Như cộng đồng sử dụng và cộng đồng đen biết Lỗi bảo mật nghiêm trọng của Joomla! 1.6, 1.7 và 2.5.0 - 2.5.2 Những phiên bản cũ hơn thì việc bị tấn công chỉ là một chuyện và vài bước thật đơn giản là có thể hack được quyền quản trị nội dung của website. Chính vì vậy thời gian gần đây trên các diễn đàn bảo mật, xuất hiện nhiều hướng dẫn khai thác lỗi bảo mật này, thậm chí nhiều người còn xây dựng những công cụ nhằm tự động hoa quá trình khai thác lỗi bảo mật. Nếu như bạn đã sử dụng joomla và đang đọc bài viết này chúng tôi khuyên bạn nên đọc hết bài viết này. Chúng tôi nghĩ nó có tác dụng đối với cộng đồng Joomla. Dưới đây là một vài cách, giải pháp nâng cao tính bảo mật trong joomla "ở bài viết này chúng tôi không kể lể dài dòng vài thao tác phụ trợ nữa mà đi thẳng vào vấn đề" * Cập nhật phiên bản mới nhất của Joomla! Thường xuyên theo dõi và cập nhật kịp thời các bản sửa lỗi hoặc nâng cấp cho Joomla! để khắc phục các lỗi bảo mật nếu có. Xem các thông báo về phiên bản và cập nhật cho Joomla! tại trang Web http://joomla.org * Các Module, themes mở rộng khác Việc cài đặt thêm các thành phần mở rộng (Component, Module, plugin) có thể sẽ làm ảnh hưởng đến bảo mật của Joomla! Bạn cần thường xuyên theo dõi các thông báo về các thành phần mở rộng bị lỗi bảo mật tại trang Web http://docs.joomla.org/Vulnerable_Extensions_List Nếu phát hiện các thành phần mở rộng đang sử dụng có lỗi thì phải tiến hành cập nhật bản sửa lỗi nếu có hoặc xóa bỏ khỏi Joomla! nếu không có bản cập nhất mới. Không nên sử dụng lại 1 code được share nào đó trên mạng, hay sử dụng những template sẵn có vì nó có thể chứa ẩn rất nhiều nguy cơ bị thao túng web Thiết lập quyền truy cập cho các thư mục và tập tin của Joomla! Việc thiết lập quyền truy cập (CHMOD) cho các thư mục và tập tin trong Joomla! sẽ giúp ngăn chặn các truy xuất không hợp lệ vào các thư mục và tập tin trên Website. Bạn hãy kiểm tra để chắc là các thư mục được thiết lập quyền hạn là 755 (kể cả các thư mục con bên trong) và 644 cho tất cả các tập tin. Nếu không cài đặt được 1 số module hay các tiện ịch khác thì hãy trả DHMOD về ban đầu sau khi xong việc lại thiết lập lên thông số chỉ định Xem thêm bài hướng dẫn các CHMOD tập tin và thư mục trên Web Server Sử dụng các công cụ bảo mật có sẵn trong phần quản lý hosting Bạn hãy kiểm tra xem trong phần quản lý host của bạn có cho phép sử dụng các công cụ bảo mật hay không, nếu có hãy sử dụng chúng để tăng cường thêm mức độ bảo mật cho Website. thường xuyên backup dữ liệu hosting phòng trừ trường hợp xấu sảy ra. Quét virus trên cPanel, Email, FTP thường xuyên nhằm phát hiện các mã được được lây lan Các vấn đề cần lưu ý để bảo mật cho trang web Không sử dụng các bộ nguồn cài đặt (bao gồm Joomla! và Extension) có nguồn gốc không rõ ràng, chia sẻ tràn lan trên Internet. Không sử dụng Template chia sẻ hoặc có nguồn gốc không rõ ràng, vì các template này thường bị chèn mã nguồn độc hại, backlink, hidden link,... Nên sử dụng các hosting có chất lượng cao và uy tín để có thể tránh được trường hợp bị tấn công từ các web khác nằm trên cùng một máy chủ. Bảo mật từ máy chủ web hosting Nó khá quan trọng và không thể thiếu và yếu. Vì nếu web bạn chặn rất mạnh nhưng trên máy chủ cứ mở cửa thì công sức của bạn là bỏ không. Hãy tin chắc rằng máy chủ web hosting của bạn được trang bị và bảo vệ tốt nhất Có thêm nhiều công cụ, hỗ trợ nhanh khi có vấn đề sảy ra, tự động chặn file có chứa mã độc, chống ddos chẳng hạn... Bảo vệ admin cPanel với .htaccess Phải nhấn mạnh nó rất hữu hiệu trong mọi trường hợp. Để thực hiện được file này bạn cần có cPanel hosting loại Linux càng tốt để tạo file này: File này được viết như sau: 1AuthType Basic 2AuthName "Restricted Area" 3AuthUserFile "thu_muc_chua_file_.htpasswds" 4require valid-user Xem thêm tại: http://hostingnuocngoai.vn/vi/thong-tin/Huong-dan-khac/Nang-cao-bao-mat-cho-joomla-41/
Cảm ơn bài viết của bạn, mình cũng sử dụng joomla và thường hay bị hack vì những lỗi bảo mật này, hi vọng sẽ có nhiều bài viết hũu ích nữa cho mọi người.
Có bạn ah. Làm như bạn trên top này. Và công việc thường lệ kiểm tra và quét mối nguy từ code web bạn (nếu sd code, module share) * Đơn giản hơn nữa bạn đăng ký gói hosting tại.http://www.hostingnuocngoai.vn Tiếp đó bạn chỉ cần quét virus trên cpanel và khi có vấn đề từ code bạn máy chủ sẽ gửi thông báo và chỉ ra chi tiết Bạn có thể tham khảo nhiều nguồn bài viết khác nhau để có được kết quả tốt nhất. Chúc bạn thành công
Trời ơi, lâu rồi mình tìm mãi giờ mới thấy nó đây. Mình sẽ liên hệ với bạn sớm nhất nhé. Cho mình xin nick skype, viber hoặc zalo nhé.