5 phút để đọc
An ninh mạng đang thay đổi một cách chóng mặt trở thành một thách thức lớn, cùng với các mối đe dọa trực tuyến được tìm thấy mỗi tuần đòi hỏi bạn cần có những cảnh giác cao hơn. Không có bảo mật hoàn hảo, nhưng bạn có thể làm hết sức mình để bảo mật website Joomla của chính mình.
Joomla là CMS lớn thứ hai được tải về hơn 68 triệu lượt và các nghiên cứu mới nhất tiết lộ rằng đây là trang web có nguy cơ bị lây nhiễm thứ hai, chỉ sau WordPress.
Liên kết hữu ích:
Hầu hết các trang web bị tấn công do sai cấu hình hoặc chứa mã dễ bị tổn thương. Các phương pháp sau đây sẽ giúp bạn tăng cường bảo mật website Joomla.
Liên báo cáo an ninh website năm 2019.
Người quản trị bảo mật đăng nhập với mật khẩu phức tạp
Không để tài khoản quản trị mặc định là “admin” và mật khẩu không hợp lệ vì đó có lẽ là nguy cơ lớn nhất trong Joomla. Việc giữ mặc định “admin” và mật khẩu có thể đoán được, bạn đang giúp hacker dễ dàng tấn công trang web của mình.
Cách thực hiện:
- Thay đổi quản trị mặc định đăng nhập “admin” thành một từ khác mà hacker không dễ đoán được.
- Sử dụng trình quản lý mật khẩu để tạo các chuỗi mật khẩu dài phức tạp. Tránh giữ mật khẩu bằng cách bao gồm tên bạn hay tên trang web của bạn.
Sử dụng Joomla sao lưu thông thường
Sao lưu là một người bạn giúp lưu trữ thông tin. Khi mọi thứ gặp vẫn đề, việc sao lưu có lẽ là một trong những cách nhanh nhất để khôi phục hoạt động kinh doanh trực tuyến của bạn.
Cách thực hiện:
Lưu trữ trang web của bạn trên một công ty lưu trữ đáng tin cậy, cung cấp kế hoạch sao lưu xuất sắc như SiteGround. SiteGround là một trong những nhà cung cấp dịch vụ lưu trữ tốt nhất có thể sao lưu hàng ngày miễn phí. Cùng với lưu trữ sao lưu, hãy sử dụng tiện ích mở rộng như sao lưu Akeeba.
Sử dụng khóa bí mật để đăng nhập vào mục quản trị Joomla
Ẩn quản trị viên phụ trợ của bạn khỏi các tin tặc tiềm ẩn và cho phép họ có URL bí mật để truy cập khu vực quản trị.
Cách thực hiện:
Sử dụng phần mở rộng bảo vệ đăng nhập như KSecure giúp bạn có thêm khóa bí mật. Điều này có nghĩa là bất cứ khi nào bạn cần truy cập vào trang quản trị, bạn cần phải nhập khóa bí mật sau administrator?.
Ví dụ: example.com/administrator?testing
Testing là chìa khóa bí mật ở đây. Nếu bạn không sử dụng phím này, thì bạn sẽ bị chuyển hướng quay lại trang chủ. Cách này rất hữu ích phải không nào?
Sử dụng phiên bản mới nhất của Joomla & Tiện ích mở rộng để bảo mật website Joomla
Hầu hết chủ sở hữu trang web không nâng cấp lên phiên bản mới nhất và đó là một rủi ro lớn. Hầu như với mỗi bản phát hành, bạn sẽ nhận thấy một số bản sửa lỗi bảo mật vì vậy không nâng cấp lên phiên bản mới nhất có nghĩa là trang web của bạn sẽ dễ bị tổn thương hơn.
Cách thực hiện:
Xem lại danh sách tiện ích mở rộng dễ bị tổn thương do Joomla cung cấp và cập nhật phần mở rộng cũ. Xem lại nhật ký thay đổi mỗi khi phát hành và nâng cấp Joomla nếu bạn thấy bất kỳ bản sửa lỗi quan trọng nào.
Nhận thông báo từ trang Joomla của bạn
Làm thế nào để bạn biết khi trang web của bạn có nguy cơ bị tấn công hoặc bị đánh lừa? Hãy nhận thông báo qua email, slack hoặc SMS khi trang web của bạn không thể truy cập để bạn có thể thực hiện các hành động cần thiết ngay lập tức.
Cách thực hiện:
Sử dụng một công cụ miễn phí như StatusCake theo dõi trang web của bạn và thông báo cho bạn khi nó gặp vấn đề.
Sử dụng công cụ tìm kiếm thân thiện (SEF)
SEF làm cho URL trang web Joomla của bạn thêm công cụ tìm kiếm thân thiện. Và nó cũng là một công cụ mang lại lợi ích an ninh. Thành phần của SEF giúp che giấu thông tin và khiến cho hacker khó tìm ra các lỗ hổng bảo mật cuối cùng.
Cách thực hiện:
- Kích hoạt các URL công cụ tìm kiếm thân thiện vào khu vực Quản trị Joomla.
- Đăng nhập vào Quản trị Joomla
- Nhấp vào Trang web >> Cấu hình Toàn cầu
- Trên trang web, tab sẽ chọn “Có” bên cạnh URLs Search Engineer Friendly
Xóa tiện ích không mong muốn và tránh mở rộng tiện ích của nhà phát triển không xác định
Joomla là mã nguồn mở, với tư cách là một Quản trị viên, bạn có thể cài đặt nhiều mô-đun để thử chức năng mới. Thật tốt để thử và cải thiện nhưng nếu chưa xác định nhà phát triển bạn nên xóa các tiện ích mở rộng mà bạn không sử dụng.
Sử dụng các tiện ích mở rộng
Sử dụng các tiện ích mở rộng như là xác thực hai yếu tố để chống lại spam và các lỗ hổng được biết đến. Nếu trang web của bạn không có sẵn trên Internet thì bạn có thể thử Joomscan mà bạn cài đặt trên máy chủ để thực hiện kiểm soát an ninh.
Lưu trữ file và thư mục thích hợp
Tất cả các tập tin phải có cấu hình CHMOD thích hợp. Ví dụ như:
- Tệp PHP – 644
- Tập tin cấu hình – 644
- Các thư mục khác – 755
Ứng dụng tường lửa giúp tăng cường bảo mật website Joomla
Tường lửa ứng dụng Web (WAF) cần thiết cho bất kỳ trang web nào để bảo vệ khỏi top 10 OWASP– những lỗ hổng và phần mềm độc hại được biết đến.
Nếu bạn đang lưu trữ trang web Joomla của mình trên VPS thì bạn có thể sử dụng ModSecurity miễn phí. Tuy nhiên, nếu bạn đang chia sẻ lưu trữ, sử dụng WAF sẽ giúp bạn theo dõi:
- Bảo vệ Bot
- Bảo vệ đăng nhập
- Bảo vệ cửa sau
- Bảo vệ DDoS
- Sự lây nhiễm trên SQL
- Tấn công XSS
- Lỗ hổng cụ thể của Joomla
- Bảo vệ Layer 7 DDoS
và nhiều hơn nữa…
Nếu bạn làm theo các bước trên, trang web Joomla của bạn sẽ trở nên an toàn hơn.
Tham khảo: dịch vụ bảo mật website toàn diện
