Segurança em Joomla - Dicas Básicas
- Rickschaves
- Offline
- JCB! Hero
Please Entrar ou Registrar to join the conversation.
- marc_b
- Autor do Tópico
- Offline
- JCB! Expert
- Postagens: 402
- Obrigados Recebidos: 0
[center:4t5bbgzy][b:4t5bbgzy]Desenvolvedor Joomla[/b:4t5bbgzy][/center:4t5bbgzy]
[center:4t5bbgzy]| [color=#FF4080:4t5bbgzy]? ?[/color:4t5bbgzy] | [color=#00FFFF:4t5bbgzy]? ?[/color:4t5bbgzy] | [color=#FF4040:4t5bbgzy]? ?[/color:4t5bbgzy] | [color=#FFFF40:4t5bbgzy]? ? [/color:4t5bbgzy]|[color=#4000FF:4t5bbgzy] ? ?[/color:4t5bbgzy] | [color=#FFBFFF:4t5bbgzy]? ? [/color:4t5bbgzy]| [color=#004040:4t5bbgzy]? ?[/color:4t5bbgzy] | [color=#40BFFF:4t5bbgzy]? ?[/color:4t5bbgzy] | [color=#40FF00:4t5bbgzy]? ?[/color:4t5bbgzy] | [color=#BF0080:4t5bbgzy]? ?[/color:4t5bbgzy] |[color=#008040:4t5bbgzy] ? ? [/color:4t5bbgzy]| [color=#80FFFF:4t5bbgzy]? ?[/color:4t5bbgzy] |[/center:4t5bbgzy]
Please Entrar ou Registrar to join the conversation.
- marc_b
- Autor do Tópico
- Offline
- JCB! Expert
- Postagens: 402
- Obrigados Recebidos: 0
Para mais inf:[url=http://extensions.joomla.org/extensions/access-a-security/site-security/5809:ih1h40yp]jSecure Authentication Plugin for 1.5.x[/url:ih1h40yp]
<!-- s:ugeek: --><img src="{SMILIES_PATH}/icon_e_ugeek.gif" alt=":ugeek:" title="Uber Geek" /><!-- s:ugeek: -->
[center:4t5bbgzy][b:4t5bbgzy]Desenvolvedor Joomla[/b:4t5bbgzy][/center:4t5bbgzy]
[center:4t5bbgzy]| [color=#FF4080:4t5bbgzy]? ?[/color:4t5bbgzy] | [color=#00FFFF:4t5bbgzy]? ?[/color:4t5bbgzy] | [color=#FF4040:4t5bbgzy]? ?[/color:4t5bbgzy] | [color=#FFFF40:4t5bbgzy]? ? [/color:4t5bbgzy]|[color=#4000FF:4t5bbgzy] ? ?[/color:4t5bbgzy] | [color=#FFBFFF:4t5bbgzy]? ? [/color:4t5bbgzy]| [color=#004040:4t5bbgzy]? ?[/color:4t5bbgzy] | [color=#40BFFF:4t5bbgzy]? ?[/color:4t5bbgzy] | [color=#40FF00:4t5bbgzy]? ?[/color:4t5bbgzy] | [color=#BF0080:4t5bbgzy]? ?[/color:4t5bbgzy] |[color=#008040:4t5bbgzy] ? ? [/color:4t5bbgzy]| [color=#80FFFF:4t5bbgzy]? ?[/color:4t5bbgzy] |[/center:4t5bbgzy]
Please Entrar ou Registrar to join the conversation.
- elvisvinicius
- Offline
- JCB! Hero
marc_b escreveu: O Joomla tem um inconveniente, qualquer usuário da web pode facilmente saber se o site é criado em Joomla! digitando a URL para acessar a área de administração (ou seja, <!-- w --> www.nomedosite.com <!-- w --> / administrator). Isso faz com que os hackers possam hackear o site facilmente, uma vez que crack ID e senha para Joomla!.O módulo de autenticação jSecure impede o acesso a administração (back-end) página de entrada sem chave de acesso adequado.
Para mais inf: jSecure Authentication Plugin for 1.5.x
<!-- s:ugeek: --><img src="{SMILIES_PATH}/icon_e_ugeek.gif" alt=":ugeek:" title="Uber Geek" /><!-- s:ugeek: -->
Se alguém conseguir a façanha de invadir um site em Joomla! (no caso) o consegue via frontend ou backend. O ideal é filtrar as requisições. GET, POST, REQUEST, etc. Por isso é recomendável usar extensões para URLs amigáveis. Para impedir que as URLs "cruas" tenham efeito. Isso, mais um plugin de poteção do tipo que usa o HoneyPot já devem ser suficientes. Para evitar bisbilhoteiros na página de login do admin, basta proteger com senha do servidor web.
PS: Para descobrir se um site é em Joomla! ou WordPress, basta estar familizarizado com um mínimo de suas características. Olhando o código HTML gerado é o suficiente para ver a tag generator, encontrar o caminho do template, css, javascript e assim deduzir o nome do componente, plugin, add-on, etc.
Mais importante que tudo. Uma boa hospedagem que investe em tecnologias de proteção e que tenham profissionais que realmente sabem o que estão fazendo.
Mas é minha opinião, claro.
Quando o assunto é segurança, qualquer PARANÓIA SETTING tá valendo!
( ^ ^)
Please Entrar ou Registrar to join the conversation.
- Uriel
- Offline
- JCB! Legend