Mỗi nguy hiểm
Joomla sử dụng tiền tố mặc định cho database của mình là “jos_”. Tiền tố này đã được sử dụng từ khá lâu, từ thời joomla còn có tên gọi phổ biến hơn là Mambo. Tuy nhiên các thành phần mở rộng( component) của joomla được phát hiện là dễ tổn thương bởi các tấn công SQL một phần lại là do tiền tố mặc định này gây ra. Joomla ra bản vá lỗi rất nhanh, nhưng nếu bạn cũng như mình, không có nhiều thời gian để kiểm tra hàng ngày các vấn đề về bảo mật của joomla và những bản vá, và tại sao bạn phải làm như vậy, website của bạn và mình đều đang gặp nguy hiểm. Chúng ta nên làm gì?
Những cuộc tấn công vào website với ý đồ xấu đa phần được thực hiện bởi các đoạn mã chạy tự động. Rất nhiều website dễ bị tổn thương sẽ bị hack thành công bởi hacker theo cách như vậy. Ít khi một website nào đó lại là đối tượng chính để tấn công, trừ phi website đó gây thù chuốc oán với nhân sĩ võ lâm trên giang hồ hoặc vì mục đích cạnh tranh không lành mạnh. Mình xin được nói về phần đa, tức là website bị hack bởi các lỗ hổng bảo mật rất cơ bản và phổ biến mà nguyên nhân là do thói quen sử dụng các cài đặt mặc định của webmaster.
Một trong những thứ “mặc định” nguy hiểm nhất của joomla đó là tiền tố “jos_”. Ai ai cũng biết joomla sẽ sử dụng tiền tố này và các đoạn mã tự động tấn công vào cơ sở dữ liệu(database) cũng sẽ mặc định lấy tiền tố này làm mục tiêu. Một ý tưởng, tại sao không đổi nó đi nhỉ, đổi thành tiền tố của riêng bạn mà chỉ có trời biết, đất biết, bạn biết, cũng có thể là mình biết nếu bạn làm y chang hướng dẫn này của mình. Ý tưởng tuyệt vời, nhưng mà làm sao để đổi trong khi mọi thứ đang chạy trơn tru, đổi xong nhiều khi lại lỗi cả hệ thống. Rất may việc đổi tiền tố này cũng không phức tạp như bạn nghĩ.
II. Bảo mật website
Cách khắc phục
Bước đầu tiên, backup mọi thứ đề phòng trường hợp có lỗi nghiêm trọng không thể khắc phục được Bước thứ hai, export database của bạn. Giành cho những ai không biết export database là gì: bạn mở phpMyAdmin lên, chọn database mà mình đang sử dụng, nhấp chọn export:
Click chọn Save as file rồi chọn Go:
Mở file mà bạn vừa mới save lên bằng bất cứ trình soạn thảo nào có chức năng replace, nên dùng wordpad có sẵn của window. Tìm và thay thế tất cả các tiền tố “jos_” bằng “google_” hoặc bất cứ tiền tố gì mà bạn thích. Nhớ sử dụng chức năng Find & Replace nhé, đừng làm thủ công.
Import database trở lại, nguồn là file bạn vừa mới chỉnh sửa.
Tiếp theo là phải chỉnh sửa file configuration.php, bạn mở file này lên, cũng bằng trình soạn thảo mà bạn hay dùng. Giành cho những ai mới sử dụng joomla: file này nằm trong thư mục mà bạn chứa joomla, nó nằm cùng cấp với thư mục administrator. Tìm đến đoạn code sau:
var $dbprefix = 'jos_';
thay “jos_” bằng tiền tố mà bạn đã chọn ở trên, trong ví dụ của mình là “cr10_”. Save file và up lên host trở lại.
II. Bảo mật website
Cách khắc phục
III. Nhận xét
Ưu điểm của Joomla
Ưu điểm đầu tiên cần nói tới là dễ sử dụng. Quả thực với Joomla bạn chỉ cần vài chục phút là tạo xong một website hoàn chỉnh với rất nhiều tính năng như gallery, video, music, shopping cart, forum
…Vì dễ sử dụng Joomla được dùng rất nhiều để xây dựng các website từ nhỏ tới lớn vừa .
Giao diện Joomla rất đẹp được cung cấp bởi rất nhiều công ty cả miễn phí và thương mại . (Xem danh sách các công ty cung cấp template Joomla tại đây). (Joomlart là một công ty lớn cung cấp các template cho joomla có trả phí do anh Hùng người Việt Nam là Director . Joomlart hiện có
hơn 200 ngàn khách hàng từ khắp nơi trên thế giới cung cấp các template cho Joomla, Drupal, Magento) .
Joomla có một thư viện các ứng dụng (extensions) khổng lồ được lập trình bởi các lập trình viên khắp nơi, hầu hết là miễn phí, giúp bạn có rất nhiều lựa chọn mở rộng tính năng cho website của minh .
Dễ dàng tìm và sửa các lỗi gặp phải: Vì có một lượng người dùng khổng lồ trên thế giới do đó
nếu bạn gặp một vấn đề trục trặc nào đó trong quá trình sử dụng Joomla thì hãy search trên Google, 90% đã có người gặp phải vấn đề đó và hầu như đều có giải pháp, câu trả lời cho vấn đề của bạn .
III. Nhận xét
Nhược điểm của Joomla
Mã nguồn của Joomla tương đối lớn dẫn tới tốn nhiều tài nguyên hệ thống hơn so với Drupal trong quá trình sử dụng. Việc có nhiều extensions là một lợi thế đồng thời nó cũng là một bất lợi. Các extensions được viết bởi rất nhiều lập trình viên khác nhau dẫn tới tiềm ần các lỗi bảo mật trong các extensions đó (tuy nhiên có các giải pháp firewall khắc phục các nhược điểm này, (có trả phí)). Nếu là người dùng mới có thể bạn sẽ bối rối trong việc chọn lựa các extensions cho website của mình.quá
trình sử dụng .
Không có khả năng Multiple site như Drupal (cần mua extensions để có được tính năng này) . Khả năng SEO của Joomla kém nhất trong 3 loại CMS (Drupal, WordPress, Joomla) .