8 Dicas para aumentar a segurança de um site em Joomla

O Joomla é uma das plataformas de Gestão de Conteúdos mais utilizada e segura. Mas há sempre espaço para melhorar - siga 8 passos fundamentais para aumentar segurança de site Joomla.

O Joomla é uma das plataformas de Gestão de Conteúdos mais utilizadas em todo o mundo e é também uma das mais seguras. Muitos dos problemas de segurança de sites Joomla estão associados a configurações desadequadas e a más práticas. 

É por isso que é importante perceber que tipo de procedimentos e ações se devem evitar e quais é importante cumprir religiosamente para para aumentar segurança de site Joomla e evitar ataques de piratas informáticos.

8 passos para aumentar segurança de site Joomla

• 1. Passwords e dados de login fortes

Um dos erros mais flagrantes que muitas pessoas cometem quando criam um website é escolher dados de login e passwords completamente previsíveis. Muitos mantêm os dados de default de admin, o que constitui uma porta aberta para cibercriminosos.

Assim, deve definir uma passsword forte, longa e complicada o suficiente para que nenhum pirata informático a adivinhe a partir das listas das que são mais utilizadas. E deve preservá-la num gestor de passwords seguro e confiável.

Para reforçar a segurança do seu site, deve criar uma password específica de acesso à área de admin. Pode executar este passo na diretoria de administração do site, consultando a documentação Joomla.

• 2. Instale um Certificado SSL

A instalação de um certificado SSL é fundamental para encriptar e, consequentemente, proteger a comunicação entre os visitantes e o seu site. Mesmo não tendo sites de e-commerce, com sistemas de pagamento, apostar num certificado SSL, bem como num protocolo HTTPS (Hyper Text Transfer Protocol Secure), é fundamental para reforçar a segurança do seu site. Isto permite-lhe proteger o username e a password aquando do login, encriptando essa informação.

• 3. Utilize uma Firewall de Aplicações Web 

Uma Firewall de Aplicações Web (WAF na sigla original em Inglês) atua como um filtro que identifica e protege contra vulnerabilidades de aplicações informáticas, evitando ataques de indisponibilidade de serviços, roubo de dados e fraude. Deste modo, garante o funcionamento seguro do seu site.

A utilização de uma Firewall de Aplicações Web garante, entre outras funcionalidades, a proteção contra spambots e contra ataques de força bruta, protegendo também contra ataques de DDoS - estes são métodos de pirataria informática que vão sendo usados, recorrentemente, em ataques a diferentes tipos de sites e organizações em todo o mundo.

• 4. Escolha uma empresa de hospedagem confiável

A atualização da versão PHP do seu site é outro passo fundamental para reforçar a sua segurança, e também para garantir ganhos em termos de performance. Quando a versão PHP instalada entra em End of Life, o código do seu website fica vulnerável a eventuais intrusões de terceiros. Assim, é conveniente proceder sempre à sua atualização atempada.

Uma boa forma de não ter que se preocupar com isso é escolher uma empresa de hospedagem confiável que proceda a essa atualização. Este investimento pode deixá-lo mais descansado para poder concentrar-se na atividade do seu site.

• 5. Não abuse das extensões e mantenha-as sempre atualizadas

Alguns dos ataques a sites Joomla ocorrem devido a extensões de terceiros que não cumprem as melhores práticas em termos de segurança. Assim, não deve ceder à tentação de instalar muitas extensões no seu site. 

Opte primeiro por avaliar se têm de facto relevância e interesse para o seu site, bem como se cumprem com aquilo que prometem. Pode testar o seu site Joomla numa máquina local para aferir da importância destas extensões.

Deve também desinstalar extensões que já não usa. Quantas mais tiver no seu site, mais exposto ficará a eventuais ataques. E não se esqueça de rever regularmente a lista das extensões vulneráveis.

Além disso, é conveniente que mantenha as extensões sempre atualizadas.

• 6. Manter a versão Joomla atualizada

Tal como no caso das extensões, é fundamental manter a sua versão do Joomla atualizada. Quase todas as versões novas lançadas incluem correções de segurança, pelo que é imprescindível que não se esqueça de proceder a atualizações regulares.

A plataforma Joomla inclui de raiz um verificador de versão que envia notificações sempre que uma atualização relevante está disponível.

Não se esqueça de proceder a um backup do seu site antes de fazer a atualização.

• 7. Restringir permissões de arquivo e diretoria

Um problema muito comum e que acarreta vulnerabilidades de segurança prende-se com as permissões de arquivo incorretas. Deve garantir que só concede acesso de gravação aos diretórios e arquivos que realmente precisam disso, designadamente diretórios de upload e de cache.

Muito importante é que nunca utilize as permissões "777", já que estas permitem a qualquer pessoa que tenha uma ligação à Internet o completo acesso aos ficheiros e diretorias a cuja permissão seja concedida. Isto significa que qualquer pessoa os pode alterar como desejar, nomeadamente com intuitos maliciosos.

• 8. Monitorize o seu site

A melhor forma de saber se o seu site está em plenas condições de performance e de segurança é manter a monitorização regular do mesmo. Este procedimento tem que ser feito de forma contínua para garantir que não foi alvo de pirataria informática e para assegurar que não apresenta vulnerabilidades.

Há diversas ferramentas a que pode recorrer para esse efeito. Basta procurar e analisar bem as funcionalidades que oferecem, bem como as características do seu site.

Caso não se sinta confortável com estes processos, pode optar por solicitar ajuda de profissionais. A Grow Under é especialista na implementação e manutençao de sites Joomla.Se precisar de ajuda e aconselhamento, não hesite em contactar-nos!