São comuns os casos de blogs/sites que tem o Joomla hackeado – e mais comum ainda é o motivo: o proprietário do blog/site instalou o Joomla, alguns componentes e temas e nunca mais tratou de atualizá-los.
As atualizações são disponibilizadas pelo desenvolvedor do Joomla não apenas para oferecer novos recursos, mas incluem também correções do código que melhoram a segurança do sistema e removem eventuais falhas de segurança, que permitem o hacker a acessar o seu Joomla e fazer modificações sem o seu conhecimento.
PORQUE VOCE DEVE SE PREOCUPAR EM MANTER O JOOMLA ATUALIZADO?
– Com o seu Joomla hackeado se o hacker hospedar conteúdo malicioso, o Google vai bloquear o acesso ao seu site para os visitantes que utilizam o FireFox e Chrome. Seu site/blog perde visitantes e credibilidade.
– Por estar bloqueado, hospedando conteúdo malicioso, o Google pode diminuir o PageRank do seu site/blog, e você perderá mais visitantes.
– Com o seu Joomla hackeado você pode perder seus dados mais atuais. Mesmo com o backup da empresa de hospedagem, você pode perder dados recentes pois o backup não é atualizado em tempo real.
– Joomla hackeado? Mesmo que não seja bloqueado pelo Google, você vai perder visitantes, clientes.
– Com o seu Joomla hackeado, o hacker poderá enviar emails e divulgar mensagens em nome do seu site, da sua empresa. Imagine o tipo de problema que isso pode trazer.
DICAS PARA MANTER O SEU JOOMLA SEGURO:
1. Mantenha seu Joomla atualizado. Hackers tem sistemas automatizados que ficam visitando sites feitos em Joomla, procurando uma determinada versão que tem uma falha de segurança conhecida. O sistema do hacker ao achar o seu Joomla desatualizado já sabe o tipo de falha que pode existir e alerta ao hacker, que por sua vez pode conseguir em poucos minutos hackear o seu site/blog.
2. Atualize tambem seus temas e componentes. Nem sempre é o Joomla que é invadido, os temas e componentes tambem ficam desatualizados. Não adianta muito atualizar só o Joomla. Se existem temas instalados que você não usa mais, remova-os.
3. Não utilize o usuario admin do Joomla. O usuário admin é o mais comum e tem o ID 62 no banco de dados. O hacker sabe disso, e vai tentar aproveitar esta informação. Como evitar isso:
– crie um novo usuário admnistrador com outro nome e senha segura;
– saia do Joomla e entre novamente com o novo usuario administrador;
– Mude o usuário administrador original para “manager” e grave;
– Agora apague o usuário admnistrador antigo (ID 62).
4. Utilize senhas fortes. O hacker tem sistemas de brute-force que tentam milhões de combinações de senhas possíveis – considere usar senhas realmente complexas. Misture letras, números e símbolos. Utilize o site http://testedesenha.com.br para avaliar a qualidade da sua senha.
5. Mantenha suas outras aplicações atualizadas. Além do Joomla seu site também tem um fórum, um guestbook ou um sistema de chat? Então atualize-os também. Todos os sistemas ativos sofrem atualizações frequentes.
6. Mantenha sua senha de FTP e painel de controle seguras. Vale a mesma regra da dica 4, mantenha senhas seguras e complexas.
7. Permissões de arquivos. Nos servidores da Mindnet não é preciso dar permissoes 777 ou qualquer outra. As permissoes padrão são suficientes para executar o Joomla. Todos os arquivos devem ter permissão 644 e todas as pastas 755. Qualquer permissao diferente destas é insegura e desnecessária.
8. Considere utilizar uma CDN como o CloudFlare. Resumidamente, de forma leiga, uma CDN fica entre o seu site e a internet. É uma camada de distribuição do seu site – e uma CDN como o CloudFlare além de servir de cache para o seu site vai bloquear as tentativas de hackers mais comuns, aumentando consideravelmente a segurança. O serviço é gratuito, saiba mais em: http://www.wptotal.com/cloudflare-aumente-a-velocidade-e-a-seguranca-do-seu-site/
9. Desinstale componentes e temas não utilizados. Se você apenas desabilitar um tema/componente, os arquivos do que voce desabilitou ainda continuam no servidor e podem ser vulneráveis. Se não vai usar, peça para o Joomla desinstalar, assim os arquivos são removidos e você mantém seu Joomla enxuto.
Leia Também
23/07/2013 Plugin para WordPress permite usar o seu celular como autenticador
22/06/2013 WordPress 3.5.2- 31/10/2012 Plugins de segurança para o WordPress