Cấu hình bảo mật website Joomla

Được sửa lúc Thứ Năm, 16 Tháng Năm 2013 20:26 by Administrator — Categorized as: Linux Web Hosting, PHP, Security, Windows Web Hosting

Các website sử dụng mã nguồn mở như Joomla, WordPress, Nuke... mở rất dễ bị tấn công, đơn giản là vì nó quá phổ biến. Khi phát hiện một lỗ hổng bảo mật, các hacker sẽ tận dụng nó với ý đồ xấu, thường là website của bạn sẽ bị chèn mã độc, lợi dụng để quảng cáo, lừa đảo...

Khi tải website lên máy chủ Share Hosting, bạn cần lưu ý thiết lập các bảo mật cần thiết vì nhà cung cấp dịch vụ sẽ không thể giúp bạn được nhiều, một khi website đã bị hack và chèn đủ thứ vào tập tin và database.

Khi bạn đọc bài này, chúng tôi chắc bạn đã có website, và ước gì bạn đọc được Những điều bạn phải biết trước khi xây dựng Website.

Những nguyên nhân dẫn đến website Joomla bị hack


Các thiết lập cần thiết

Phân quyền thư mục


Tăng tính bảo mật cho tài khoản Administrator

Các website Joomla thông thường sẽ truy cập quản trị theo đường link: http://tenmien.com/administrator, do đó Hacker không khó để tìm ra đường dẫn trên và tấn công. Khi sử dụng jSecure sẽ hạn chế được vấn đề trên, bạn có thể chỉ định kết hợp nhiều điều kiện để đăng nhập được vào Admin. Ví dụ đơn giản, sau khi cài jSecure, bạn phải đăng nhập Admin với link đặc biệt: http://tenmien.com/administrator?n0nehack.


Lưu ý: Nếu không rành kỹ thuật, bạn nên yêu cầu nơi xây dựng website cài sẵn jSecure.

Những điều cuối cùng

Không ai có thể đảm bảo 100% bảo mật cho website. 2 yếu an toàn mà bạn cần quan tâm nhất cho mọi website là:
Hãy nhớ rằng, mọi nhà cung cấp dịch vụ đều có điều khoản miễn trừ trách nhiệm về dữ liệu và các thiệt hại do mất dữ liệu gây ra cho bạn. Bạn không được tin tưởng bất kỳ lời hứa đảm bảo dữ liệu nào, bất kỳ thiết bị lưu trữ nào. Trong khi dữ liệu website là sự sống còn của doanh nghiệp, là một người thông minh, bạn sẽ biết phải lưu trữ nó như thế nào.