- Postagens: 286
- Obrigados Recebidos: 0
Joomla e Segurança!
- vcldesign
-
Autor do Tópico
- Offline
- JCB! Master
-
Menos
Mais
- guideluxe1
-
- Offline
- JCB! Colaborador
-
Menos
Mais
- Postagens: 28
- Obrigados Recebidos: 0
- Kleberson Kavalo
-
- Offline
- JCB! Master
-
16 anos 1 mês atrás #12476
por Kleberson Kavalo
[b:37z5onsw]Kleberson Rocha[/b:37z5onsw]
Portais Consultoria ([url:37z5onsw]http://www.portaisconsultoria.com.br[/url:37z5onsw]), desenvolvendo soluções na WEB!
- [color=#0080FF:37z5onsw]Sozinho, desenvolvo mais rápido, porém, [b:37z5onsw]juntos[/b:37z5onsw], chegaremos mais longe[/color:37z5onsw]!
- [color=#0000BF:37z5onsw]Concluindo sua dúvida, favor alterar o [u:37z5onsw]Assunto do Tópico[/u:37z5onsw]: de "[b:37z5onsw][i:37z5onsw]Sua Dúvida[/i:37z5onsw]...[/b:37z5onsw]" p/...
Kleberson Kavalo replied the topic: Re: Joomla e Segurança!
Amigos,
Em primeiro lugar, nenhum site é seguro, absolutamente nenhum! O que podemos fazer, é minimizar os riscos e sermos pró-ativos nos quesitos de estabilidade, rastreabilidade, versionamento e prudência!
01º) Fazer backups dos Arquivos e Base de dados (simultaneamente) com uma certa periodicidade
Exp:
- Para sites/contextos pequenos, a cada mês!
- Para sites/contextos médios, a cada semana e
- para sites/contextos grandes, a cada dia!!!
02º) Negociar com o suporte do provedor de hospedagem acesso aos Logs
03º) Mudar sempre a senha dos Admins de preferência que NINGUÉM user o User "admin" !!!
04º) Existir SOMENTE 1 SuperAdmin e que o user não seja "admin"
05º) Atualizar sempre o Joomla, o MySQL e o PHP para as últimas versões (se compatíveis, é claro)
06º) Ter uma cópia do site funcionando paralelamente para testar novos componentes, módulos, plugins, templates e demais soluções (não instalá-los no ambiente real/original/oficial)
07º) Instalar soluções próprias para esta finalidade. Abaixo o link com as opções disponíveis:
b][i]Acessos e Segurança[/i][/b
http://extensions.joomla.org/extensions/access-a-security
b][i]Segurança do Site[/i][/b
http://extensions.joomla.org/extensions/access-a-security/site-security
08º) Utilizar provedores de hospedagem confiáveis. (de preferência servidor dedicado)
09º) Permissões devidas.
Exp.:
- Diretórios = 755
- Arquivos = 644
- Configuration.php (e outros de importância semelhante) = 444
10º) Aplicar regras de segurança no .htaccess Por exemplo, para evitar "hotlink".
11º) Utilizar URL Amigáveis existem componentes próprios para gerenciar isto (favor conferir sugestão em tópico abaixo do mestre Elvis)
Abraços amigos!!! <!-- s:ugeek: --><img src="{SMILIES_PATH}/icon_e_ugeek.gif" alt=":ugeek:" title="Uber Geek" /><!-- s:ugeek: -->
Em primeiro lugar, nenhum site é seguro, absolutamente nenhum! O que podemos fazer, é minimizar os riscos e sermos pró-ativos nos quesitos de estabilidade, rastreabilidade, versionamento e prudência!
01º) Fazer backups dos Arquivos e Base de dados (simultaneamente) com uma certa periodicidade
Exp:
- Para sites/contextos pequenos, a cada mês!
- Para sites/contextos médios, a cada semana e
- para sites/contextos grandes, a cada dia!!!
02º) Negociar com o suporte do provedor de hospedagem acesso aos Logs
03º) Mudar sempre a senha dos Admins de preferência que NINGUÉM user o User "admin" !!!
04º) Existir SOMENTE 1 SuperAdmin e que o user não seja "admin"
05º) Atualizar sempre o Joomla, o MySQL e o PHP para as últimas versões (se compatíveis, é claro)
06º) Ter uma cópia do site funcionando paralelamente para testar novos componentes, módulos, plugins, templates e demais soluções (não instalá-los no ambiente real/original/oficial)
07º) Instalar soluções próprias para esta finalidade. Abaixo o link com as opções disponíveis:
b][i]Acessos e Segurança[/i][/b
http://extensions.joomla.org/extensions/access-a-security
b][i]Segurança do Site[/i][/b
http://extensions.joomla.org/extensions/access-a-security/site-security
08º) Utilizar provedores de hospedagem confiáveis. (de preferência servidor dedicado)
09º) Permissões devidas.
Exp.:
- Diretórios = 755
- Arquivos = 644
- Configuration.php (e outros de importância semelhante) = 444
10º) Aplicar regras de segurança no .htaccess Por exemplo, para evitar "hotlink".
11º) Utilizar URL Amigáveis existem componentes próprios para gerenciar isto (favor conferir sugestão em tópico abaixo do mestre Elvis)
Obs.:
Este Post foi Editado inserindo sugestões, abaixo discriminadas, dos amigos Trorram e Elvis Vinícius.
A cada sugestão pertinente, estarei atualizando este post
Abraços amigos!!! <!-- s:ugeek: --><img src="{SMILIES_PATH}/icon_e_ugeek.gif" alt=":ugeek:" title="Uber Geek" /><!-- s:ugeek: -->
[b:37z5onsw]Kleberson Rocha[/b:37z5onsw]
Portais Consultoria ([url:37z5onsw]http://www.portaisconsultoria.com.br[/url:37z5onsw]), desenvolvendo soluções na WEB!
- [color=#0080FF:37z5onsw]Sozinho, desenvolvo mais rápido, porém, [b:37z5onsw]juntos[/b:37z5onsw], chegaremos mais longe[/color:37z5onsw]!
- [color=#0000BF:37z5onsw]Concluindo sua dúvida, favor alterar o [u:37z5onsw]Assunto do Tópico[/u:37z5onsw]: de "[b:37z5onsw][i:37z5onsw]Sua Dúvida[/i:37z5onsw]...[/b:37z5onsw]" p/...
Please Entrar ou Registrar to join the conversation.
- Trorram
-
- Offline
- Administrador
-
- vcldesign
-
- Offline
- JCB! Master
-
Menos
Mais
- Postagens: 286
- Obrigados Recebidos: 0
16 anos 1 mês atrás #12501
por vcldesign
vcldesign replied the topic: Re: Joomla e Segurança!
ok venho dispondo de todos os requisitos, como protejo o configuration.php? vi em outro site que temos que colocar um script antes de cada mod e componente, como eu faço isso e é assim mesmo?
Please Entrar ou Registrar to join the conversation.