gototopgototop
Tornando o Joomla mais seguro PDF Imprimir E-mail

joomla seguroMuitas pessoas me perguntam se o Joomla é seguro e como podem tornar os seus websites em Joomla mais seguros? Com certeza o Joomla é seguro, porém, existem vários fatores que podem contribuir sensivelmente para uma possível brecha na segurança.

Abaixo listarei alguns pontos fundamentais e outros desejáveis à melhor performance do Joomla, em relação a segurança.

  1. Hospede seu website em provedores idôneos. Fuja dos HOSTS muitos baratos pois posso afirmar, categoricamente, que os mesmos estão utilizando softwares desatualizados e muitas vezes não possuem pessoas qualificadas para gerenciar um servidor web.  Eu indico a LOCAWEB ou KINGHOST para hospedagem.
  2. Uma vez hospedado, é fundamental que você tome algumas precauções para manter o seu website seguro:
  • Troque o usuário padrão do Joomla (admin), por outro qualquer e atribua-lhe uma senha forte;
  • Evite instalar extensões pouco conhecidas e utilizadas;
  • Diretórios devem possuir permissão (0755) e arquivos (0644). Caso não entenda o que quero dizer, leia este artigo ou  contrate um profissional para desenvolver seu projeto;
  • Use o plugin JSecure para encapsular o /administrator do seu website;
  • Desabilite o relatório de erros pois eles pesam o seu website e mostram aos possíveis invasores, as falhas de segurança do seu website. Para desabilitar o relatório basta seguir a seguinte sequência: Configurações Globais - Sistema - Relatório de Erros -> nenhum;
  • Renomeie e mova o arquivo configuration.php para um novo diretório.

    Exemplo:

    1. Renomeie o arquivo configuration.php que está na raiz do website, para config.conf
    2. Crie um diretório config e mova o arquivo para este diretório
    3. Com o bloco de notas aberto, digite o script abaixo e salve, na raiz do seu website, como configuration.php
      script php novo configig
  • Faça backup regularmente de seu website. Existem excelentes extensões com esta finalidade;
  • Mantenha suas extensões atualizadas;
  • Mantenha sua versão do Joomla atualizada; e
  • Mude o prefixo das tabelas do Joomla

Digo e repito que o CMS Joomla é um aplicativo seguro, porém,  dentro do escopo Webdesign ele é apenas a ponta de um iceberg composto de Sistema Operacional (GNU/LINUX), Servidor Web (APACHE), Gerenciador de Banco de Dados (MYSQL) e Linguagem de Programação (PHP). Resumindo, LAMP. O provedor de hospedagem e o profissional que irá desenvolver o projeto, são fatores externos que podem contribuir com o comprometimento ou melhoria da sua segurança.

As dicas acima são utilizadas em todos os projetos desenvolvidos por nós, do Joomla Brasília.

Sucesso!

  divulgue o artigo no orkut
Voltar

Your are currently browsing this site with Internet Explorer 6 (IE6).

Your current web browser must be updated to version 7 of Internet Explorer (IE7) to take advantage of all of template's capabilities.

Why should I upgrade to Internet Explorer 7? Microsoft has redesigned Internet Explorer from the ground up, with better security, new capabilities, and a whole new interface. Many changes resulted from the feedback of millions of users who tested prerelease versions of the new browser. The most compelling reason to upgrade is the improved security. The Internet of today is not the Internet of five years ago. There are dangers that simply didn't exist back in 2001, when Internet Explorer 6 was released to the world. Internet Explorer 7 makes surfing the web fundamentally safer by offering greater protection against viruses, spyware, and other online risks.

Get free downloads for Internet Explorer 7, including recommended updates as they become available. To download Internet Explorer 7 in the language of your choice, please visit the Internet Explorer 7 worldwide page.