Joomla! is an award-winning open source CMS for building powerful websites.
Joomla is an award-winning content management system (CMS), which enables you to build Web sites and powerful online applications.
Read more...
Joomla! is a extremely customizable and adaptable for Enterprise, SMBs, NPOs and beyond. Read more...
No matter what level of experience you hold, Joomla! has strengths to match; programmers, designers and end users alike!Read more...
Joomla is an open source project and contributions from the community are essential to its growth and success. Anyone can contribute on any level, even newcomers can contribute to Joomla. Read more...
O Joomla! destaca-se pela facilidade com que conseguimos gerenciar o conteúdo de nosso website e isto é perfeito, pois é para isso que ele serve: "Gerenciar Conteúdos". Inclusive, está no seu "DNA" ser um Sistema Gerenciador de Conteúdos. Mas, não podemos nos iludir pois o Joomla! não faz nada, ele gerencia o que nós fazemos.
Qualquer usuário sem conhecimento técnico, pode criar um website profissional e com vários recursos usando o Joomla! e isto é ótimo e atual. Sim, atual porque não precisamos ser profissionais para criarmos ótimos vídeos virais (vide youtube) por exemplo, então por quê precisamos ser profissionais para criarmos sites? Aliás, quem disse que webdesign é profissão?
Quando usávamos apenas HTML uma invasão tinha pouco poder de fogo e destruição, mas usando um CMS a coisa muda de figura. As funcionalidades aumentam e com elas os problemas relacionados a segurança. A máxima da segurança na Internet é: "Se você ainda não foi invadido, será."
São vários os tipos de ataques a que estamos sujeitos quando publicamos um website, desde "defacement" (mudança da index.php) até o temido "SQL Injection"(comandos passados via url para o banco de dados do seu website). Fica a pergunta: "Como podemos nos proteger desses ataques?" São vários os pontos a serem observados e pretendo abordá-los de forma tranquila e junto com você.
Em relação ao Joomla!, sabemos que é imune a SQL Injection e o ponto a observar é usar sempre a última versão stable do CMS. Quando um problema é identificado no núcleo do sistema, uma nova versão é lançada e devemos usá-la. Não precisamos temer a atualização pois se você não fez nenhum "hacking" no código fonte, nada será perdido. Porém, é sempre recomendável fazer um backup antes de atualizar. Um bom componente gratuito para atualização automática do Joomla! é o Jupdateman.
Mas e os componentes que instalamos? Um componente é uma célula viva dentro de nosso website, muitas vezes com seu próprio painel de controle e com total acesso a nossa base de dados. Então, em relação aos componentes devemos usar os que estão sendo atualizados, que são "populares" e principalmente, antes de instalarmos, é nossa obrigação verificar se ele está na lista de extensões vulneráveis.
Até o próximo artigo Joomleiros!
Autor do livro Guia de Consulta Rápida Joomla! 3.x
Formado em Webdesign e Programação, especialista em Engenharia de Sistemas, criador e mantenedor dos domínios www.joomlabrasilia.org e www.joomlabrasilia.com.br com tutoriais, dicas e cursos gratuitos, focados no CMS Joomla.
Iniciou sua caminhada com o CMS, no ano de 2003, quando o projeto respondia por Mambo.
Olá Julio.
Sou o editor responsável pelas aprovações de artigo escritos em Português. Li seu artigo sobre segurança no Joomla e a utilização de práticas que podem ajudar a minimizar os riscos quando nosso site vai ao ar. Muito bom e interessante. Ótimo artigo e bem escrito.
Um abraço.
Eduardo
Muito útil o conteúdo de seu artigo Julio. Especialmente para os iniciantes no universo Joomla!
Me permita lembrar este mesmo público que, a mudança do prefixo das tabelas, de jos_ para qualquer outro, e um Admin que não o padrão ID62 podem facilmente ajudar a dificultar a ocorrência de "problemas" com invasões.
Aguardamos outros artigos sobre segurança!
Abraço,
obrigado pelos comentários e o próximo artigo está quase pronto. Antes estou tentando me familiarizar com o K2.
