tutorial de segurança do Joomla

como qualquer aplicativo de código aberto, Joomla! está sujeito a todos os tipos de ataques de hackers. É por isso que é importante tomar todas as medidas possíveis para proteger seu site Joomla e melhorar sua segurança. Siga as instruções deste tutorial para reduzir a chance de hackear seu site com sucesso.

Mantenha Joomla! e suas extensões up-to-date

provavelmente a parte mais importante de garantir o seu Joomla! site é mantê-lo atualizado para a versão mais recente. Em quase todas as versões, há correções para problemas de segurança. Para mais informações sobre como atualizar o Joomla! para a versão mais recente, confira nosso tutorial de atualização do Joomla.

mantendo seu Joomla! as extensões atualizadas são igualmente importantes para a segurança do seu site. Na verdade, existem mais ataques que utilizam problemas de segurança em extensões do que no Joomla real! 3 arquivos principais. Para mais informações sobre como manter seu Joomla! componentes, módulos e plugins atualizados consulte nosso tutorial sobre como atualizar as extensões do Joomla.

baixe extensões e temas apenas de repositórios oficiais

usar extensões, temas, componentes, módulos e plugins baixados de fontes oficiais é muito importante. Os arquivos baixados de fontes não oficiais são frequentemente editados para incluir código adicional que inclui backdoors para os invasores usarem e infectarem um site.

Use detalhes de Login fortes

primeiro, você deve evitar usar nomes de usuário padrão como” admin “ou”administrador”. Esses serão os primeiros na lista de palavras que um potencial invasor tentaria.

em seguida, é importante ter uma senha forte para o usuário administrador do seu site. Muitos atacantes tentam forçar brutalmente seus detalhes de login. Isso significa que eles usam uma lista de senhas comumente usadas para adivinhar as suas. Existem várias dicas que ajudarão a protegê – lo contra esses ataques:

• não use palavras comuns para senhas como amor, Deus, passe, admin, admin123, etc.
• evite informações pessoais em senhas como seu nome pessoal ou familiar.
• evite geradores de senhas. Os geradores de senhas usam algoritmos para gerar as senhas que podem ser comprometidas por um invasor.
• Use tantos caracteres especiais ( * !@ # )$), números e letras maiúsculas em sua senha quanto possível.

Use Permissões de arquivo adequadas & propriedade

outra parte importante de ter um Joomla seguro! 3 site é definir as permissões certas para seus arquivos e pastas Joomla. Recomendamos que você siga estas sugestões para suas permissões:

• defina as permissões para suas pastas Joomla para 755
• defina as permissões para seus arquivos Joomla para 644
• defina as permissões para sua configuração.arquivo php para 444
• nunca use 777(acesso total) permissões!

para obter mais informações sobre como alterar as permissões de seus arquivos e pastas, consulte nosso artigo Permissões de arquivo.

use extensões de segurança Joomla

usar extensões de segurança é outra maneira fácil de melhorar seu Joomla! segurança do site. Abaixo você encontrará uma lista dos Joomla mais populares! extensões de segurança:

• Como Fazer backup do seu Joomla no seu PC, você pode fazer Backup do seu Joomla! Site frequentemente

  é essencial fazer backup do seu Joomla! 3 site o mais rápido possível. Você deve sempre manter uma cópia de backup do seu Joomla! arquivos e banco de dados em seu computador local apenas no caso de algo acontecer. Para mais informações sobre o melhor Joomla! práticas de backup, confira nosso tutorial sobre como fazer backup do Joomla.

  Proteja sua página administrativa

  você pode melhorar muito a segurança do seu Joomla! site se você restringir o acesso à sua área de administração. Primeiro, você pode proteger com senha a pasta / administrator do seu site. Para fazer isso, siga as instruções em nosso tutorial aqui. Depois de proteger sua pasta /administrator, uma senha adicional será necessária para ver o formulário de login padrão do administrador.

  

  em seguida, você pode restringir o acesso ao diretório /administrator apenas ao seu endereço IP. Se não houver um arquivo chamado”.htaccess ” no diretório / administrator, crie um e carregue – o via FTP, por exemplo, caso contrário, basta adicionar as seguintes linhas no final do .arquivo htaccess:

  Deny from ALLAllow from x.x.x.x

  observe que você precisa substituir X. X. X. x pelo seu endereço IP público real. Para descobrir seu IP, você pode usar o site What Is My IP, por exemplo. Para adicionar vários IPs, basta replicar o comando Permitir de x. x. x. x para uma nova linha e alterar o endereço.