Hai điều quan trong nhất bạn có thể làm để bảo mật website Joomla!

Thảo luận trong 'Joomla! News' bắt đầu bởi Lê Xuân Thành, 16/1/13.

  1. Lê Xuân Thành

    Lê Xuân Thành Staff Member

    Bài này được đăng bởi Alan Langford trên tạp chí Joomla! tháng 1 năm 2013

    Duy trì một trang web an toàn là mối quan tâm hàng đầu đối với rất nhiều người. Tất cả mọi người đang tìm kiếm một cách để đảm bảo rằng trang web của họ là luôn luôn chạy, an toàn, và an toàn. Khi ai đó bày tỏ quan ngại về sự an toàn của trang web của họ, tôi thường hỏi họ lần sao lưu gần đây nhất của họ là khi nào. Hầu hết đều không biết hoặc không có bất kỳ bản sao lưu nào.

    Có một thực tế khắc nghiệt là không bao giờ có hệ thống nào là an toàn 100% .
    Cũng không quan trong đó là hệ thống gì cả: ngân hàng, chính phủ hay website Joomla của bạn. Điều quan trọng là bạn giữ cho hệ thống được thông suốt đến tận bây giờ.

    Bảo mật, đây không phải là 2 bí mật lớn: Thực hiện sao lưu tốt, mật khẩu quản trị mạnh
    Hai điều này hầu như ai làm website cũng đều biết. Nhưng không nhiều người thực hiện được.

    1. Hãy sao lưu định kỳ:

    Rất nhiều nhà cung cấp dịch vụ hosting luôn có dịch vụ backup đi kèm, nhưng giá cả thì không dễ nhai chút nào. Vì nhiều lý do dẫn đến việc này: .......(cái này nhờ bạn TND nói rõ hơn cho các bạn nhé)

    Vậy giải pháp là: tự học cách sao lưu và sao lưu định kỳ.
    Hãy cân nhắc việc sử dụng Akeeba

    2. Chọn một Secure đăng nhập quản trị:
    Hãy chọn một mật khẩu mạnh và thường xuyên thay đổi mật khẩu.

    Lưu ý: hãy thay đổi username admin ngay từ lần đầu tiên bạn sử dụng trang quản trị. Phần đa các bạn sau khi cài đặt Joomla đều chọn username của super admin là admin nên rất dễ bị hacker phát hiện.
    Thêm một điều nữa cho các bạn: Không bao giờ là an toàn cả.

    Bài viết của tác giả khá dài nhưng mình tóm gọn lại từng đó ý thôi.
    Các bạn đọc chi tiết ở đây
    niken0793 thích bài này.
  2. satthunhon

    satthunhon Active Member

    Akeeba là gì thế bác ?
  3. Lê Xuân Thành

    Lê Xuân Thành Staff Member

    caoboindu thích bài này.
  4. caoboindu

    caoboindu Thành viên

    cảm ơn anh Thành
  5. miennamjsc

    miennamjsc Staff Member

  6. TND

    TND Staff Member

    1. Khóa mật khẩu thư mục Administrator.
    2. Cập nhập phiên bản Joomla mới thường xuyên.
    3. Không dùng các hosting dùng các phiên bản control panel crack,null hoặc HP không chú trọng bảo mật chống localhack
    4. Có điều kiện thì nên chạy VPS riêng.
    5. Backup Website hàng tuần.
    6. Thường xuyên kiểm tra logs trong hosting để phát hiện những điều bất thường.

    Bảo mật thì chỉ là tương đối thôi. Vì mình nhớ có lần Joomla 1.5 phát hành một bản mới dính lỗi dẫn đến chiếm được quyền admin chỉ trong 3 bước.

    Các bản Joomla mới nhất không hẳn là đã bảo mật hoàn toàn
    dangmienLê Xuân Thành thích bài này.
  7. joomlanoob

    joomlanoob Thành viên mới

    Điều tiếp theo là.
    Không nên cài các extension, template từ các nguồn không tin cậy, trong package này có thể đã bị cài shell code. Bạn nào dính shell code trong hosting của mình rồi thì sẽ biết nó tai hại đến thế nào.
    meoitLê Xuân Thành thích bài này.
  8. vanqui

    vanqui Moderator Staff Member

    Quá chuẩn luôn
  9. happy_ghost

    happy_ghost Thành viên mới

    mình còn gà về joomla nhưng theo mình như vậy vẫn thấy chưa đủ, website mình đã từng bị hack, hỏi dịch vụ hosting thì ng ta bảo joomla mã nguồn mở nên bảo mật kém... pó tay
  10. dangmien

    dangmien Active Member

    Backup thường xuyên và luôn chuẩn bị tinh thần sống chung với lũ.

Chia sẻ trang này