Bảo mật cho joomla

Công việc bảo mật cho Website là rất quan trọng để tránh các Hacker có thể xâm nhập, phá hoại hoặc lấy cắp các thông tin quan trọng, thông thường việc này đòi hỏi người Quản trị phải có kiến thức và khả năng mới có thể thực hiện được.

Bài viết này sẽ nêu một số công việc cơ bản cần thiết để tăng cường mức độ bảo mật cho Website Joomla!

Sao lưu dữ liệu:

  • Đây là công việc cần phải làm thường xuyên, việc sao lưu (Backup) sẽ bao gồm toàn bộ các File của Website và các dữ liệu trong Database. Trong trường hợp Website bị tấn công và ngưng hoạt động thì chỉ cần phục hồi lại (Restore) các File và dữ liệu đã được sao lưu là Website có thể hoạt động lại.
  • Việc sao lưu dữ liệu trong Database có thể được thực hiện bằng công cụ phpMyAdmin có trong Control Panel của Hosting hoặc bất cứ công cụ Backup nào và toàn bộ các File của Website có thể được tải về máy tính cá nhân thông qua các chương trình FTP.

Cập nhật Joomla!

  • Thường xuyên theo dõi và cập nhật kịp thời các bản sửa lỗi hoặc nâng cấp cho Joomla! để khắc phục các lỗi bảo mật nếu có. Xem các thông báo về phiên bản và cập nhật cho Joomla! tại trang Web http://joomla.org

Lưu ý các thành phần mở rộng:

  • Việc cài đặt thêm các thành phần mở rộng (Component, Module) có thể sẽ làm ảnh hưởng đến bảo mật của Joomla! Thường xuyên theo dõi các thông báo về bảo mật của các thành phần mở rộng tại trang Web Joomla! 3rd party security Nếu phát hiện các thành phần mở rộng này có lỗi thì phải tiến hành cập nhật bản sửa lỗi nếu có hoặc xóa bỏ khỏi Joomla!

Thiết lập quyền truy cập cho các Folder và File:

  • Việc thiết lập quyền truy cập (CHMOD) cho các FolderFile trong Joomla! sẽ giúp ngăn chặn các truy xuất không hợp lệ vào các Folder và File trên Website.
  • Thiết lập quyền hạn CHMOD 755 cho các Folder (kể cả Folder bên trong) và CHMOD 644 cho tất cả các File. Xem thêm bài hướng dẫn CHMOD File và Folder trên Web Server

Ngăn liệt kê File trong Folder:

  • Đặt một File index.html trong tất cả các Folder của Website để ngăn chặn việc liệt kê các File có trong các Folder đó, có thể tạo một File html rổng hoặc copy File index.html có sẵn trong các Folder của Joomla!

Thiết lập “Register Globals Emulation”:

  • Thiết lập Register Globals Emulation bằng cách truy cập vào Global Configuration -> Chọn Tab -> Register Globals Emulation -> Off.

Ngoài ra có thể sử dụng thêm các công cụ bảo mật có trong Control Panel của Hosting để tăng cường thêm mức độ bảo mật cho Website.