Thiết Kế Web Với Joomla part 19

Kiểm tra hệ thống file Joomla bằng Joomla DiagnosticsThông thường sau khi upload Joomla lên Hosting, hoặc sau một quá trình dài sử dụng bạn rất muốn biết liệu thư mục Joomla của mình có bị thiếu file, hư hỏng hoặc bị Hacker chỉnh sửa gì không? Joomla của mình có an toàn không? Thật đơn giản, bạn hãy tìm và download Joomla Diagnostics.
Nội dung trích xuất từ tài liệu:
Thiết Kế Web Với Joomla part 19 Part 20 Kiểm tra hệ thống file Joomla bằng Joomla DiagnosticsThông thường sau khi upload Joomla lên Hosting, hoặc sau một quá trìnhdài sử dụng bạn rất muốn biết liệu thư mục Joomla của mình có bị thiếufile, hư hỏng hoặc bị Hacker chỉnh sửa gì không? Joomla của mình có antoàn không? Thật đơn giản, bạn hãy tìm và download JoomlaDiagnostics. Đây là một công cụ miễn phí cho phép xác định rõ:  Những file bị thiếu  Những file bị hỏng hoặc đã bị chỉnh sửa  Những file không an toàn (có thể truy cập trực tiếp từ đường dẫn, do thiếu kiểm tra _VALID_MOS hoặc _JEXEC)  Các thiết lập không an toàn (VD: register_globals = off)Quy trình kiểm tra như sau:Download Joomla Diagnostics:  Xác định rõ phiên bản Joomla mà bạn đang sử dụng: Joomla 1.0.13 hay Joomla 1.5  Tìm đúng Joomla Diagnostics cho phiên bản mà bạn đang sử dụng  Link download: Joomla DiagnosticsGiải nén Joomla DiagnosticsGiải nén Joomla Diagnostics mà bạn vừa download ở trên (gồm 2 file:diagnostics.php và Joomla...txt) vào thư mục Joomla (nơi có fileconfiguration.php)  diagnostics.php: file dùng để kiểm traCollection by traibingo 128  joomla...txt: chứa danh sách các file của Joomla và mã kiểm tra tính toàn vẹn (CHECKSUM)Chạy Joomla DiagnosticsMở đường dẫn http://website_cua_ban/diagnostics.php  VD: http://yoursite.com/diagnostics.php  VD: http://yoursite.com/joomla/diagnostics.phpHình minh họaChú ý:Vì lý do bảo mật bạn cần phải xóa ngay file diagnostics.php sau khi sửdụng. 9 bước bảo mật Website Joomla! Bảo mật cho Website Joomla là một nhân tố quan trọng góp phần bảo vệ Website trước các âm mưu tấn công cóCollection by traibingo 129chủ đích cũng như vô tình, giúp cho Website luôn hoạt động ổn định vàbền vững. Nhiều quản trị Website chỉ đặt trọng tâm vào việc thiết kế, cậpnhật nội dung và giành thứ hạng cao trong các kết quả tìm kiếm mà quênđi việc đảm bảo an toàn cho Website, tới khi sự việc xảy ra thì đã quámuộn. Bài viết dưới đây sẽ giới thiệu tới các bạn 9 bước để bảo mật choWebsite Joomla và giảm thiểu các nguy cơ tấn công từ Internet.1. Sao lưu toàn bộ Website theo định kỳĐiều đầu tiên và cũng là quan trọng nhất là bạn phải thường xuyên saolưu toàn bộ Website bao gồm cả thư mục chứa Joomla và cơ sở dữliệu MySQL. Hãy lập lịch ít nhất một lần trong tuần (khuyến cáo là mỗingày một lần) để thực hiện sao lưu. Bạn sẽ tiết kiệm được rất nhiều côngsức và tiền của khi Website bị tấn công và chỉ mất vài phút hoặc vài chụcphút để khôi phục lại gần như toàn bộ.2. Nâng cấp khi Joomla có phiên bản phát hành ổn định mới nhất.Nhóm phát triển nòng cốt của Joomla luôn phát hành đều đặn vài thángmột lần phiên bản Joomla mới bao gồm cả các bản vá lỗi bảo mật và vàcác bản vá tăng cường hiệu suất làm việc, do vậy bạn cần kiểm tra thườngxuyên trên website của Joomla (http://www.joomla.org) để kịp thời cập nhậtphiên bản mới nhất.3. Kiểm tra các thành phần mở rộng (module, component,mambot/plugin) của các hãng thứ baMột số Website có thể bị tấn công thông qua các lỗi bảo mật nằm trong cácthành phần mở rộng được cài đặt thêm từ hãng thứ ba. Do vậy bạn cũngluôn phải chắc chắn rằng nếu mình có cài đặt các thành phần mở rộng từhãng thứ ba thì đó phải là các phiên bản mới nhất.Khuyến cáo: Hãy hạn chế tới mức tối đa việc cài đặt các thành phần mởrộng từ hãng thứ ba. Ngoài ra khi bạn quyết định gỡ một thành phần mởrộng nào đó khỏi hệ thống thì bạn cũng xóa cả các bảng cơ sở dữ liệu liênquan.4. Quyền hạn đối với các thư mụcSau khi cài đặt các thành phần mở rộng, bạn cần thiết lập quyền hạn đốivới các thư mục sang chế độ CHMOD 755.Collection by traibingo 130Lưu ý: Nếu quá trình cài đặt các thành phần mở rộng(component/module/language...) gặp trục trặc bạn cần chuyển các thư mụcsau sang CHMOD 777. Khi cài đặt xong lại thiết lập như trên (755 đối vớithư mục và 644 đối với file)componentslanguagemodulesmambotstemplatesadministratoradministrator/backupsadministrator/componentsadministrator/modules5. Quyền hạn đối với các tệpThiết lập quyền hạn đối với tất cả các tệp của bạn sang chế độ CHMOD644.Collection by traibingo 1316. Quyền hạn đối với tệp configuration.phpĐây là một điều rất quan trọng. Bạn phải chắc chắn rằng mình đã thiết lậpquyền hạn cho tệp configuration.php sang CHMOD 644.7. Bảo mật với .htaccessBản phát hành mới nhất của Joomla bao gồm cả phiên bản cập nhật chotệp .htaccess để làm giảm thiểu nguy cơ tấn công từ các hacker. Do vậybạn cần phải truyền tệp .htaccess này tới server của bạn và đổ ...