Blog

Home

Quem Somos

Hospedagem de Sites

Revenda de Hospedagem

rea do Cliente

Registro de Domnios

Solues

Atendimento Online

Atendimento e Suporte

12345

Segurana Joomla Tornando o Joomla mais Seguro

01 2012

FRHOST

Pesquisar no Blog

SEGURANA

Muitas pessoas perguntam se o Joomla seguro e como podem tornar os seus websites em Joomla mais
seguros? Com certeza o Joomla seguro, porm, existem vrios fatores que podem contribuir sensivelmente
para uma possvel brecha na segurana.

Categorias
Dicas Gerais
Domnios

Abaixo encontra-se listado alguns pontos fundamentais e outros desejveis melhor performance do Joomla,
em relao a segurana.

Hospedagem
Informaes

Troque o usurio padro do Joomla (admin), por outro qualquer e atribua-lhe uma senha forte;
Evite instalar extenses pouco conhecidas e utilizadas;

Revenda
Segurana

Diretrios devem possuir permisso (0755) e arquivos (0644).

Status

Use o plugin JSecure para encapsular o /administrator do seu website;

Tutoriais

Desabilite o relatrio de erros pois eles pesam o seu website e mostram aos possveis invasores,
as falhas de segurana do seu website. Para desabilitar o relatrio basta seguir a seguinte
sequncia: Configuraes Globais Sistema Relatrio de Erros -> nenhum;

Webmaster

Renomeie e mova o arquivo configuration.php para um novo diretrio.

Exemplo:

Renomeie o arquivo configuration.php que est na raiz do website, para config.conf

Crie um diretrio config e mova o arquivo para este diretrio
Com o bloco de notas aberto, digite o script abaixo e salve, na raiz do seu website, como
configuration.php

Tpicos recentes
Reajuste no valor de Domnio Internacional
Alerta de Boletos Maliciosos
Atualizao de Segurana Joomla 2.5.19
Novas Regras ICANN
Lanada Atualizao Joomla 2.5.17

<?php
require(dirname(__FILE__).'/config/config.conf');
?>


Ficar de olho nas extenses vulnerveis

Servios e Produtos

Construtor de Sites

No adianta voc manter seu Joomla atualizado, se voc tem vrias extenses instaladas que no esto

Hospedagem de Sites

devidamente atualizadas. A utilizao de uma nica extenso insegura coloca em perigo todo o seu site.

Registro de Domnios
Revenda de Hospedagem

Para evitar isto voc deve tomar as seguintes precaues:

Softaculous

Website da FRHOST

Faa uma relao de todas as extenses que voc utiliza e procure se informar de novas atualizaes para
elas;
Procure saber se as extenses que esto sendo utilizadas so seguras e se no so vulnerveis a ataques
que comprometam o seu site.

Arquivos

Para isto procure sempre estar bem informado sobre possveis extenses vulnerveis e verifique se h

maro 2015

atualizaes corrijam estas vulnerabilidades. Caso no tenha atualizao, desinstale esta extenso

dezembro 2014

imediatamente para no comprometer seu site.

maro 2014

Existe uma lista de extenses vulnerveis, a qual est sendo constantemente atualizada, no site oficial do
Joomla e no Frum, as quais podem ser acessadas nos links abaixo:

Mudar o Prefixo da base de dados

Por padro, ao se instalar o Joomla, o prefixo da base de dados ser jos_. A maioria dos arquivos hackers
escritos para comprometer um site Joomla, tentam adquirir informaes da tabela jos_users. E, desta maneira,

janeiro 2014
dezembro 2013
novembro 2013
agosto 2013
junho 2013
maio 2013

podem adquirir a password (senha) e username (nome de usurio) do administrador do website. Mudar o

abril 2013

nome do prefixo para algo aleatrio ajudar a impedir a maioria dos ataques hackers.

novembro 2012

outubro 2012

O prefixo pode ser escolhido no momento da instalao de um site Joomla mudando o prefixo padro de jos_

abril 2012

para um que lhe for mais conveniente.

janeiro 2012

maio 2011

Se voc j instalou seu site Joomla e no atentou para a mudana deste prefixo, recomendo que faa esta

fevereiro 2011

mudana para aumentar a segurana do seu Joomla.

janeiro 2011

julho 2010

Utilizar um componente SEF

junho 2010

maio 2010

De que forma os hackers decidem atacar o seu site? O mtodo habitual simples de explicar. Eles

janeiro 2010

descobrem, por exemplo, que uma determinada verso de uma extenso est vulnervel, bem como a forma

dezembro 2009

de explorar essa mesma vulnerabilidade. Depois procuram no Google por meio do comando inurl, a
assinatura dessa extenso. O resultado uma lista de sites vulnerveis, e se o seu site estiver nessa lista,

agosto 2009

adivinhe o que vai acontecer ?

julho 2009

maro 2009

Utilize um componente SEF (Eearch Engine Friendly) de modo a reescrever a sua url. Assim, o seu site no
aparecer mais naquelas listas e voc ter mais sucesso nas pesquisas que lhe interessam dado que o seu
site ficar mais otimizado para o Google

fevereiro 2009
janeiro 2009
dezembro 2008

Abaixo voc vai encontrar uma lista de plugins teis que ir ajud-lo a proteger seu site Joomla de invases
externas Claro que estes plugins no vo garantir 100% de proteo e talvez voc nunca tenha esses
problemas , mas melhor previnir do que remediar.

Tag Cloud

Alojamento de Sites ativao imediata

1. jHackGuard Joomla Security Plugin

jHackGuard desenvolvido pela SiteGround para proteger seu site contra ataques hacker. Fique tambm
prevenido contra a maioria de ataques de injeo SQL, Incluso Remota de URL/Arquivo, Execuo de Cdigo
Remoto e ataques de XSS!

atualizao

joomla blog cms joomla construtor de sites dns

telefnica dvidas flash google hospedagem brasil

hospedagem de pginas

hospedagem de site
hospedagem flash hospedagem html

hospedagem joomla hospedagem mysql

O sucessor do famoso componente JoomlaPack . Em poucas palavras, Akeeba Core Backup um componente

hospedagem no brasil hospedagem

php hospedagem site hospedagem
streaming Hospedagem Web

de backup de cdigo aberto para o Joomla , um pouco diferente do que seus concorrentes. Sua misso

hospedagem wordpress hospedar site hospedar

2. Akeeba Backup

simples : criar um backup do site que pode ser restaurado em qualquer servidor com capacidade Joomla ! .

webrdio joomla Joomla Update links patrocinados

Suas possibilidades : infinitas . Ele cria um backup completo do seu site em um nico arquivo .

mysql painel de controle cpanel php Planos

hospedagem rdio online segurana joomla SEM

3. EGuard
Esta uma simples extenso que te ajudara a ter mais segurana em seu site . O login de administrador ser
protegido por um cdigo de segurana. Caso contrrio, voc pode definir uma lista negra para o seu site e
bloquear o sistema de BOT para acessar seu site .

4. Admin Tools
Admin Tools um verdadeiro canivete suo para o seu site . Corrigir seus arquivos e diretrios com as
devidas permisses , proteger seu diretrio de administrador com uma senha, alterar o seu prefixo de banco
de dados, definir um seguro Super Administrador ID , migrar links apontando para seu antigo domnio on-the
fly e executar manuteno de banco de dados , todos com um nico clique .

5. CD Login Confirmation
Um componente simples e eficaz , que acrescenta uma camada adicional de segurana para o back-end . Este
componente envia para o seu endereo de e-mail ( aps o login com sucesso ) uma mensagem de
confirmao com o cdigo de segurana. A administrao est bloqueado at que voc digite o cdigo.

6. Anti-Hacker
um componente de segurana que ajuda a reduzir o risco de seu site que est sendo hackeado , segurana
de dados privados , proteo de seus arquivos de sistema contra cdigos maliciosos e ataques , e
principalmente aumentar a segurana do site .

7. EasyCalcCheck PLUS
Poteja seu site e extenses. Integrao com as seguintes extenses: ALFContact, AlphaRegistration, CBE,
Community Builder, DFContact, Easybook Reloaded, Flexi Contact, Job Board, JomSocial, Kunena Forum,
Phoca Guestbook, QContacts und Virtuemart

8. Security Images

9. Backend Token
Esse plugin protege o diretrio /administrator/ folder for convidados indesejados. Faz tambem verificao de
token atraves das solicitaes http. Se o token no condiz com o cadastro, o acesso no permitido.

10. EasyCalcCheck PLUS

Protega seus diretorios de instalao contra acesso no-autorizado, formulrios de contato contra spam e
aumente a segurana de suas extenses: ALFContact, AlphaRegistration, CBE, Community Builder, DFContact,
Easybook Reloaded, Flexi Contact, Job Board, JomSocial, Kunena Forum, Phoca Guestbook, QContacts und
Virtuemart

11. Security Images

Se livre de spams colocando captcha em seus formulrios de contato.

12. kSecure
Plugin que adiciona uma camada extra de proteo para o seu site . Por qualquer padro pode acessar a
pasta / administrator e ver que voc est executando o Joomla . Com esse plugin, ele protege essa pasta de
acesso no autorizado.

de Hospedagem de Sites provedor de

SEO servidor de hospedagem streaming streaming
shoutcast TCNICAS DE SEO | SEM web hosting
webdesign webrdio yahoo


13. jomDefender
Protege seu site contra invases diversas.

O CMS Joomla um aplicativo seguro, porm, dentro do escopo de Webdesign ele apenas a ponta de um
iceberg composto de Sistema Operacional (GNU/LINUX), Servidor Web (APACHE), Gerenciador de Banco de
Dados (MYSQL) e Linguagem de Programao (PHP). Resumindo, o provedor de hospedagem e o profissional
que ir desenvolver o projeto, so fatores externos que podem contribuir com o comprometimento ou
melhoria da sua segurana.

Hospedagem Joomla e Hospedagem de Sites Joomla com a FRHOST.

Fonte: phpmania.org

Posts Relacionados:
1. Dicas para Melhorar o Joomla
2. Hospedagem JOOMLA
3. Como alterar o Ttulo das Pginas em Joomla

Quem Somos

Servios

Solues

Vantagens

Atendimento

Quem Somos

Hospedagem

Construtor de Sites

Promoes

rea do Cliente

Infraestrutura

Revenda

Painel de Controle cPanel

Sistema de Afiliados

Central de Atendimento

Testemunhos

Domnios

Painel de Controle WHM

Bnus Exclusivos

Base de Conhecimento

Blog Oficial

Outros Servios

Instalador Softaculous

Domnio Grtis

Anncios e Notcias

Copyright 2008-2014 | FRHOST Solues para Internet

Home

Termos e Polticas

Mapa do Site