Como proteger adicionalmente o Joomla?
Antes de tomar medidas extras para proteger o Joomla, deve certificar-se de que seu código principal e quaisquer componentes / módulos adicionais estejam atualizados. Então poderá aproveitar as próximas medidas extras de segurança:
1. Proteja a área do seu administrador. Isso impedirá ataques simples de força bruta. Junto com isso, todos os componentes e módulos de código dentro deste diretório estarão seguros. Para este propósito:
- Coloque um .htaccess dentro do diretório 'administrador' do Joomla. Deve conter:
Negar de tudo
Permitir de YourIP *
* Poderá encontrar seu IP * acessando sites como http://qualemeuip.com.br
- No caso do seu IP mudar, deve tentar proteger o diretório com o Password Protection
2. Altere o prefixo do banco de dados padrão jos_. Isso irá enganar todas as tentativas de injeção do MySQL. Para este propósito, poderá usar o seguinte componente de terceiros. Deverá fazer backup do banco de dados antes de alterar seu prefixo.
3. Certifique-se de que seu host não permita a inclusão de código remoto no PHP por padrão. Para este propósito, faça o login no painel do Administrador do Joomla e navegue até Sistema, Informações do sistema no painel superior. Lá vá para a aba PHP Info.
- Se estiver usando o PHP 5.2, certifique-se de que a diretiva 'allow_url_include' esteja desativada;
- Se estiver usando a versão PHP abaixo de 5.2, certifique-se de que a diretiva 'allow_url_fopen' esteja desativada.