Bảo mật website joomla
Thứ Hai, 17 tháng 2, 2014
Công việc bảo mật cho Website là rất quan trọng
để tránh các Hacker có thể xâm nhập, phá hoại hoặc lấy cắp các thông tin quan
trọng, việc này đòi hỏi người Quản trị phải có kiến thức và khả năng mới có thể
thực hiện được.
Bài viết này mình sẽ chia sẻ một số công việc cơ bản cần thiết để tăng
cường mức độ bảo mật cho Website Joomla!
1. Sao lưu dữ liệu định kỳ
Đây là công việc cần phải làm thường xuyên,
việc sao lưu (Backup) sẽ bao gồm toàn bộ các File của Website và các dữ liệu trong
Database. Trong trường hợp Website bị tấn công và ngưng hoạt động thì chỉ cần
phục hồi lại (Restore) các File và dữ liệu đã được sao lưu là Website có thể
hoạt động lại.
Việc sao lưu dữ liệu trong Database có thể được
thực hiện bằng công cụ phpMyAdmin có trong Control Panel của Hosting hoặc bất
cứ công cụ Backup nào và toàn bộ các File của Website có thể được tải về máy
tính cá nhân thông qua các chương trình FTP.
2. Cập nhật phiên bản Joomla mới nhất
Thường xuyên theo dõi và cập nhật kịp thời các
bản sửa lỗi hoặc nâng cấp cho Joomla! để khắc phục các lỗi bảo mật nếu có. Xem
các thông báo về phiên bản và cập nhật cho Joomla! tại trang Web http://joomla.org
3. Các thành phần mở rộng (module, component,
plugin)
Một số Website có thể bị tấn công thông qua các
lỗi bảo mật nằm trong các thành phần mở rộng được cài đặt thêm từ hãng thứ ba.
Khuyến cáo: Hãy hạn chế tới mức tối đa việc cài
đặt các thành phần mở rộng từ hãng thứ ba. Nếu phát hiện các thành phần mở rộng
này có lỗi thì phải tiến hành cập nhật bản sửa lỗi nếu có hoặc xóa bỏ khỏi
Joomla!
4. Quyền hạn đối với các thư mục
Sau khi cài đặt các thành phần mở rộng, bạn cần
thiết lập quyền hạn đối với các thư mục sang chế độ CHMOD 755.
Lưu ý: Nếu quá trình cài đặt các thành phần mở
rộng gặp trục trặc bạn cần chuyển các thư mục sau sang CHMOD 777. Khi cài đặt
xong lại thiết lập như trên (755 đối với thư mục và 644 đối với file)
5. Quyền hạn đối với các tệp
Thiết lập quyền hạn đối với tất cả các tệp của
bạn sang chế độ CHMOD 644.
6. CHMOD 644 tập tin configuration.php
Đây là một điều rất quan trọng. Bạn phải chắc
chắn rằng mình đã thiết lập quyền hạn cho tệp "configuration.php"
sang CHMOD 644.
7. Bảo mật với .htaccess Bản phát hành mới nhất của
Joomla bao gồm cả phiên bản cập nhật cho tệp ".htaccess" để làm giảm
thiểu nguy cơ tấn công từ các hacker. Do vậy bạn cần phải truyền tệp .htaccess
này tới server của bạn và đổi quyền hạn sang CHMOD 644.
Tags:
Tìm hiểu website
Comments[ 0 ]
Đăng nhận xét