Construimos e desenhamos o seu site  - Grow Under - Website Development
  • Home
  • Blog
  • Joomla
  • Cibersegurança e a salvação da Web na Conferência Mundial Joomla

Dicas para aumentar segurança de site Joomla

Dicas para aumentar segurança de site Joomla

5 5

Votação deste artigo: 1 Votos, média: 5 de 5
 

O Joomla é uma das plataformas de Gestão de Conteúdos mais utilizada e segura. Mas há sempre espaço para melhorar - siga 8 passos fundamentais para aumentar segurança de site Joomla.

O Joomla é uma das plataformas de Gestão de Conteúdos mais utilizadas em todo o mundo e é também uma das mais seguras. Muitos dos problemas de segurança de sites Joomla estão associados a configurações desadequadas e a más práticas. 

É por isso que é importante perceber que tipo de procedimentos e ações se devem evitar e quais é importante cumprir religiosamente para para aumentar segurança de site Joomlaevitar ataques de piratas informáticos.

8 passos para aumentar segurança de site Joomla

 

  • 1. Passwords e dados de login fortes

Um dos erros mais flagrantes que muitas pessoas cometem quando criam um website é escolher dados de login e passwords completamente previsíveis. Muitos mantêm os dados de default de admin, o que constitui uma porta aberta para cibercriminosos.

Assim, deve definir uma passsword forte, longa e complicada o suficiente para que nenhum pirata informático a adivinhe a partir das listas das que são mais utilizadas. E deve preservá-la num gestor de passwords seguro e confiável.

Para reforçar a segurança do seu site, deve criar uma password específica de acesso à área de admin. Pode executar este passo na diretoria de administração do site, consultando a documentação Joomla.

  • 2. Instale um Certificado SSL

A instalação de um certificado SSL é fundamental para encriptar e, consequentemente, proteger a comunicação entre os visitantes e o seu site. Mesmo não tendo sites de e-commerce, com sistemas de pagamento, apostar num certificado SSL, bem como num protocolo HTTPS (Hyper Text Transfer Protocol Secure), é fundamental para reforçar a segurança do seu site. Isto permite-lhe proteger o username e a password aquando do login, encriptando essa informação.

  • 3. Utilize uma Firewall de Aplicações Web 

Uma Firewall de Aplicações Web (WAF na sigla original em Inglês) atua como um filtro que identifica e protege contra vulnerabilidades de aplicações informáticas, evitando ataques de indisponibilidade de serviços, roubo de dados e fraude. Deste modo, garante o funcionamento seguro do seu site.

A utilização de uma Firewall de Aplicações Web garante, entre outras funcionalidades, a proteção contra spambots e contra ataques de força bruta, protegendo também contra ataques de DDoS - estes são métodos de pirataria informática que vão sendo usados, recorrentemente, em ataques a diferentes tipos de sites e organizações em todo o mundo.

  • 4. Escolha uma empresa de hospedagem confiável

A atualização da versão PHP do seu site é outro passo fundamental para reforçar a sua segurança, e também para garantir ganhos em termos de performance. Quando a versão PHP instalada entra em End of Life, o código do seu website fica vulnerável a eventuais intrusões de terceiros. Assim, é conveniente proceder sempre à sua atualização atempada.

Uma boa forma de não ter que se preocupar com isso é escolher uma empresa de hospedagem confiável que proceda a essa atualização. Este investimento pode deixá-lo mais descansado para poder concentrar-se na atividade do seu site.

  • 5. Não abuse das extensões e mantenha-as sempre atualizadas

Alguns dos ataques a sites Joomla ocorrem devido a extensões de terceiros que não cumprem as melhores práticas em termos de segurança. Assim, não deve ceder à tentação de instalar muitas extensões no seu site. 

Opte primeiro por avaliar se têm de facto relevância e interesse para o seu site, bem como se cumprem com aquilo que prometem. Pode testar o seu site Joomla numa máquina local para aferir da importância destas extensões.

Deve também desinstalar extensões que já não usa. Quantas mais tiver no seu site, mais exposto ficará a eventuais ataques. E não se esqueça de rever regularmente a lista das extensões vulneráveis.

Além disso, é conveniente que mantenha as extensões sempre atualizadas.

  • 6. Manter a versão Joomla atualizada

Tal como no caso das extensões, é fundamental manter a sua versão do Joomla atualizada. Quase todas as versões novas lançadas incluem correções de segurança, pelo que é imprescindível que não se esqueça de proceder a atualizações regulares.

A plataforma Joomla inclui de raiz um verificador de versão que envia notificações sempre que uma atualização relevante está disponível.

Não se esqueça de proceder a um backup do seu site antes de fazer a atualização.

  • 7. Restringir permissões de arquivo e diretoria

Um problema muito comum e que acarreta vulnerabilidades de segurança prende-se com as permissões de arquivo incorretas. Deve garantir que só concede acesso de gravação aos diretórios e arquivos que realmente precisam disso, designadamente diretórios de upload e de cache.

Muito importante é que nunca utilize as permissões "777", já que estas permitem a qualquer pessoa que tenha uma ligação à Internet o completo acesso aos ficheiros e diretorias a cuja permissão seja concedida. Isto significa que qualquer pessoa os pode alterar como desejar, nomeadamente com intuitos maliciosos.

  • 8. Monitorize o seu site

A melhor forma de saber se o seu site está em plenas condições de performance e de segurança é manter a monitorização regular do mesmo. Este procedimento tem que ser feito de forma contínua para garantir que não foi alvo de pirataria informática e para assegurar que não apresenta vulnerabilidades.

Há diversas ferramentas a que pode recorrer para esse efeito. Basta procurar e analisar bem as funcionalidades que oferecem, bem como as características do seu site.

Caso não se sinta confortável com estes processos, pode optar por solicitar ajuda de profissionais. A Grow Under é especialista na implementação e manutençao de sites Joomla.Se precisar de ajuda e aconselhamento, não hesite em contactar-nos!

Mais noticias sobre Joomla!

Sites em Joomla e as suas vantagens

Hoje em dia, cada vez mais se opta por utilizar CMS, Content Management System (gestores de conteúdos) na construção de sites porque são muito mais simples de se utilizar do que construir um site de origem.

Grow Under participou no Joomla Day 2017 em Londres

A Grow Under marcou presença no Joomla Day 2017 em Londres, em mais um evento de partilha de conhecimentos e de experiências em torno do CMS Joomla.

O Joomla está de parabéns! São 12 anos de uma história de sucesso

O projecto Joomla completa nesta quinta-feira, 17 de Agosto, 12 anos de vida, marcados por um crescimento contínuo que se cruza com o desenvolvimento da Grow Under.

Garantia de Satisfação

Satisfação de Clientes

Os nossos clientes mantêm uma relação próxima com a Grow Under, tendo sempre resposta imediata para todos os problemas.

Contactos

+351 914 132 130

info@growunder.com

Avenida Barbosa du Bocage 87 - 4 1050-030 Lisboa - Portugal

Direitos de autor © 2020 Grow Under - Gestão de sites - Formaçao em Joomla. Todos os direitos reservados.