JOOMLA SECURITY

3 # Faktor Punca Web Dihack/Diceroboh

Punca Joomla diceroboh

Joomla tidak dikemaskini,
Versi yang tidak dikemaskini mengandungi bugs atau hole atau masalah security, contohnya versi Joomla 1.5.24 & 1.7.2 Kebawah mempunyai masalah dengan password.

Joomla tidak dipasang dengan selamat,

Penggunaan kata laluan admin yang tidak dibuang, penggunaan extension jos yang sama. Penggunaan atau penyimpanan kata laluan FTP dalam configuration.php Penggunaan CHMOD yang tidak selamat seperti 777, tmp folder dalam public_html

Menggunakan Komponen tidak dikemaskini,

Kebanyakkan pencerobohan atau masalah dengan SQL injection, XSS, RFI adalah disebabkan penggunakan Komponen yang tidak dikemaskini, atau tidak dihasilkan oleh pembangun perisian yang prihatin dengan keselamatan. Pilih komponen yang dikeluarkan oleh Pembangun sistem yang sudah agak terkenal.

Punca Server diceroboh

Server tidak dikemaskini,
Versi yang tidak dikemaskini mengandungi bugs atau hole atau masalah security

Tiada firewall, atau tidak melindungi port sepatutnya

Tidak menggunakan firewall dengan efektif, ada dua jenis firewall, satu pada server dan satu lagi pada lapisan aplikasi, Web Aplication Firewall contohnya mod security.

Penggunaan Kata laluan

Tidak menggunakan kata laluan yang selamat merupakan salah satu punca server diceroboh.

Pemasangan Server/pelayan web

Pemasangan pelayan web juga harus mengikut peraturan yang sepatutnya

Konfigurasi PHP & MySQL

Pemasangan pelayan web juga harus mengikut peraturan yang sepatutnya