Bảo mật cho Website Joomla là một nhân tố quan trọng góp phần bảo vệ Website trước các âm mưu tấn công có chủ đích cũng như vô tình, giúp cho Website luôn hoạt động ổn định và bền vững. Nhiều quản trị Website chỉ đặt trọng tâm vào việc thiết kế, cập nhật nội dung và giành thứ hạng cao trong các kết quả tìm kiếm mà quên đi việc đảm bảo an toàn cho Website, tới khi sự việc xảy ra thì đã quá muộn. Bài viết dưới đây sẽ giới thiệu tới các bạn 9 bước để bảo mật Website - bao mat web Joomla và giảm thiểu các nguy cơ tấn công từ Internet.
1. Sao lưu toàn bộ Website theo định kỳ
Điều đầu tiên và cũng là quan trọng nhất là bạn phải thường xuyên sao lưu toàn bộ Website bao gồm cả thư mục chứa Joomla và cơ sở dữ liệu MySQL. Hãy lập lịch ít nhất một lần trong tuần (khuyến cáo là mỗi ngày một lần) để thực hiện sao lưu. Bạn sẽ tiết kiệm được rất nhiều công sức và tiền của khi Website bị tấn công và chỉ mất vài phút hoặc vài chục phút để khôi phục lại gần như toàn bộ.
2. Nâng cấp khi Joomla có phiên bản phát hành ổn định mới nhất.
Nhóm phát triển nòng cốt của Joomla luôn phát hành đều đặn vài tháng một lần phiên bản Joomla mới bao gồm cả các bản vá lỗi bảo mật và và các bản vá tăng cường hiệu suất làm việc, do vậy bạn cần kiểm tra thường xuyên trên website của Joomla (http://www.joomla.org) để kịp thời cập nhật phiên bản mới nhất.
3. Kiểm tra các thành phần mở rộng (module, component, mambot/plugin) của các hãng thứ ba
Một số Website có thể bị tấn công thông qua các lỗi bảo mật nằm trong các thành phần mở rộng được cài đặt thêm từ hãng thứ ba. Do vậy bạn cũng luôn phải chắc chắn rằng nếu mình có cài đặt các thành phần mở rộng từ hãng thứ ba thì đó phải là các phiên bản mới nhất.
Khuyến cáo: Hãy hạn chế tới mức tối đa việc cài đặt các thành phần mở rộng từ hãng thứ ba. Ngoài ra khi bạn quyết định gỡ một thành phần mở rộng nào đó khỏi hệ thống thì bạn cũng xóa cả các bảng cơ sở dữ liệu liên quan.
4. Quyền hạn đối với các thư mục
Sau khi cài đặt các thành phần mở rộng, bạn cần thiết lập quyền hạn đối với các thư mục sang chế độ CHMOD 755.
Lưu ý: Nếu quá trình cài đặt các thành phần mở rộng (component/module/language...) gặp trục trặc bạn cần chuyển các thư mục sau sang CHMOD 777. Khi cài đặt xong lại thiết lập như trên (755 đối với thư mục và 644 đối với file)
components
language
modules
mambots
templates
administrator
administrator/backups
administrator/components
administrator/modules
5. Quyền hạn đối với các tệp
Thiết lập quyền hạn đối với tất cả các tệp của bạn sang chế độ CHMOD 644.
6. Quyền hạn đối với tệp configuration.php
Đây là một điều rất quan trọng. Bạn phải chắc chắn rằng mình đã thiết lập quyền hạn cho tệp "configuration.php" sang CHMOD 644.
7. Bảo mật với .htaccess
Bản phát hành mới nhất của Joomla bao gồm cả phiên bản cập nhật cho tệp ".htaccess" để làm giảm thiểu nguy cơ tấn công từ các hacker. Do vậy bạn cần phải truyền tệp .htaccess này tới server của bạn và đổi quyền hạn sang CHMOD 644.
8. Joomla! Register Globals Emulation.
Bạn cần phải chắc chắn rằng biến "register global emulation" được thiết lập thành OFF. Hãy mở tệp "global.php", tìm dòng define('RG_EMULATION', 1) và đổi nó thành
define('RG_EMULATION', 0)
9. Register Globals
Đảm bảo rằng Register Globals được thiết lập thành OFF. Nếu không hãy liên hệ với Server của bạn để đổi nó thành OFF hoặc mở tệp .htaccess và thêm vào đoạn mã sau
php_flag register_globals off.
1. Sao lưu toàn bộ Website theo định kỳ
Điều đầu tiên và cũng là quan trọng nhất là bạn phải thường xuyên sao lưu toàn bộ Website bao gồm cả thư mục chứa Joomla và cơ sở dữ liệu MySQL. Hãy lập lịch ít nhất một lần trong tuần (khuyến cáo là mỗi ngày một lần) để thực hiện sao lưu. Bạn sẽ tiết kiệm được rất nhiều công sức và tiền của khi Website bị tấn công và chỉ mất vài phút hoặc vài chục phút để khôi phục lại gần như toàn bộ.
2. Nâng cấp khi Joomla có phiên bản phát hành ổn định mới nhất.
Nhóm phát triển nòng cốt của Joomla luôn phát hành đều đặn vài tháng một lần phiên bản Joomla mới bao gồm cả các bản vá lỗi bảo mật và và các bản vá tăng cường hiệu suất làm việc, do vậy bạn cần kiểm tra thường xuyên trên website của Joomla (http://www.joomla.org) để kịp thời cập nhật phiên bản mới nhất.
3. Kiểm tra các thành phần mở rộng (module, component, mambot/plugin) của các hãng thứ ba
Một số Website có thể bị tấn công thông qua các lỗi bảo mật nằm trong các thành phần mở rộng được cài đặt thêm từ hãng thứ ba. Do vậy bạn cũng luôn phải chắc chắn rằng nếu mình có cài đặt các thành phần mở rộng từ hãng thứ ba thì đó phải là các phiên bản mới nhất.
Khuyến cáo: Hãy hạn chế tới mức tối đa việc cài đặt các thành phần mở rộng từ hãng thứ ba. Ngoài ra khi bạn quyết định gỡ một thành phần mở rộng nào đó khỏi hệ thống thì bạn cũng xóa cả các bảng cơ sở dữ liệu liên quan.
4. Quyền hạn đối với các thư mục
Sau khi cài đặt các thành phần mở rộng, bạn cần thiết lập quyền hạn đối với các thư mục sang chế độ CHMOD 755.
Lưu ý: Nếu quá trình cài đặt các thành phần mở rộng (component/module/language...) gặp trục trặc bạn cần chuyển các thư mục sau sang CHMOD 777. Khi cài đặt xong lại thiết lập như trên (755 đối với thư mục và 644 đối với file)
components
language
modules
mambots
templates
administrator
administrator/backups
administrator/components
administrator/modules
5. Quyền hạn đối với các tệp
Thiết lập quyền hạn đối với tất cả các tệp của bạn sang chế độ CHMOD 644.
6. Quyền hạn đối với tệp configuration.php
Đây là một điều rất quan trọng. Bạn phải chắc chắn rằng mình đã thiết lập quyền hạn cho tệp "configuration.php" sang CHMOD 644.
7. Bảo mật với .htaccess
Bản phát hành mới nhất của Joomla bao gồm cả phiên bản cập nhật cho tệp ".htaccess" để làm giảm thiểu nguy cơ tấn công từ các hacker. Do vậy bạn cần phải truyền tệp .htaccess này tới server của bạn và đổi quyền hạn sang CHMOD 644.
8. Joomla! Register Globals Emulation.
Bạn cần phải chắc chắn rằng biến "register global emulation" được thiết lập thành OFF. Hãy mở tệp "global.php", tìm dòng define('RG_EMULATION', 1) và đổi nó thành
define('RG_EMULATION', 0)
9. Register Globals
Đảm bảo rằng Register Globals được thiết lập thành OFF. Nếu không hãy liên hệ với Server của bạn để đổi nó thành OFF hoặc mở tệp .htaccess và thêm vào đoạn mã sau
php_flag register_globals off.
Ngoài ra các bạn có thể tham khảo thêm
Tin mới hơn:
- Hội trường - Thiết bị hội trường - Thiết bị ánh sáng, âm thanh - Website hay
- Học Bổng - Tuyển Sinh - Chuyên Trang Thông Tin Giáo Dục - Website hay
- Đồ Sơ Sinh - Quần Áo Sơ Sinh - Tã Lót - Sữa Cho Trẻ - Website hay
- Máy văn phòng - Máy văn phòng giá rẻ - Thiết bị máy văn phòng - Website hay
- Cân Điện Tử Việt Nam - Website hay
- Bàn Cân - Website hay
- Hồng sâm triều tiên - Hồng sâm - Nhân sâm triều tiên - Website hay
- Cân Đo Việt Nam - Website hay
- Thế Giới Cân Đo - Website hay
- Cân Shopping - Website hay
- Diễn Đàn 1080 - Diễn Đàn Hỏi Đáp, Thảo Luận, Khám Phá - Website hay
- Công ty Thiết kế web - Thiết kế website - Dịch vụ thiết kế website chuyên nghiệp - Website hay
- Công ty Thép - Thép xây dựng - Thép công trình - Thép định hình - Website hay
- Công ty bảo vệ, bảo vệ, bao ve, dich vu bao ve - Website hay
- Công ty Team building - Team building - Dịch vụ Team building - TeamBuilding - Website hay
- Xuất khẩu Lao động – Tư vấn xuất khẩu Lao động Nhật, Hàn Quốc - Website hay
- Thiết kế web giá rẻ, Dịch vụ thiết kế website - Website hay
- Vay Von Ngan Hang - Dịch vụ vay vốn, Vay vốn ngân hàng, Vay tín chấp, Vay tiền - Website hay
- Thế Giới Mắt Kính - Kính Thuốc - Kính Mát - Kính Thời Trang Nam Nữ - Website hay
- Can dien tu - Website hay
- Web cân điện tử - Website hay
- Du học Nhật Bản – Thông tin Du học Nhật Bản - Website hay
- candientucas - Cân Điện Tử Việt Nam - Website hay
- candientuvn - Cân Điện Tử - Website hay
- cảm biến tải - Website hay
- Máy cắt laser, mua bán máy cắt laser, máy khắc laser - Website hay
- Cân Điện Tử - Mua bán cân điện tử - Website hay
- Tuyển sinh - Du học: Thông tin tuyển sinh Đại học, Cao đẳng - Website hay
- Bán máy phát điện - máy phát điện - Máy phát điện gia đình - Website hay
- Máy Thêu - Máy thêu Brother - Máy thêu gia đình - Website hay
- Máy nước nóng, Máy nước nóng lạnh, Bình nóng lạnh. - Website hay
- Du Học Malaysia - Du Học Mã Lai - Tư Vấn Du Học Malaysia - Website hay
- Mực in - Thế Giới Mực In - Cung cấp mực in - Website hay
- Du học Định Cư - Thông tin Du học - Website hay
- Thiết kế quảng cáo - Thiết kế bảng hiệu,Thiết kế đồ họa - Website hay
- Chuyển nhà giá rẻ - Dịch vụ chuyển nhà giá rẻ - Website hay
- Thế Giới Cân Điện Tử - Can dien tu, Mua bán Cân điện tử - Website hay
- Binh Nong Lanh - Mua bán Bình nóng lạnh, Bình nóng lạnh giá rẻ - Website hay
- Thiết bị báo trộm - Thiết bị chống trộm, thiết bị giám sát - Website hay
- Gạo nở nềm thơm ngon - Gạo dẻo - Gạo thơm - Website hay
Tin cũ hơn:
- Bán xe máy - Xe máy - Website hay
- Ống kính - Ống kính máy ảnh - Ống kính zoom - Website hay
- Mỹ thuật công nghiêp - Thiết kế mỹ thuật - Thiết kế thời trang - Website hay
- Cẩm nang làm đẹp -Thời trang - Trang điểm - Website hay
- Hài - Hài hước - Video hài - Ảnh hài hước - Website hay
- Diệt côn trùng - Diệt chuột, diệt ruồi, diệt muỗi, diệt gián - Website hay
- Diệt chuột - Diệt chuột hiệu quả - Thuốc diệt chuột - Website hay
- Văn Phòng Đại Diện - Văn Phòng Ảo - Văn Phòng Cho Thuê - Website hay
- Xay dung be boi - Xây bể bơi, Xây hồ bơi, Xây dựng bể bơi - Website hay
- Chuyển nhà - Chuyển nhà giá rẻ - Dịch vụ chuyển nhà - Website hay
- Hẹn Hò Kết Bạn - Dating - Tìm Bạn Bốn Phương - Website hay
- Diệt chuột - Dịch vụ diệt chuột - Thuốc diệt chuột - Website hay
- Thông tin Địa ốc - Giá địa ốc, Thị trường địa ốc - Website hay
- Vua chuột - Diệt chuột hiệu quả - Công ty diệt chuột chuyên nghiệp - Website hay
- Diệt chuột - Diệt chuột hiệu quả - Dịch vụ tiêu diệt chuột - Website hay
- Xây Dựng Hồ Bơi - Thiết kế hồ bơi, Thiết bị hồ bơi - Website hay
- Mua ban dien thoai, Điện thoại đẹp, Điện thoại cao cấp - Website hay
- Điện thoại iphone, điện thoại HTC, điện thoại blackberry - Website hay
- Định Hình Nhãn Hiệu - Nhãn Hiệu - Thương Hiệu - Website hay
- Vật Liệu Xây Dựng, Vật Liệu Thô, Vật Liệu Ốp Lát - Website hay
- Mua bán điện thoại - Mua ban dien thoai, Điện thoại đẹp, Điện thoại cao cấp - Website hay
- Xếp hạng web - Công cụ xếp hạng website, Đánh giá website - Website hay
- Thám tử - Thám tử tư – Thông tin Thám tử tư - Website hay
- Du học Nga, Tư vấn du học Nga, Thông tin du học Nga - Website hay
- Máy Photocopy - Máy photocopy Ricoh - Website hay
- Thiết bị định vị - GPS - Định vị toàn cầu - Máy định vị GPS - Website hay
- Phần mềm giáo dục, tin giáo dục, Phần mềm giáo dục miễn phí - Website hay
- Đặc sản Việt Nam - Đặc sản miền Bắc, Đặc sản miền Nam, Đặc sản miền Trung - Website hay
- Đèn Led, Led 7 Màu, Led Trang Trí Quảng Cáo, Bảng Led - Website hay
- Massage - Kỹ thuật bấm huyệt - Dịch vụ Massage - Website hay
- Thang máy - Thang máy gia đình - Thang máy chung cư - Thang máy tải hàng - Website hay
- Vietnam Virtual Office, Virtual office,Vietnam Business Center - Website hay
- Cấm Kỵ và Hoá Giải, Phong Thủy Nhà Ở, Phong Thủy Văn Phòng, Trang sức - Website hay
- Phong thủy, phong thủy Sài Gòn, cấm kỵ và hóa giải - Website hay
- Điện thoại iPhone - Thế Giới Alo mua bán iphone, iphone 3g, iphone 3gs, iphone 4, iphone 5, Phụ kiện iPhone, iPad, HTC - Website hay
- Điện thoại iPhone - Thế giới điện thoại - Website hay
- Khuyến Mãi 50% dịch vụ Văn Phòng Chia Sẻ G-Office - Website hay
- Xây dựng thương hiệu – Tư vấn xây dựng thương hiệu mạnh - Website hay
- May Cat Decal - Máy cắt, Máy cắt chữ, Máy cắt chữ decal. Mua bán máy cắt decal - Website hay
- khuyen mai, Khuyến Mãi - Thông Tin Khuyến Mãi - Hàng Giảm Giá - Website hay
