to Internet Explorer 7? Microsoft has redesigned Internet Explorer from the ground up, with better security, new capabilities, and a whole new interface. Many changes resulted from the feedback of millions of users who tested prerelease versions of the new browser. The most compelling reason to upgrade is the improved security. The Internet of today is not the Internet of five years ago. There are dangers that simply didn't exist back in 2001, when Internet Explorer 6 was released to the world. Internet Explorer 7 makes surfing the web fundamentally safer by offering greater protection against viruses, spyware, and other online risks.

Get free downloads for Internet Explorer 7, including recommended updates as they become available. To download Internet Explorer 7 in the language of your choice, please visit the Internet Explorer 7 worldwide page.