Como proteger seu site Joomla

Dicas de Segurança para sites em Joomla


Uma maneira de descobrir qualquer senha é a conhecida força bruta. O método faz milhões (ou até mesmo bilhões) de tentativas por segundo até descobrir a senha que bate com determinado sistema que será acessado. Imagine uma porta, e 1000 chaves, uma das chaves abre a porta, para descobrir qual é a chave você deve tentar todas as possibilidades, dessa forma funciona o brute force.

Ataques de força bruta tem o trabalho de calcular todas as combinações possíveis que poderiam fazer uma senha e testando para ver se é a senha correta. Dependedo do comprimento da senha atual, a quantidade de tempo, em média para encontrar a senha correta aumenta exponencialmente. Isto significa geralmente curtas senhas podem ser descobertas muito rapidamente, mas senhas mais longas podem levar décadas.

Existe vários ataques de força bruta contra o Joomla, vindo de uma grande quantidade de endereços IP comprometidos espalhadas por todo o mundo.

Cerca de 90.000 servidores invadidos tentando adivinhar o nome de usuário e senha para entrar no painel de admin do WordPress, muitas vezes pode causas lentidão no seu site pois geralmente é executado várias combinações de senha sem parar. Dependendo da complexidade da sua senha pode demorar 1 dia, ou até 1 ano.

Esse problema não é apenas para Brasil Work, na verdade afetanta vários provedores.
Os servidores de hospdagem de sites da Brasil Work oferece o mod_security porém apenas ele não e eficaz.
Algumas recomendações para garantir a segurança e aumentar a velocidade do seu site Joomla:

Lista de vulnerabilidades de Segurança do Joomla


Fique sempre de olho nas vulnerabilidades do Joomla usando o site abaixo:
//www.cvedetails.com/vulnerability-list/vendor_id-3496/product_id-16499/Joomla-Joomla-.html Mesmo com o melhor servidor de hospedagem, caso o Joomla ou qualquer plugin do mesmo tenha uma falha ou vulnerabilidade, o serviço de hospedagem não será capaz de proteger seu site.

Use uma senha forte


Total de pelo menos 8 caracteres
Mistura de letras maiusculas e minúsculas
Números, pontuação ou outros caracteres não-alfanuméricos

//tecnoblog.net/206056/keeper-piores-senhas-2016/

Mude o usuário Joomla padrão


Ao instalar o Joomla por padrão o usuário administrador tem o nome de usuário de admin.

Os ataques botnet é tem como alvo este nome de usuário padrão, portanto, mesmo tendo um nome de usuário do administrador de admin123 pode reduzir as possibilidades de o ataque descobrir sua senha.

Atualizar tudo, Sempre


Para se proteger de qualquer conhecidas façanhas para Joomla, você deve atualizar tudo relacionado ao WordPress com freqüência (o Joomla, plugins, themes, etc).

Como proteger o diretório Admin do Joomla(/administrator) contra Botnet e Brute-Force

Você provavelmente está pensando que o diretório administrator esta protegido por senha. É necessário fazer o login certo. Bem, isso é verdade, mas é bom adicionar uma camada extra de autenticação


Acesse seu cPanel. Clique no ícone "Privacidade do diretório" ou "Password Protect".

proteget-wordpress

Será exibido todas as pastas da sua conta, Clique no ícone para abrir uma pasta. Clique no nome para selecionar uma pasta.

proteget-wordpress2

Logo abaixo você deve cadastrar o usuário e senha:

proteget-wordpress3

Dúvidas?

Entre em contato conosco, teremos prazer em atendê-lo.

Telefone

(34) 3517-7093