Kiến thức thiết kế website

Joomla CMS miễn phí và hơn 8.600 extension (cài đặt mở rộng) cho phép làm được hầu hết những gì bạn muốn trên CMS. Hơn nữa, cộng đồng Joomla phát triển mạnh mẽ càng giúp bạn thấy rằng đây là một sản phẩm hấp dẫn và cũng hấp dẫn cả các hacker. Vì thế, bạn cần thực hiện một vài việc khi sử dụng nền tảng này để ngăn chặn các cuộc tấn công và tăng cường bảo mật cho website của mình.

Thủ thuật 1: Cách này ClickMedia khuyên các bạn, khi làm các website thông tin thuần túy nên sử dụng.

Như chúng ta đã biết, có rất nhiều website làm ra, và thông tin cung cấp không có tính chất 2 chiều. Như 1 trang thông tin điện tử chẳng hạn. Vì thế chức năng đăng kí và quản lý thành viện ở Front end gần như là không dùng đến. Vì vậy, tôi khuyên nếu như website của bạn không cần tương tác quá nhiều với người dùng qua các tiện ích của việc đăng kí tài khoản . Thì bạn nên tắt chức năng này đi. Việc không cho người ngoài đăng kí, cũng hạn chế được rất nhiều rủi ro bị chiếm quyền điều hành Joomla Admin Panel.
Cách làm như sau: Bạn vào Admin, vào mục Extensions -> Install/Uninstall, và chọn Disable User Component. Vào phần quản lý module, disable Module Login.

Thủ thuật 2: Ngăn chặn các hành vi xâm phạm và thay đổi nội dung các file của bạn.

Website của bạn có rất nhiều file với chức năng khác nhau. Vì thế hacker có thể tìm đến những file có độ bảo mật thấp, chiếm quyền điều hành file đó, và chèn các đoạn mã độc vào.
Các bạn có thể tăng tường rào bằng cách chống sự truy nhập trực tiếp vào file đó. Đoạn mã thông thường được sử dụng trong Joomla là
1 // no direct access
2 defined('_JEXEC') or die('Restricted access');
Như vậy nếu bạn cài đặt thêm các phần mở rộng cho website, nhớ kiểm tra code xem các file php có đoạn mã này chưa.
Ngoài ra các bạn còn có thể đặt thêm tường rào bằng việc sử dụng .htacces với đoạn mã
" Deny From All "
Với file này các bạn có thể bảo vệ chống truy nhập trực tiếp cho các file có cùng cấp với nó (cùng đặt trong 1 thư mục với .htacces)
Như vậy bạn có thể đặt File trên vào các thư mục như cache, component, modules, tmp, plug in… và các thư mục con của nó để tăng thêm độ bảo mật.

Thủ thuật 3: Dùng Chmod để bảo vệ các file quan trọng.

Sau khi bạn xây dựng xong website, có những file rất quan trọng, và hầu như không thay đổi trong quá trình sử dụng. Điển hình là file configuration.php. Bạn hãy sử dụng Chmod 444 để bảo vệ những file này.

Thủ thuật 4: Bảo vệ admin panel

Bạn có thể dùng thêm 1 lớp khóa nữa, bằng htacces để bảo vệ thư mục adminstration của bạn. Chức năng này thường có trong Cpanel của hosting. Hoặc bạn cũng có thể tự thiết lập 1 file dạng:
1 AuthType Basic
2 AuthName "Restricted Area"
3 AuthUserFile "thu_muc_chua_file_.htpasswds"
4 require valid-user

Thủ thuật 5: Cài thêm các source code bảo vệ

Trên thị trường cũng có bán 1 số component có chức năng bảo vệ cho Joomla, như Jsecure, Jdefender hay JFirewall. Dùng các phần mở rộng này có thể giúp bạn tránh được những lỗi về SQL như flood, injunction, cũng có thể chống được dos. Các com này sẽ ban IP nếu như số lượng query vượt ngưỡng cho phép.

Thủ thuật 6: Thường xuyên kiểm tra hệ thống của mình

Các bạn có thể đặt lịch kiểm tra, back up định kỳ hàng tuần hoặc hàng tháng. Xem phần modify date của các file để kiễm tra file đó có bị thay đổi hay không. Các com, mod bạn nên cài thử trên localhost của mình trước, rồi hãy đưa lên website. Các com, mod không dùng đến, bạn hãy xóa bớt, hoặc disable. Xóa luôn cả các table của Com đó.

Lưu ý thêm: hãy luôn cập nhật thông tin, và update phiên bản mới, không nên dùng quá nhiều Com, mod lạ, và các đồ chùa.

 

Đã có 268 người xem bài viết này
Đánh giá bài viết
(0 Đánh giá)
Thiết kế Website - Monster Design

Monster Design là công ty chuyên thiết kế website theo yêu cầu của doanh nghiệp cũng như cung cấp các dịch vụ liên quan đến thiết kế website. Tất cả các ý tưởng kinh doanh tuyệt vời với sự ra mắt của một trang web được thiết kế chuyên nghiệp phù hợp với xu hướng phát triển thế giới công nghệ và hiệu quả cao. Internet đã định nghĩa lại cách thức kinh doanh và trang web của bạn là cửa ngõ để tiếp cận các cơ hội kinh doanh và biến cơ hội kinh doanh trên website thành lợi nhuận.

Để lại nhận xét

Tất cả các thông tin được đánh dấu * là bắt buộc. Không được phép sử dụng HTML.

Về chúng tôi

Công ty TNHH Monster Design được thành lập từ năm 2012 được quản lý và giám sát bởi Công ty Tin Học Nhật Quang là công ty chuyên viết phần mềm và thiết kế website bởi các chuyên gia, kỹ sư tin học giàu kinh nghiệm và uy tín. Đội ngũ quản lý, nhân sự của Công ty phần lớn được đào tạo từ nước ngoài cũng như được quy tụ từ các Công ty lớn trong và ngoài nước.

Kiến thức Thiết kế Website

Xem tất cả bài viết về Thiết kế Website

Thông tin liên hệ

Số 4 Nguyễn Đình Chiểu, Q.1

+84 909 333 021

+84 8668 56483

info@monsterdesign.vn