BảomậttoàntậpchoWebsiteJoomla
Bài viết này xin cung cấp cho bạn một loạt các thủ thuật để tăng cường
bảo mậtchoWebsite Joomla! được trích dẫn từ diễn đàn Joomla!
(http://forum.joomla.org). Có thể một vài thủ thuật hơi khó thực hiện hoặc
gây khó khăn, thâm chí là lỗi cho hệ thống của bạn, tuy nhiên đừng nản chí ,
mọi cái đều có giá của nó.
Nếu không thiết lập một vòng đai an toànchoWebsite sẽ có lúc bạn phải
hối tiếc vì điều đó và thiệt hại có khi là không tính đếm được. Hãy tiến hành
ngay khi có thể.
01. Luôn cập nhật phiên bản mới nhất (Joomla 1.0.x, Joomla 1.5)
02. Chỉ nên download Joomla! từ website chính thức Joomlacode.org và
kiểm tra mã xác thực MD5(nếu có)
03. Xóa thẳng tay những thư mục hoặc file không còn sử dụng. Sau khi cài
đặt thành công Joomla, bạn phải xóa toàn bộ thư mục "installation". Nếu
bạn upload lên Host bộ cài Joomla ở định dạng nén (*.zip), bạn cũng cần
phải xóa bỏ file nén này. Tốt nhất là không nên để lại file hoặc thư mục gì
ngoài gói Joomla.
04. Tăng cường bảo vệ cho file cấu hình "configuration.php" bằng cách
chuyển nó ra khỏi thư mục public (thường có tên làpublic_html). [Xem
thêm]
05. Đổi tên tài khoản truy nhập Joomla thay vì tài khoản mặc định "admin".
Bước này tưởng chừng rất đơn giản nhưng lại ngăn chặn được khá nhiều
cuộc tấn công. [Xem thêm]
06. Chặn các truy vấn nguy hiểm nhờ file ".htaccess" [Xem thêm]
07. Bảo vệ các thư mục nhậy cảm, chẳng hạn thư mục "administrator"
thông qua file ".htaccess" [Xem thêm]
08. Giới hạn các IP truy cập tới các thư mục nhậy cảm thông qua file
".htaccess" [Xem thêm]
09. Chọn Host có hỗ trợ PHP5.
10. Sử dụng các công cụ nổi tiếng như PHPsuExec, php_suexec và suPHP.
11. Nếu có thể, hãy yêu cầu Server nạp các
module mod_security và mod_rewrite để lọc và chặn các truy vấn nguy
hiểm.
12. Sử dụng tài khoản MySQL đã được thiết lập quyền giới hạn (không sử
dụng tài khoản root).
13. Cố gắng nâng cấp các đoạn mã sang PHP5. Riêng gói Joomla thì bạn
không cần lo lắng vì ngay từ ban đầu nó đã được thiết kế tương thích với
PHP5.
14. Cố gắng không sử dụng các thành phần mở rộng yêu cầu "safe_mode"
của PHP.
15. Tắt Joomla! Register Globals Emulation trong file "globals.php"
. Bảo mật toàn tập cho Website Joomla
Bài viết này xin cung cấp cho bạn một loạt các thủ thuật để tăng cường
bảo mật cho Website Joomla! được.
01. Luôn cập nhật phiên bản mới nhất (Joomla 1.0.x, Joomla 1.5)
02. Chỉ nên download Joomla! từ website chính thức Joomlacode.org và
kiểm tra mã xác thực