Quảng cáo tại Joomla Việt Nam

Chào mừng bạn đến JoomlaViet.org - Cộng đồng những người sử dụng Joomla tại Việt Nam

Joomla

Joomla! là hệ thống quản trị nội dung mã nguồn mở số 1 thế giới hiện nay. Linh hoạt, đơn giản, thanh nhã, tính tuỳ biến rất cao và cực kỳ mạnh mẽ, đó là những gì có thể nói về Joomla! Được sử dụng ở trên toàn thế giới từ những trang web đơn giản cho đến những ứng dụng phức tạp. Việc cài đặt Joomla! rất dễ dàng, đơn giản trong việc quản lý và đáng tin cậy.

Home
Tutorial - Bảo mật cho Website Joomla In Email
Viết bởi Đào Duy Phong   
Thứ hai, 23 Tháng 10 2006 05:05

Bảo mật cho Website Joomla là một nhân tố quan trọng góp phần bảo vệ Website trước các âm mưu tấn công có chủ đích cũng như vô tình, giúp cho Website luôn hoạt động ổn định và bền vững. Nhiều ban quản trị Website chỉ đặt trọng tâm vào việc thiết kế, cập nhật nội dung và giành thứ hạng cao trong các kết quả tìm kiếm mà quên đi việc đảm bảo an toàn cho Website, tới khi sự việc xảy ra thì đã quá muộn. Bài viết dưới đây sẽ giới thiệu tới các bạn 9 bước để bảo vệ cho Website Joomla và giảm thiểu các nguy cơ tấn công từ Internet.

1. Sao lưu toàn bộ Website theo định kỳ

Điều đầu tiên và cũng là quan trọng nhất là bạn phải thường xuyên sao lưu toàn bộ Website bao gồm cả thư mục chứa Joomlacơ sở dữ liệu MySQL. Hãy lập lịch ít nhất một lần trong tháng (khuyến cáo là mỗi tuần một lần) để thực hiện sao lưu. Bạn sẽ tiết kiệm được rất nhiều công sức và tiền của khi Website bị tấn công và chỉ mất vài giờ để khôi phục lại gần như toàn bộ.

2. Nâng cấp khi Joomla có phiên bản phát hành ổn định mới nhất.

Nhóm phát triển nòng cốt của Joomla luôn phát hành đều đặn trung bình một tháng một phiên bản mới bao gồm cả các bản vá lỗi bảo mật và và các bản vá tăng cường hiệu suất làm việc, do vậy bạn cần kiểm tra thường xuyên trên website của Joomla (http://www.joomla.org) để kịp thời cập nhật phiên bản mới nhất.

3. Kiểm tra các mođun (modules) và các thành phần (components) của các hãng thứ ba

Một số Website có thể bị tấn công thông qua các lỗi bảo mật nằm trong các môđun hoặc các thành phần cài đặt thêm từ hãng thứ ba. Do vậy bạn cũng luôn phải chắc chắn rằng nếu mình có cài đặt các môđun và các thành phần từ hãng thứ ba thì đó là các phiên bản mới nhất.

Khuyến cáo: Hãy hạn chế tới mức tối đa việc cài đặt các môđun và các thành phần từ hãng thứ ba. Ngoài ra khi bạn quyết định gỡ một môđun hay một thành phần nào đó khỏi hệ thống thì bạn cũng gỡ cả các bảng cơ sở dữ liệu liên quan.

4. Quyền hạn đối với các thư mục

Sau khi cài đặt các môđun, thành phần thành công bạn cần thiết lập quyền hạn đối với các thư mục sang chế độ CHMOD 744.

 

5. Quyền hạn đối với các tệp

Thiết lập quyền hạn đối với tất cả các tệp của bạn sang chế độ CHMOD 644.


6. Quyền hạn đối với tệp configuration.php

Đây là một điều rất quan trọng. Bạn phải chắc chắn rằng mình đã thiết lập quyền hạn cho tệp configuration.php sang CHMOD 644.

7. Bảo mật với .htaccess

Bản phát hành mới nhất của Joomla bao gồm cả phiên bản cập nhật cho tệp .htaccess để làm giảm thiểu nguy cơ tấn công từ các hacker. Do vậy bạn cần phải truyền tệp .htaccess này tới server của bạn và đổi quyền hạn sang CHMOD 644

8. Joomla! Register Globals Emulation.

Bạn cần phải chắc chắn rằng biến "register global emulation" được thiết lập thành OFF. Hãy mở tệp global.php, tìm dòng define('RG_EMULATION', 1) và đổi nó thành
Mã:

 

define('RG_EMULATION', 0)

9. Register Globals

Đảm bảo rằng Register Globals được thiết lập thành OFF. Nếu không hãy liên hệ với Server của bạn để đổi nó thành OFF hoặc mở tệp .htaccess và thêm vào đoạn mã sau
Mã:

 

php_flag register_globals off.

Comments

Please login to post comments or replies.
< Lùi
 

Follow JoomlaViet at Twitter


Donate Joomla Project

Joomla Connect - A new way to get Joomla news

Cộng đồng Joomla Việt Nam

Tiến độ của Joomla! 1.6

 Joomla! 1.6 Beta 7

Đăng nhập



Chú ý : tài khoản ở đây hoàn toàn tách biệt với tài khoản đăng nhập ở diễn đàn

Thăm dò ý kiến

Có nên dịch các từ chuyên ngành CNTT trong Joomla ra tiếng Việt hay không?
 

Thống kê thành viên


26888 Thành viên
7 trong ngày
36 trong tuần
13 trong tháng
Mới nhất: ngo quoc quang

Powered by Joomla!. Developed by Joomla Viet Nam Community. Template designed by JoomlaShine.com.

Joomla! is the trademark of Open Source Matters, Inc in the United States and other countries. The Joomla! name and logo are used under a limited license granted by Open Source Matters. joomlaviet.org is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.