Bảo mật toàn tập cho Website Joomla

Bài viết này xin cung cấp cho bạn một loạt các thủ thuật để tăng cường bảo mật cho Website Joomla! được trích dẫn từ diễn đàn Joomla! (http://forum.joomla.org). Có thể một vài thủ thuật hơi khó thực hiện hoặc gây khó khăn, thâm chí là lỗi cho hệ thống của bạn, tuy nhiên đừng nản chí , mọi cái đều có giá của nó. Nếu không thiết lập một vòng đai an toàn cho Website sẽ có lúc bạn phải hối tiếc vì điều đó và thiệt hại có khi là không tính đếm được. Hãy tiến hành ngay...
Nội dung trích xuất từ tài liệu:
Bảo mật toàn tập cho Website Joomla Bảo mật toàn tập cho Website Joomla Bài viết này xin cung cấp cho bạn một loạt các thủ thuật để tăng cườngbảo mật cho Website Joomla! được trích dẫn từ diễn đàn Joomla!(http://forum.joomla.org). Có thể một vài thủ thuật hơi khó thực hiện hoặcgây khó khăn, thâm chí là lỗi cho hệ thống của bạn, tuy nhiên đừng nản chí ,mọi cái đều có giá của nó.Nếu không thiết lập một vòng đai an toàn cho Website sẽ có lúc bạn phảihối tiếc vì điều đó và thiệt hại có khi là không tính đếm được. Hãy tiến hànhngay khi có thể.01. Luôn cập nhật phiên bản mới nhất (Joomla 1.0.x, Joomla 1.5)02. Chỉ nên download Joomla! từ website chính thức Joomlacode.org vàkiểm tra mã xác thực MD5(nếu có)03. Xóa thẳng tay những thư mục hoặc file không còn sử dụng. Sau khi càiđặt thành công Joomla, bạn phải xóa toàn bộ thư mục installation. Nếubạn upload lên Host bộ cài Joomla ở định dạng nén (*.zip), bạn cũng cầnphải xóa bỏ file nén này. Tốt nhất là không nên để lại file hoặc thư mục gìngoài gói Joomla.04. Tăng cường bảo vệ cho file cấu hình configuration.php bằng cáchchuyển nó ra khỏi thư mục public (thường có tên làpublic_html). [Xemthêm]05. Đổi tên tài khoản truy nhập Joomla thay vì tài khoản mặc định admin.Bước này tưởng chừng rất đơn giản nhưng lại ngăn chặn được khá nhiềucuộc tấn công. [Xem thêm]06. Chặn các truy vấn nguy hiểm nhờ file .htaccess [Xem thêm]07. Bảo vệ các thư mục nhậy cảm, chẳng hạn thư mục administratorthông qua file .htaccess [Xem thêm]08. Giới hạn các IP truy cập tới các thư mục nhậy cảm thông qua file.htaccess [Xem thêm]09. Chọn Host có hỗ trợ PHP5.10. Sử dụng các công cụ nổi tiếng như PHPsuExec, php_suexec và suPHP.11. Nếu có thể, hãy yêu cầu Server nạp cácmodule mod_security và mod_rewrite để lọc và chặn các truy vấn nguyhiểm.12. Sử dụng tài khoản MySQL đã được thiết lập quyền giới hạn (không sửdụng tài khoản root).13. Cố gắng nâng cấp các đoạn mã sang PHP5. Riêng gói Joomla thì bạnkhông cần lo lắng vì ngay từ ban đầu nó đã được thiết kế tương thích vớiPHP5.14. Cố gắng không sử dụng các thành phần mở rộng yêu cầu safe_modecủa PHP.15. Tắt Joomla! Register Globals Emulation trong file globals.php