Joomla HISA là một công cụ kiểm tra - bảo mật cho phép:
Kiểm tra một HOSTING có đáp ứng các yêu cầu cần thiết để cài đặt Joomla hay không
Thông báo các thông số của HOST (tên host, địa chỉ IP...); thông số về PHP, MYSQL...
Cảnh báo về các thiết lập khơng an tồn
Cảnh báo về các thư mục chưa được thiết lập đúng quyền hạn
Cũng giống như "Joomla Diagnostics", rất đơn giản bạn chỉ cần tải về cơng cụ có tên là Joomla! HISA (Joomla! Health, Installation and Security
Audit). Sau đó upload 1 file duy nhất (joomla_hisa_en.php) lên Hosting định cài đặt Joomla và xem kết quả.
Phiên bản Joomla HISA hiện tại chỉ cho phép kiểm tra dòng Joomla! 1.0.x (từ Joomla 1.0.10 trở đi)
Quy trình kiểm tra
Download Joomla HISA: >> Joomla HISA <<<
Giải nén và upload Joomla! HISA: Giải nén, sau đó upload 1 file duy nhất (joomla_hisa_en.php) lên thư mục chứa Joomla
Chạy Joomla! HISA: Mở trình duyệt và gõ vào URL tới file "joomla_hisa_en.php".
VD: http://yoursite.com/joomla/joomla_hisa_en.php
Joomla! HISA sẽ thông báo kết quả
PHP Environment: Thông số về PHP
MySQL Environment: Thông số về MySQL
Joomla! Environment: Các thông số liên quan cho Joomla
Required and Recommended Settings: Các yêu cầu bắt buộc và khuyến cáo
Nếu một trong các thiết lập bị cảnh báo bằng màu đỏ thì bạn nên xem bài viết "Xử lý cảnh báo trong quá trình cài đặt và cấu hình Joomla!" để biết cách khắc phục.
Directory and File Permissions: Quyền hạn đối với các tệp và thư mục
Để tránh các HACKER nhịm ngó bạn nên thiết lập các thư mục với CHMOD = 755, các tệp với CHMOD = 644
Chú ý:
Thứ nhất, nên đổi tên file joomla_hisa_en.php trước khi upload lên host (Chẳng hạn đổi tên thành yoursite_hisa.php) Thứ hai, sau khi sử dụng hãy xóa ngay file Joomla Hisa nói trên
Part 20