Intrebari Frecvente Hosting

Minima securizare Joomla

Joomla este un CMS (Content Management System) foarte util, complex, scalabil, folosit de milioane de siteuri din intreaga lume.

Foarte putini utilizatori amatori stiu insa ca un Joomla proaspat instalat cu setarile cu care vine "din fabrica" este vulnerabil. Din constructie.

De aceea, dezvoltatorul acestui CMS (www.joomla.org) recomanda sa fie luate masuri de securitate suplimentare imediat ce a fost instalat: http://docs.joomla.org/Category:Security_Checklist


Va recomandam in acest articol cateva masuri minime de securitate care ar trebui sa va fereasca de cele mai comune atacuri (exploatari ale vulnerabilitatilor din Joomla).

ATENTIE: acest articol nu este unul exhaustiv care sa epuizeze subiectul problemelor de securitate din Joomla, ci prezinta doar cateva masuri elementare de protectie menite sa va protejeze de atacuri simple. Este valabil pentru un Joomla fara adaosuri software (pluginuri sau componente 3rd party), cu alte cuvinte Joomla proaspat instalat si necustomizat.


Iata cativa pasi pentru o minima securizare Joomla:

1. Actualizati Joomla la ultima versiune stabila, actualizati toate componentele si pluginurile care nu sunt aduse la zi.

2. Dezinstalati extensiile vulnerabile (Exemplu: Akeeba Backup, ninjaXplorer, rokModule, JCE Administration).
Lista celor de la Joomla cu extensii vulnerabile este aici: http://docs.joomla.org/Vulnerable_Extensions_List

3. Dezinstalati orice nu folositi (templateuri vechi, pluginuri dezactivate, module inactive,etc)

4. Instalati, rulati si configurati modulul de securitate Admin Tools de la Akeeba

5. Schimbati ID-ul userului administrator si usernameul acesta, sa nu mai fie cel default (ID-ul default este 62)

6. Schimbati prefixul "jos_" al tabelelor din baza de date Joomla.

7. Folositi o parola de administrator cat mai complexa si incercati sa o schimbati periodic.

8. In cazul in care doriti protectie profesionala, puteti opta si pentru pluginuri de securitate contra cost, un exemplu bun ar fi jSecure, un plugin care securizeaza suplimentar interfata de administrare Joomla si procesul de autentificare. La momentul la care a fost scris acest articol pretul acestui modul pleca de la 9.99 dolari SUA.

Acest articol v-a fost de folos?

 Tipareste

Cititi si

Optiunea FollowSymLinks nu functioneaza

Daca optiunea +FollowSymLinks folosita in fisierele .htaccess nu functioneaza cum trebuie sau...

functii oprite

allow_url_fopen a fost restrictionata pe toate serverele de hosting ale megahost.ro deoarece...

Pagini 404 not found, sfaturi utile

Ce este o pagina 404? Pagina 404 este o pagina web cautata si afisata automat de browserele web...

Probleme Frecvente Joomla

O problema des intalnita in Joomla este ca acest script creeaza/modifica fisiere si directoare in...

Scripturi Interzise

Va rugam consultati termenii si conditiile de gazduire pentru lista completa. Mentionam printre...