Jump to content

Welcome to [ iT ] Forums
Register now to gain access to all of our features. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more. If you already have an account, login here - otherwise create an account for free today!
Cộng đồng Âm nhạc Việt Nam

Hình ảnh

Bảo mật cho website joomla


  • Please log in to reply
No replies to this topic

#1
canhcute

canhcute

    Thành viên mới

  • Newbies
  • 1 Bài Viết:
Bài viết này sẽ đưa ra một số giải pháp quan trọng để tăng cường bảo mật cho website sử dụng nền tảng hệ quản trị nội dung joomla. Với tínhphổ biến và được sử dụng rộng rãi trên toàn thế giới từ các trang web cá nhân cho tới các website lớn của các tổ chức chính phủ cũng như một số tổ chức tài chính lớn trên thế giới, Joomla CMS đang trở thành đích ngắm của tội phạm mạng.

Joomla CMS là một hệ quản trị nội dung mã nguồn mở, nó ngày càng được nhiều cá nhân và doanh nghiệp sử dụng làm nền tảng cho các sản phẩm và dịch vụ trực tuyến của họ. Theo thông tin mới nhất công bố trên trang chủ Joomla hơn 2.7% các trang web trên toàn cầu hiện nay chạy Joomla CMS - đây là mục tiêu tốt để hacker tấn công.

Joomla là miễn phí và có số lượng các thành phần cài đặt mở rộng (extension) khổng lồ cho phép làm được hầu hết những gì bạn muốn trên CMS. Thêm vào đó joomla có một cộng đồng phát triển mạnh mẽ nên chính điều này hấp dẫn cả các hacker.

Theo đánh giá của nhiều người, vấn đề bảo mật có liên quan nhiều đến phần mã code của Joomla. Hầu hết các vấn đề đều phát sinh từ phiên bản cũ, người dùng không cập nhật bản vá thường xuyên hoặc đôi khi vấn đề phát sinh từ việc cài đặt các thành phần mở rộng (extension) của bên thứ ba.

1. Lựa chọn máy chủ và host

Việc lựa chọn máy chủ hay host phù hợp là việc cực kỳ quan trọng. Nhiều vấn đề có thể phát sinh do máy chủ/host chưa được cập nhật bản vá, một số cổng còn mở hoặc bảo mật lưu trữ chia sẻ kém. Ngay kể cả khi máy chủ đã được thiết lập đúng cách nhưng hệ thống vẫn có thể bị tấn công do một website khác lưu trữ cùng trên máy chủ đó có độ an toàn kém. Nếu bạn đang sử dụng một host kém hãy suy nghĩ tới vấn đề đổi nhà cung cấp hoặc tốt nhất là thay hẳn bằng một máy chủ riêng biệt để không gặp các vấn đề về bảo mật chia sẻ.

Hiện nay có một số nhà cung cấp Hosting nổi tiếng và khá an toàn ở nước ngoài như Godaddy, HostGator. Tại Việt Nam bạn có thể chọn nhà cung cấp host là VDC, FPT, Pa Vietnam Ltd….là một trong các nhà đăng ký tên miền và dịch vụ cho thuê hosting lớn nhất tại Việt Nam.

Lưu trữ trang web của bạn trên một máy chủ chạy PHP 5.2 trở lên và được kích hoạt chế độ CGI với Su_PHP. Su_PHP về cơ bản là cho phép việc thực thi kịch bản dưới một tài khoản người dùng cụ thể, trái ngược với tài khoản mặc định của Apache. Điều này giúp bạn dễ dàng xác định và theo dõi các phạm vi bảo mật.

Đảm bảo rằng bạn đang sử dụng phiên bản Apache mới nhất và cấu hình Apache không cho phép duyệt web/lập chỉ mục (browsing/indexing). ...


Đọc tiếp tại mục: thủ thuật joomla

Bài viết này được chỉnh sửa bởi canhcute: 25 December 2013 - 11:02 PM







Perfumista - Thong tin nuoc hoa

Stars Counter Game

Balloon vs. Thorns

MU Phuc Hung

Làm Việc Tài Nhà

Mu Da Nang

Tuyển Nhân Viên Bán Hàng

Tư vấn sức khỏe trực tuyến

Close [X]