webmaster@joomlagroup.com
Như bất kỳ một ứng dụng mã nguồn mở nào, Joomla cũng phải chịu tất cả các loại tin tặc tấn công. Do đó việc dùng tất cả các biện pháp có thể để bảo vệ trang web Joomla của bạn là rất quan trọng. Đây là những biện pháp hữu hiệu được khuyến cáo bởi các Joomla Master
1. Luôn cập nhật Joomla mới nhất
Các bạn nên theo dõi về tình hình lỗ hỗng có thể bị khai thác trên Joomla để update kịp thời vì trong các bản mới đều có phần sửa lỗi cho các vấn đề an ninh
2. Luôn cập nhật extension (plugin, template, component, module) mới nhất
Để cho các extension của Joomla cập nhật quan trọng không kém đối với sự an toàn của site. Trên thực tế, có rất nhiều cuộc tấn công sử dụng các vấn đề bảo mật trong extension hơn là trong lõi của Joomla.
3. Gỡ bỏ những Extension ko dùng
Xóa những extension không dùng, không những làm nhẹ site mà còn giảm rủi ro extension đó bị lỗi bảo mật, từ đó website cũng bị dễ xâm nhập
4. Sử dụng tài khoản login mạnh
Đầu tiên bạn tránh dùng các user name mặc định như admin hoặc administrator. Những từ này nằm đầu tiên trong danh sách các từ mà một kẻ tấn công thử.
Tiếp theo, quan trọng là bạn phải có một password mạnh. không sử dụng các từ dễ như love, god, abdc, 1234…. tránh sử dụng password giống thông tin cá nhân như tên, số điện thoại. Sử dụng nhiều ký tự đặc biệt( *!@#)$) số và chữ hoa trong mật khẩu càng tốt.
5. Sử dụng các extension bảo mật
Sử dụng các extension bảo mật là cách dễ dàng để cải thiện bảo mật site Joomla. Các extension phổ biến cho bảo mật Joomla: jHackGuard, Akeeba Admin Tools, jomDefender, jSecure
6. Không cho phép đăng ký thành viên
in Nếu website của bạn ko phải là mạng xã hội hoặc không cần chế độ đăng ký thành viên thì bạn nên bỏ chức năng đăng ký thành viên bằng cách:
Vào admin quản trị
Vào Users >> User Manager và tìm tag Options ở top của trang
Tìm setting Allow User Registration
Chọn Allow User Registration to No
Click Save ở góc phải
7. Ẩn Joomla và Extension version nếu có thể
Ẩn Joomla version sẽ làm các hacker tốn thời gian hơn khi họ muốn hack website của bạn, nên cũng sẽ giảm rủi ro về bảo mật
8. Thường xuyên backup site
Backup site Joomla 3 của bạn càng nhiều càng tốt. Bạn luôn giữ một bản sao lưu các tập tin và cơ sở dữ liệu trên máy tính của bạn đề phòng có vấn đề xảy ra.
9. Bảo vệ trang admin.
Bạn có thể cải thiện sự an toàn của trang web Joomla nếu hạn chế quyền truy cập vào admin. Đầu tiên bạn có thể đặt password cho thư mục /administrator. Khi bạn đã đặt mật khẩu cho thư mục /administrator, trang sẽ yêu cầu một mật khẩu khác sau khi đăng nhập vào tài khoản admin
10. Vô hiệu hóa FTP layer
Đa số khi cài Joomla thì FTP Layer không cần thiết nên các bạn có thể vô hiệu hóa bằng cách sau đây:
Vào Joomla backend
Vào System >> Global Configuration >>Server
Dưới “FTP Settings” chọn “No” .
Click “Save & Close”.
11. Áp dụng login 2 lớp cho admin ( Two-Factor Authentication )
Thêm 1 lớp login thì sẽ thêm 1 phần khó khăn cho các hacker
12. Đổi prefix mặc định database của Joomla
Giống như WordPress có prefix mặc định là wp_ thì Joomla là jos_ . Bạn bên đổi thành 1 tên khác trong quá trình cài đặt Joomla
13. Dùng SEF component
SEF compoent ngoài việc điều chỉnh link cho thân thiện thì cũng có thể tăng cường khả năng bảo mật. Các bạn nên dùng SH404SEF
14. Đổi Password thường xuyên
Các bạn có thể đổi pass những cái sau : Admin, FTP, MySQL password, Cpanel Pass và cả tài khoản hosting ( quan trọng nhất ) nữa
15. Không cho phép User upload script lên website
Về mặc định thì JOomla ko cho phép user upload script lên. Việc cho phép user upload script lên rất nguy hiểm vì họ có thể upload những đoạn script để hack website của bạn
nghe tương chừng đơn giản nhưng rất quan trọng