Blog

blindando o joomla

Mantenha seu site em Joomla, seguro.

Avaliação do Usuário

Estrela inativaEstrela inativaEstrela inativaEstrela inativaEstrela inativa
 

A cada release de segurança anunciada, muitos questionam a segurança do Joomla sem se dar conta da velocidade de reação do security Team. A pergunta que fica é: "você tem feito a sua parte?"

Manter um site Joomla seguro é tarefa relativamente simples demandando apenas atenção com as atualizações de versões tanto do aplicativo quanto das extensões de terceiros e aplicações de técnicas simples que aumentam consideravelmente a segurança do seu projeto. É isso que faremos nesse post: "Ensinar técnicas simples para aumentar a segurança de seu site." 

Antes de instalar o JCE Editor (90% dos projetos recebem a instalação dessa extensão nos primeiros minutos de vida), você vai se preocupar com a segurança instalando o que realmente é indispensável para qualquer projeto Joomla.

  1. Admin Exile
    O que é? 
    Plugin gratuito. 
    O que faz? Encapsula o /administrator do seu site joomla.
    Por que usar? A maioria dos ataques automáticos usam exploits que fazem varredura pelos URL'S administrativos dos CMS (administrator no Joomla, wp-admin no Wordpress e etc...). O encapsulamento evita esses tipos de ataques já que o URL /administrator deixa de existir sendo adicionado o ? + palavra-chave escolhida por você + o sinal de = + um valor aleatório escolhido por você. Ex: ?blindado=20!6
    Onde baixar? https://extensions.joomla.org/extension/adminexile
  2. Bye bye Generator
    O que é? 
    Plugin gratuito. 
    O que faz? 
    Retira ou customiza a META GENERATOR.
    Por que usar?
    A maioria dos ataques automáticos efetuados por "web crawlers" usam o META GENERATOR para identificar a aplicação e usar os exploits que afetam aquela versão. Ex: Web Scarab. A customização e/ou retirada da meta generator impede a varredura.
    Por que simplesmente não retiro no core? Releases de segurança podem sobreescrever os arquivos do core que você alterou. Por isso, JAMAIS faça hacking no core do Joomla.
    Onde baixar? https://extensions.joomla.org/extension/byebyegenerator

  3. Marco's Sql Interceptor
    O que é? 
    Plugin gratuito
    O que faz? 
    Intercepta ataques do tipo Sql Injection.
    Por que usar? 
    Ataques Sql Injections são muito frequentes apesar de inócuos na maioria dos casos, a partir da versão 2.5 que implementou prefixos de tabelas randômicos e ID do administrador diferenciado em relação ao 1.5. Grande parte dos ataques estudados buscam jos_ e id=42 e batem com a cara no vácuo. Apesar disso recomendo o uso pois o plugin permite gerenciamento dos ataques e bloqueio do IP atacante.
    Onde baixar? https://extensions.joomla.org/extension/marco-s-sql-injection

  4. Adminer
    O que é? 
    Plugin gratuito
    O que faz?
    Permite o gerenciamento do banco de dados pelo back-end do site.
    Por que usar? 
    Muitas vezes é preciso agir rapidamente no banco de dados para mitigar um problema de segurança e nada melhor que através do próprio back-end do site. Por exemplo: cadastro de spammers. 
    Onde baixar?
    https://extensions.joomla.org/extension/simple-adminer

No vídeo abaixo eu demonstro o procedimento

Então fica combinado e da próxima vez você se preocupará em primeiro lugar com a segurança do seu projeto Joomla.

Até o próximo artigo.
Júlio Coutinho - professor da disciplina Joomla! no e-Cursos Brasil

Tire suas dúvidas

Email: info@e-cursosbrasil.com.br

What's App: +55 61 99161-9219

Webistewww.e-cursosbrasil.com.br

Acesso Rápido

e-Cursos Brasil

O e-Cursos Brasil utiliza a melhor plataforma e-Learning para "disponibilizar os melhores cursos online e garantir o seu sucesso".