Segurança em Joomla - Dicas Básicas

Caso surja alguma dúvida, criem um novo tópico e citem este, mas não coloquem suas dúvidas nesse tópico pra não mudar de assunto. Valeu!

Pessoal lembrando que essas dicas não são minhas e sim do Blog WebLouca que deixei expecificado no início do tópico! <!-- s:o --><img src="{SMILIES_PATH}/icon_e_surprised.gif" alt=":o" title="Surpreso" /><!-- s:o --> ,sempre que for fazer qualquer alterção mais crítica é necessário ter um backup correto! <!-- s;) --><img src="{SMILIES_PATH}/icon_e_wink.gif" alt="" title="Piscada" /><!-- s;) -->

O Joomla tem um inconveniente, qualquer usuário da web pode facilmente saber se o site é criado em Joomla! digitando a URL para acessar a área de administração (ou seja, <!-- w --> www.nomedosite.com <!-- w --> / administrator). Isso faz com que os hackers possam hackear o site facilmente, uma vez que crack ID e senha para Joomla!.O módulo de autenticação jSecure impede o acesso a administração (back-end) página de entrada sem chave de acesso adequado.

Para mais inf:[url=http&#58;//extensions&#46;joomla&#46;org/extensions/access-a-security/site-security/5809:ih1h40yp]jSecure Authentication Plugin for 1.5.x[/url:ih1h40yp]

<!-- s:ugeek: --><img src="{SMILIES_PATH}/icon_e_ugeek.gif" alt=":ugeek:" title="Uber Geek" /><!-- s:ugeek: -->

marc_b escreveu: O Joomla tem um inconveniente, qualquer usuário da web pode facilmente saber se o site é criado em Joomla! digitando a URL para acessar a área de administração (ou seja, <!-- w --> www.nomedosite.com <!-- w --> / administrator). Isso faz com que os hackers possam hackear o site facilmente, uma vez que crack ID e senha para Joomla!.O módulo de autenticação jSecure impede o acesso a administração (back-end) página de entrada sem chave de acesso adequado.

Para mais inf: jSecure Authentication Plugin for 1.5.x

<!-- s:ugeek: --><img src="{SMILIES_PATH}/icon_e_ugeek.gif" alt=":ugeek:" title="Uber Geek" /><!-- s:ugeek: -->

Se alguém conseguir a façanha de invadir um site em Joomla! (no caso) o consegue via frontend ou backend. O ideal é filtrar as requisições. GET, POST, REQUEST, etc. Por isso é recomendável usar extensões para URLs amigáveis. Para impedir que as URLs "cruas" tenham efeito. Isso, mais um plugin de poteção do tipo que usa o HoneyPot já devem ser suficientes. Para evitar bisbilhoteiros na página de login do admin, basta proteger com senha do servidor web.

PS: Para descobrir se um site é em Joomla! ou WordPress, basta estar familizarizado com um mínimo de suas características. Olhando o código HTML gerado é o suficiente para ver a tag generator, encontrar o caminho do template, css, javascript e assim deduzir o nome do componente, plugin, add-on, etc.


Mais importante que tudo. Uma boa hospedagem que investe em tecnologias de proteção e que tenham profissionais que realmente sabem o que estão fazendo.

Mas é minha opinião, claro.
Quando o assunto é segurança, qualquer PARANÓIA SETTING tá valendo!

( ^ ^)

elvisvinicius escreveu: qualquer PARANÓIA SETTING tá valendo!

( ^ ^)

adorei essa
kkkkkkkkkkkkkkkkk
mas é verdade !!