\nOs backups dos arquivos e do banco de dados s\u00e3o a nossa \u00faltima defesa contra a perda dos mesmos. Tais prdas podem acontecer por uma pr\u00e1tica qualquer mal executa ou por um inimagin\u00e1vel desastre, devido a ataques hackers aseu site.
\nEsta tarefa pode ser feita por meio do Cpanel de qualquer conta do seu servidor, com a utiliza\u00e7\u00e3o do FTP Protocolo ou com a utiliza\u00e7\u00e3o de um componente especifico para esta tarefa de backup.<\/p>\n
2 \u2013 Ficar de olho nas extens\u00f5es vulner\u00e1veis<\/strong><\/p>\n N\u00e3o adianta voc\u00ea manter seu Joomla atualizado, se voc\u00ea tem v\u00e1rias extens\u00f5es instaladas que n\u00e3o est\u00e3o devidamente atualizadas. A utiliza\u00e7\u00e3o de uma \u00fanica extens\u00e3o insegura coloca em perigo todo o seu site. – Fa\u00e7a uma rela\u00e7\u00e3o de todas as extens\u00f5es que voc\u00ea utiliza e procure se informar de novas atualiza\u00e7\u00f5es para elas;<\/p>\n – Procure saber se as extens\u00f5es que est\u00e3o sendo utilizadas s\u00e3o seguras e se n\u00e3o s\u00e3o vulner\u00e1veis a ataques que comprometam o seu site.<\/p>\n Para isto procure sempre estar bem informado sobre poss\u00edveis extens\u00f5es vulner\u00e1veis e verifique se h\u00e1 atualiza\u00e7\u00f5es corrijam estas vulnerabilidades. Caso n\u00e3o tenha atualiza\u00e7\u00e3o, desinstale esta extens\u00e3o imediatamente para n\u00e3o comprometer seu site.<\/p>\n Existe uma lista de extens\u00f5es vulner\u00e1veis, a qual est\u00e1 sendo constantemente atualizada, no site oficial do Joomla e no F\u00f3rum, as quais podem ser acessadas nos links abaixo:<\/p>\n F\u00f3rum contendo a lista de extens\u00f5es vulner\u00e1veis\u00a0<\/a><\/p>\n E lista de extens\u00f5es vulner\u00e1veis d\u00f3 site oficial do Joomla.<\/a><\/p>\n 3 \u2013 Ter um nome de usu\u00e1rio e senha mais segura.<\/strong><\/p>\n N\u00e3o se d\u00ea ao trabalho de atualizar constantemente o Joomla, de seguir v\u00e1rias recomenda\u00e7\u00f5es, para depois colocar tudo a perder com a utiliza\u00e7\u00e3o de uma senha n\u00e3o segura. Par que isto n\u00e3o aconte\u00e7a, seguem abaixo algumas sugest\u00f5es:<\/p>\n Senha:<\/strong>\u00a0Para ter uma senha segura voc\u00ea deve ter letras mai\u00fasculas, min\u00fasculas, n\u00fameros e caracteres especiais. A senha n\u00e3o precisa ser muito extensa. Utilize por exemplo 3 letras mai\u00fasculas, 3 n\u00fameros, 1 letra min\u00fascula e 1 caractere especial. Exemplo: M82+EhY2<\/p>\n Nome de usu\u00e1rio:<\/strong>\u00a0Sempre que o Joomla \u00e9 instalado o nome de usu\u00e1rio por padr\u00e3o \u00e9 \u201cadmin\u201d, e muitos n\u00e3o a modificam, bem como continuam a utiliz\u00e1-la. Para dificultar a a\u00e7\u00e3o de invasores, altere o nome do usu\u00e1rio para alguma coisa mais dif\u00edcil de adivinhar, voc\u00ea dificultar\u00e1 muito o acesso indevido \u00e0 sua conta.<\/p>\n 4 – Desligar os relat\u00f3rios de erro<\/strong> Os relat\u00f3rios de erros podem ser desativados no Joomla 1.5 na sua aba de administra\u00e7\u00e3o, conforme se v\u00ea na figura abixo:<\/p>\n site -> Configura\u00e7\u00e3o Globais -> Servidor.<\/strong><\/p>\n Relat\u00f3rio de erros selecionar nenhum<\/strong>.<\/p>\n Depois de desativada esta fun\u00e7\u00e3o, n\u00e3o ser\u00e1 mais permitida a visualiza\u00e7\u00e3o dos erros gerados pelo Joomla, o que \u00e9 uma coisa muito boa, uma vez que o utilizador comum n\u00e3o os v\u00ea (o que n\u00e3o era muito profissional) e os \u201chackers\u201d n\u00e3o poder\u00e3o for\u00e7ar erros de forma a descobrirem m\u00e9todos de comprometer o seu site.<\/p>\n 5-<\/strong>\u00a0<\/strong>\u00a0Utilizar um componente SEF<\/strong> Utilize um componente SEF (Eearch Engine Friendly) de modo a reescrever a sua url. Assim, o seu site n\u00e3o aparecer\u00e1 mais naquelas listas e voc\u00ea ter\u00e1 mais sucesso nas pesquisas que lhe interessam dado que o seu site ficar\u00e1 mais otimizado para o Google.<\/p>\n Por padr\u00e3o, ao se instalar o Joomla, o prefixo da base de dados ser\u00e1\u00a0jos_.<\/strong>\u00a0A maioria dos arquivos \u201chackers\u201d escritos para comprometer um site Joomla, tentam adquirir informa\u00e7\u00f5es da tabelajos_users<\/strong>. E, desta maneira, podem adquirir a password (senha) e username (nome de usu\u00e1rio) do administrador do website. Mudar o nome do prefixo para algo aleat\u00f3rio ajudar\u00e1 a impedir a maioria dos ataques \u201chackers\u201d.<\/p>\n O prefixo pode ser escolhido no momento da instala\u00e7\u00e3o de um site Joomla mudando o prefixo padr\u00e3o de jos_ para um que lhe for mais conveniente.<\/p>\n Se voc\u00ea j\u00e1 instalou seu site Joomla e n\u00e3o atentou para a mudan\u00e7a deste prefixo, recomendo que fa\u00e7a esta mudan\u00e7a para aumentar a seguran\u00e7a do seu Joomla.<\/p>\n Para efetuar esta mudan\u00e7a estou disponibilizando o v\u00eddeo-tutorial onde \u00e9 mostrado o passo-a-passo de como fazer a substitui\u00e7\u00e3o do prefixo do banco de dados por outro.<\/p>\n 1 \u2013 Vamos utilizar o Notepad++, para fazer as devidas substitui\u00e7\u00f5es, devido a um comando que far\u00e1 esta troca de prefixo de uma s\u00f3 vez. Caso voc\u00ea n\u00e3o tenha o Notepad++, fa\u00e7a o download no link abaixo e depois de instal\u00e1-lo assista ao v\u00eddeo tutorial:<\/p>\n Download Notepad++ – baixar arquivo: npp.5.2.Installer.exe.<\/a><\/p>\n Assistir v\u00eddeo-tutorial<\/a><\/p>\n 7\u2013 Configuration.php<\/strong> Essa pasta \u00e9 a mais vulner\u00e1vel em qualquer servidor. Portanto, \u00e9 boa ideia mover os ficheiros mais sens\u00edveis para uma pasta menos vulner\u00e1vel. \u00c9 o caso do ficheiro configuration.php.\u00a0Mova esse ficheiro para uma pasta acima da public_html. Mude o nome do ficheiro para\u00a0umnomequalquerqueeuseiemaisninguemsabe.php<\/strong>e coloque um novo ficheiro configuration.php no lugar do anterior, com o seguinte c\u00f3digo:<\/p>\n <? <\/p><\/blockquote>\n 8. Templates\u00a0<\/strong> 9. As Register Globals \u2013 RG_EMULATION<\/strong><\/p>\n O pr\u00f3prio Joomla amaldi\u00e7oa as Register Globals e depois pede aos utilizadores para desactivarem o RG_Emulation. O RG_ significa Register Globals. Algumas extens\u00f5es precisam que o RG_Emulation esteja activado, dado que utilizam as Register Globals. O melhor \u00e9 desactivar e n\u00e3o utilizar essas extens\u00f5es.<\/p>\n 10.\u00a0Plugins\u00a0\u00fateis\u00a0para ajudar na\u00a0seguran\u00e7a:<\/strong><\/p>\n Abaixo voc\u00ea vai encontrar uma lista de plugins \u00fateis que ir\u00e1 ajud\u00e1-lo a proteger seu site Joomla de invas\u00f5es externas Claro que estes plugins n\u00e3o v\u00e3o garantir 100% de prote\u00e7\u00e3o e talvez voc\u00ea nunca tenha esses problemas , mas melhor previnir do que remediar.<\/p>\n 1.\u00a0jHackGuard – Joomla Security Plugin<\/a> O CMS Joomla \u00e9 um aplicativo seguro, por\u00e9m, dentro do escopo Webdesign ele \u00e9 apenas a ponta de um iceberg composto de Sistema Operacional (GNU\/LINUX), Servidor Web (APACHE), Gerenciador de Banco de Dados (MYSQL) e Linguagem de Programa\u00e7\u00e3o (PHP). Resumindo,O provedor de hospedagem e o profissional que ir\u00e1 desenvolver o projeto, s\u00e3o fatores externos que podem contribuir com o comprometimento ou melhoria da sua seguran\u00e7a.<\/p>\n <\/p>\n <\/p>\n Fontes:<\/p>\n http:\/\/www.phpmania.org<\/p>\n http:\/\/www.joomlaclube.com.br<\/p>\n
\nPara evitar isto voc\u00ea deve tomar as seguintes precau\u00e7\u00f5es:<\/p>\n
\nUm das op\u00e7\u00f5es que voc\u00ea pode utilizar tamb\u00e9m \u00e9 desligar os relat\u00f3rios de erros. Esses relat\u00f3rios de erros al\u00e9m de diminu\u00edrem a velocidade do site, indicam tamb\u00e9m aos “hackers” as falhas na seguran\u00e7a do site Joomla.<\/p>\n![\"relatorio1.gif\"](\"http:\/\/www.joomlamazonia.com.br\/images\/stories\/relatorio1.gif\" "\\"relatorio1.gif\\"")
<\/p>\n![\"relatorio2.\"](\"http:\/\/www.joomlamazonia.com.br\/images\/stories\/relatorio2.gif\" "\\"relatorio2.\\"")
<\/p>\n
\nDe que forma os \u201chackers\u201d decidem atacar o seu site? O m\u00e9todo habitual \u00e9 simples de explicar. Eles descobrem, por exemplo, que uma determinada vers\u00e3o de uma extens\u00e3o est\u00e1 vulner\u00e1vel, bem como a forma de explorar essa mesma vulnerabilidade. Depois procuram no Google por meio do comando inurl, a assinatura dessa extens\u00e3o. O resultado \u00e9 uma lista de sites vulner\u00e1veis, e se o seu site estiver nessa lista, adivinhe o que vai acontecer ?<\/p>\n
\nQuando carregou o seu site para o servidor, teve que efectuar o upload dos ficheiros para um determinada pasta. Nos servidores com cpanel, \u00e9 a pasta public_html. Ora, essa pasta \u00e9 aquela que est\u00e1 acess\u00edvel a qualquer utilizador an\u00f3nimo. Se voc\u00ea colocar um ficheiro index.html nessa pasta, eu vou conseguir aceder a este ficheiro. O meu sobrinho de 3 anos vai conseguir. E qualquer outra pessoa com um browser vai tamb\u00e9m conseguir.<\/p>\n
\nrequire( dirname( _FILE_ ) . ‘\/..\/umnomequalquerqueeuseiemaisninguemsabe.php’);
\n?>
\nMude as permiss\u00f5es deste novo ficheiro para 444. Se precisar de mudar as configura\u00e7\u00f5es, fa\u00e7a o manualmente no umnomequalquerqueeuseiemaisninguemsabe.php.<\/p>\n
\nO habitual quando entro na pasta de templates do Joomla \u00e9 encontrar l\u00e1 meia d\u00fazia de templates abandonados. Quando instalamos o Joomla pela primeira vez, parecemos uma diva a experimentar roupa. E depois deixamos os templates espalhados pelo quarto.\u00a0Apague os templates que n\u00e3o est\u00e1 a utilizar. Quantos \u00e9 que sobraram? Apenas um.<\/p>\n
\njHackGuard \u00e9 desenvolvido pela SiteGround para proteger seu site contra ataques hacker. Fique tamb\u00e9m prevenido contra a maioria de ataques de inje\u00e7\u00e3o SQL, Inclus\u00e3o Remota de URL\/Arquivo, Execu\u00e7\u00e3o de C\u00f3digo Remoto e ataques de XSS!
\n2.\u00a0Akeeba Backup\u00a0<\/a>
\nO sucessor do famoso componente JoomlaPack . Em poucas palavras, Akeeba Core Backup \u00e9 um componente de backup de c\u00f3digo aberto para o Joomla , um pouco diferente do que seus concorrentes. Sua miss\u00e3o \u00e9 simples : criar um backup do site que pode ser restaurado em qualquer servidor com capacidade Joomla ! . Suas possibilidades : infinitas . Ele cria um backup completo do seu site em um \u00fanico arquivo .
\n3.\u00a0EGuard\u00a0<\/a>
\nEsta \u00e9 uma simples extens\u00e3o que te ajudara a ter mais seguran\u00e7a em seu site . O login de administrador ser\u00e1 protegido por um c\u00f3digo de seguran\u00e7a. Caso contr\u00e1rio, voc\u00ea pode definir uma lista negra para o seu site e bloquear o sistema de BOT para acessar seu site .
\n4.\u00a0Admin Tools\u00a0<\/a>
\nAdmin Tools \u00e9 um verdadeiro canivete su\u00ed\u00e7o para o seu site . Corrigir seus arquivos e diret\u00f3rios com as devidas’ permiss\u00f5es , proteger seu diret\u00f3rio de administrador com uma senha, alterar o seu prefixo de banco de dados, definir um seguro Super Administrador ID , migrar links apontando para seu antigo dom\u00ednio on-the – fly e executar manuten\u00e7\u00e3o de banco de dados , todos com um \u00fanico clique .
\n5.\u00a0CD Login Confirmation<\/a>
\nUm componente simples e eficaz , que acrescenta uma camada adicional de seguran\u00e7a para o back-end . Este componente envia para o seu endere\u00e7o de e-mail ( ap\u00f3s o login com sucesso ) uma mensagem de confirma\u00e7\u00e3o com o c\u00f3digo de seguran\u00e7a. A administra\u00e7\u00e3o est\u00e1 bloqueado at\u00e9 que voc\u00ea digite o c\u00f3digo.
\n6.\u00a0Anti-Hacker<\/a>
\n\u00c9 um componente de seguran\u00e7a que ajuda a reduzir o risco de seu site que est\u00e1 sendo hackeado , seguran\u00e7a de dados privados , prote\u00e7\u00e3o de seus arquivos de sistema contra c\u00f3digos maliciosos e ataques , e principalmente aumentar a seguran\u00e7a do site .
\n7.\u00a0EasyCalcCheck PLUS<\/a>
\nPoteja seu site e extens\u00f5es. Integra\u00e7\u00e3o com as seguintes extens\u00f5es: ALFContact, AlphaRegistration, CBE, Community Builder, DFContact, Easybook Reloaded, Flexi Contact, Job Board, JomSocial, Kunena Forum, Phoca Guestbook, QContacts und Virtuemart
\n8.\u00a0Security Images<\/a>
\n9.\u00a0Backend Token\u00a0<\/a>
\nEsse plugin protege o diret\u00f3rio \/administrator\/ folder for convidados indesejados. Faz tambem verifica\u00e7\u00e3o de token atraves das solicita\u00e7\u00f5es http. Se o token n\u00e3o condiz com o cadastro, o acesso n\u00e3o \u00e9 permitido.
\n10.\u00a0EasyCalcCheck PLUS<\/a>
\nProtega seus diretorios de instala\u00e7\u00e3o contra acesso n\u00e3o-autorizado, formul\u00e1rios de contato contra spam e aumente a seguran\u00e7a de suas extens\u00f5es: ALFContact, AlphaRegistration, CBE, Community Builder, DFContact, Easybook Reloaded, Flexi Contact, Job Board, JomSocial, Kunena Forum, Phoca Guestbook, QContacts und Virtuemart
\n11.\u00a0Security Images<\/a>
\nSe livre de spams colocando captcha em seus formul\u00e1rios de contato.
\n12.\u00a0kSecure\u00a0<\/a>
\nPlugin que adiciona uma camada extra de prote\u00e7\u00e3o para o seu site . Por qualquer padr\u00e3o pode acessar a pasta \/ administrator e ver que voc\u00ea est\u00e1 executando o Joomla . Com esse plugin, ele protege essa pasta de acesso n\u00e3o autorizado.
\n13.\u00a0jomDefender<\/a>
\nProtege seu site contra invas\u00f5es diversas.<\/p>\n