13 mẹo bảo mật tốt hơn cho Joomla CMS
Quản Trị Mạng - Với sự phổ biến mạnh của Joomla hiện nay thì không có gì bất ngờ
nếu nhiều hacker lấy nó làm mục tiêu chính. Tuy nhiên, bạn không cần lo lắng. Có
một số việc bạn có thể làm để tăng cường bảo mật cho website của mình, bài viết n
ày
sẽ đưa ra các giải pháp đó.
Joomla phát triển phổ biến như là một CMS mã nguồn mở, nó ngày càng được nhiều cá
nhân và doanh nghiệp sử dụng làm nền tảng cho các sản phẩm và dịch vụ trực tuyến của
họ. Trên thực tế, hơn 2.5% các trang web chạy Joomla CMS - đây là mục tiêu tốt để
hacker tấn công.
Joomla miễn phí và có tận hơn 8.600 cài đặt mở rộng (extension) cho phép làm được hầu
hết những gì bạn muốn trên CMS. Thêm vào đó là một cộng đồng phát triển mạnh mẽ
càng giúp bạn thấy rằng đây là một sản phẩm hấp dẫn và cũng hấp dẫn cả các hacker. Vì
lý do đó, bạn cần thực hiện một vài việc khi sử dụng nền tảng này để ngăn chặn các cuộc
tấn công và tăng cường bảo mật cho CMS của mình.
Cơ sở hạ tầng cài đặt nền tảng này chỉ là một trong các điểm yếu của hệ thống, phần lớn
vấn đề bảo mật của nó liên quan tới mã code của Joomla. Hầu hết các vấn đề đều phát
sinh từ phiên bản cũ, không được cập nhật bản vá thường xuyên hoặc đôi khi l
à do các cài
đặt mở rộng (extension) của bên thứ ba.
1. Máy chủ và Host
Không có quyết định nào quan trọng bằng việc lựa chọn máy chủ hay host phù h
ợp. Nhiều
vấn đề có thể phát sinh do máy chủ/host chưa được cập nhật bản vá, một số cổng còn mở
hoặc bảo mật lưu trữ chia sẻ kém. Ngay kể cả khi máy chủ đã được thiết lập đúng cách
nhưng hệ thống vẫn có thể bị tấn công do một website khác lưu trữ cùng trên máy chủ đó
có độ an toàn kém. Nếu bạn đang sử dụng một host kém hãy suy nghĩ tới vấn đề đổi nhà
cung cấp hoặc tốt nhất là thay hẳn bằng một máy chủ riêng biệt để không gặp các vấn đề
về bảo mật chia sẻ.
Hiện nay có một số nhà cung cấp Hosting nổi tiếng và khá an toàn như Brinkster hay
Godaddy.

ếu có
thể - là hàng giờ để đảm bảo khi khôi phục lại thì website của bạn không có thời gian chết
hoặc mất dữ liệu. Khi đã luôn sẵn có một bản backup rồi thì việc cần lo duy nhất khi có
vấn đề xảy ra là tìm kiếm lỗ hổng trên website.
5. Quản lý cẩn thận các cài đặt mở rộng (extension)
Phần mở rộng của bên thứ ba chính là thứ khiến Joomla trở nên cực kỳ phổ biến, nhưng
nó cũng nhiều lần là con đường để đi vào website của bạn. Mỗi phần mở rộng khác nhau
là một đối tượng mà bạn cần cập nhật các bản vá một cách thường xuyên. Đây c
ũng chính
là lý do mà bạn cần xem xét chỉ cài đặt những mở rộng thực sự cần thiết. Bạn nên chắc
chắn thực hiện các bước sau:
 Thực hiện code review cho bất kỳ phần mở rộng nào sử dụng.
 Chạy một bộ kiểm tra (có rất nhiều trên mạng) và xem xét lại kết quả.
 Cập nhật và vá lỗi cho phần mở rộng khi cần thiết.
Hãy nhớ rằng, một phần mở rộng không an toàn có thể gây hại cho toàn bộ website của
bạn.
6. Xóa bỏ số phiên bản của cài đặt mở rộng
Thông thường, các khai thác thường cụ thể hóa cho một phiên bản nào đó của phần mở
rộng, đó là lý do tại sao bạn nên xóa bỏ các thông tin về số phiên bản của bất kỳ phần mở
rộng nào được cài đặt. Loại bỏ số phiên bản có thể ngăn chặn một cuộc tấn công trư
ớc khi
nó xảy ra.
Bạn có thể chỉnh sửa phần mở rộng để nó chỉ hiện thị tên bằng cách sử dụng một công cụ
như Dreamweaver. Thực hiện tìm kiếm global và thay thế toàn bộ các thông tin cần thiết
trong thư mục chứa các file mở rộng.
7. Gỡ bỏ các tập tin không sử dụng
Bạn cài đặt thử rất nhiều phần mở rộng nhưng không sử dụng đến nó? Đây không chỉ là
một điểm yếu mà còn gây rác cho máy chủ của bạn. Hãy xóa bỏ chúng hoàn toàn để tránh
phiền phức có thể xảy ra.
8. Bảo vệ mật khẩu

Tắt Register_globals, nhưng bạn phải biết rằng việc này có thể gây vô hiệu hóa một số
kịch bản làm việc của PHP, và có thể ảnh hưởng đến các chương trình khác mà website
của bạn đang sử dụng. Để làm điều này, chỉ cần chỉnh sửa file php.ini của website trong
thư mục gốc của tên miền.
13. URL thân thiện cho công cụ tìm kiếm
Luôn luôn sử dụng URL thân thiện với công cụ tìm kiếm. Điều này không chỉ giúp thứ
hạng Google của website cải thiện mà còn ngăn chặn hacker khai thác sử dụng kết quả t
ìm
kiếm của Google.