Cách bảo mật cho Website Joomla!

Công việc bảo mật cho Website là rất quan trọng để phần nào tránh được các Hacker có thể xâm nhập, phá hoại hoặc lấy cắp các thông tin quan trọng, thông thường việc này đòi hỏi người Quản trị phải có kiến thức và khả năng mới có thể thực hiện được. Bài viết này sẽ nêu một số công việc cơ bản cần thiết để tăng cường mức độ bảo mật cho Website joomla!

Sao lưu dữ liệu
Đây là công việc cần phải làm thường xuyên, việc sao lưu (Backup) sẽ bao gồm toàn bộ các tập tin của Website và các dữ liệu trong Database. Trong trường hợp Website bị tấn công và ngưng hoạt động thì chỉ cần phục hồi lại (Restore) các tập tin và dữ liệu đã được sao lưu là Website có thể hoạt động lại.
Việc sao lưu dữ liệu trong Database có thể được thực hiện bằng công cụ phpMyAdmin có trongControl Panel của Hosting hoặc bất cứ công cụ Backup nào và toàn bộ các tập tin của Website có thể được tải về máy tính cá nhân thông qua các chương trình FTP.

Cập nhật Joomla!
Thường xuyên theo dõi và cập nhật kịp thời các bản sửa lỗi hoặc nâng cấp cho Joomla! để khắc phục các lỗi bảo mật nếu có.
Xem các thông báo về phiên bản và cập nhật cho Joomla! tại trang Web http://joomla.org

Lưu ý các thành phần mở rộng đang sử dụng
Việc cài đặt thêm các thành phần mở rộng (Component, Module, plugin) có thể sẽ làm ảnh hưởng đến bảo mật của Joomla!
Bạn cần thường xuyên theo dõi các thông báo về các thành phần mở rộng bị lỗi bảo mật tại trang Web http://docs.joomla.org/Vulnerable_Extensions_List
Nếu phát hiện các thành phần mở rộng đang sử dụng có lỗi thì phải tiến hành cập nhật bản sửa lỗi nếu có hoặc xóa bỏ khỏi Joomla! nếu không có bản cập nhất mới.

Thiết lập quyền truy cập cho các thư mục và tập tin của Joomla!
Việc thiết lập quyền truy cập (CHMOD) cho các thư mục và tập tin trong Joomla! sẽ giúp ngăn chặn các truy xuất không hợp lệ vào các thư mục và tập tin trên Website.
Bạn hãy kiểm tra để chắc là các thư mục được thiết lập quyền hạn là 755 (kể cả các thư mục con bên trong) và 644 cho tất cả các tập tin.
Xem thêm bài hướng dẫn các CHMOD tập tin và thư mục trên Web Server

Ngăn liệt kê tập tin có trong thư mục
Đặt một tập tin index.html trong tất cả các thư mục của Website để ngăn chặn việc liệt kê các tập tin có trong các thư mục đó.
Bạn có thể tạo một tập tin html rổng (không có nội dung) hoặc copy tập tin index.html có sẵn trong các thư mục của Joomla!

Ngăn truy xuất vào thư mục Administrator của Joomla!

Xem hướng dẫn cách ngăn truy cập vào thư mục Administrator.
Sử dụng các công cụ bảo mật có sẵn trong phần quản lý hosting
Bạn hãy kiểm tra xem trong phần quản lý host của bạn có cho phép sử dụng các công cụ bảo mật hay không, nếu có hãy sử dụng chúng để tăng cường thêm mức độ bảo mật cho Website.

Các vấn đề cần lưu ý để bảo mật cho trang web
Không sử dụng các bộ nguồn cài đặt (bao gồm Joomla! và Extension) có nguồn gốc không rõ ràng, chia sẻ tràn lan trên internet.
Không sử dụng Template chia sẻ hoặc có nguồn gốc không rõ ràng, vì các template này thường bị chèn mã nguồn độc hại, backlink, hidden link,…
Nên sử dụng các hosting có chất lượng cao và uy tín để có thể tránh được trường hợp bị tấn công từ các web khác nằm trên cùng một máy chủ.

Đăng bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *