1. Bài 7:
Bảo mật website Joomla
Các lỗi và một số vấn đề thường gặp với website Joomla
2. Mục tiêu bài học
• Tìm hiểu một số phương pháp bảo mật website Joomla;
• Tìm hiểu một số lỗi và các vấn đề thường gặp trong quá
trình xây dựng và quản trị website Joomla;
Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla
3. Bảo mật website Joomla
Sao lưu dữ liệu website Joomla:
-Sao lưu Source Code website Joomla
-Sao lưu database website Joomla
Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla
-Sao lưu Source Code website Joomla
-Sao lưu database website Joomla
4. Bảo mật website Joomla
Cập nhật Joomla
• Thường xuyên theo dõi và cập nhật kịp thời các bản
sửa lỗi hoặc nâng cấp cho Joomla! để khắc phục các
lỗi bảo mật nếu có
• Xem các thông báo về phiên bản và cập nhật cho
Joomla! tại trang Web http://joomla.org
Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla
• Thường xuyên theo dõi và cập nhật kịp thời các bản
sửa lỗi hoặc nâng cấp cho Joomla! để khắc phục các
lỗi bảo mật nếu có
• Xem các thông báo về phiên bản và cập nhật cho
Joomla! tại trang Web http://joomla.org
5. Bảo mật website Joomla
Lưu ý về các thành phần mở rộng
• Việc cài đặt thêm các thành phần mở rộng (Component,
Module, plugin) có thể sẽ làm ảnh hưởng đến bảo mật
của Joomla!
• Bạn cần thường xuyên theo dõi các thông báo về các
thành phần mở rộng bị lỗi bảo mật tại trang Web
http://docs.joomla.org/Vulnerable_Extensions_List
• Nếu phát hiện các thành phần mở rộng đang sử dụng
có lỗi thì phải tiến hành cập nhật bản sửa lỗi nếu có
hoặc xóa bỏ khỏi Joomla! nếu không có bản cập nhất
mới.
Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla
• Việc cài đặt thêm các thành phần mở rộng (Component,
Module, plugin) có thể sẽ làm ảnh hưởng đến bảo mật
của Joomla!
• Bạn cần thường xuyên theo dõi các thông báo về các
thành phần mở rộng bị lỗi bảo mật tại trang Web
http://docs.joomla.org/Vulnerable_Extensions_List
• Nếu phát hiện các thành phần mở rộng đang sử dụng
có lỗi thì phải tiến hành cập nhật bản sửa lỗi nếu có
hoặc xóa bỏ khỏi Joomla! nếu không có bản cập nhất
mới.
6. Bảo mật website Joomla
Thiết lập quyền truy cập cho các thư mục và
tập tin của Joomla
• Việc thiết lập quyền truy cập (CHMOD) cho các thư
mục và tập tin trong Joomla! sẽ giúp ngăn chặn các
truy xuất không hợp lệ vào các thư mục và tập tin trên
Website
• Hãy kiểm tra để chắc là các thư mục được thiết lập
quyền hạn là 755 (kể cả các thư mục con bên trong) và
644 cho tất cả các tập tin.
Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla
• Việc thiết lập quyền truy cập (CHMOD) cho các thư
mục và tập tin trong Joomla! sẽ giúp ngăn chặn các
truy xuất không hợp lệ vào các thư mục và tập tin trên
Website
• Hãy kiểm tra để chắc là các thư mục được thiết lập
quyền hạn là 755 (kể cả các thư mục con bên trong) và
644 cho tất cả các tập tin.
7. Bảo mật website Joomla
Ngăn liệt kê tập tin có trong thư mục
• Đặt một tập tin index.html trong tất cả các thư mục của
Website để ngăn chặn việc liệt kê các tập tin có trong
các thư mục đó.
• Có thể tạo một tập tin html rỗng (không có nội dung)
hoặc copy tập tin index.html có sẵn trong các thư mục
của Joomla
Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla
• Đặt một tập tin index.html trong tất cả các thư mục của
Website để ngăn chặn việc liệt kê các tập tin có trong
các thư mục đó.
• Có thể tạo một tập tin html rỗng (không có nội dung)
hoặc copy tập tin index.html có sẵn trong các thư mục
của Joomla
8. Bảo mật website Joomla
Ngăn chặn truy cập vào thư mục
Administrator bằng cả 2 phương pháp:
-Thay đường dẫn truy cập thư mục Administrator (Ví dụ:
http://tenwebsite.com/administrator thay thành
http://tenwebsite.com/quantri)
-Tạo mật khẩu truy cập vào thư mục Administrator bằng
cách sử dụng file .htaccess
Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla
-Thay đường dẫn truy cập thư mục Administrator (Ví dụ:
http://tenwebsite.com/administrator thay thành
http://tenwebsite.com/quantri)
-Tạo mật khẩu truy cập vào thư mục Administrator bằng
cách sử dụng file .htaccess
9. Bảo mật website Joomla
Một số vấn đề khác cần lưu ý
• Không sử dụng các bộ nguồn cài đặt (bao gồm Joomla!
và Extension) có nguồn gốc không rõ ràng, chia sẻ tràn
lan trên Internet.
• Không sử dụng Template chia sẻ hoặc có nguồn gốc
không rõ ràng, vì các template này thường bị chèn mã
nguồn độc hại, backlink, hidden link,...
• Nên sử dụng các hosting có chất lượng cao và uy tín để
có thể tránh được trường hợp bị tấn công từ các web
khác nằm trên cùng một máy chủ.
Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla
• Không sử dụng các bộ nguồn cài đặt (bao gồm Joomla!
và Extension) có nguồn gốc không rõ ràng, chia sẻ tràn
lan trên Internet.
• Không sử dụng Template chia sẻ hoặc có nguồn gốc
không rõ ràng, vì các template này thường bị chèn mã
nguồn độc hại, backlink, hidden link,...
• Nên sử dụng các hosting có chất lượng cao và uy tín để
có thể tránh được trường hợp bị tấn công từ các web
khác nằm trên cùng một máy chủ.
10. Các lỗi và một số vấn đề thường gặp
Mất mật khẩu hoặc quên tên truy cập để đăng nhập
trang backend
- Khôi phục mật khẩu bằng cách truy cập vào bản User của
database trong phpmyadmin: đặt mật khẩu mới tại trường
password với lựa chọn chế độ mã hóa là MD5
Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla
- Khôi phục mật khẩu bằng cách truy cập vào bản User của
database trong phpmyadmin: đặt mật khẩu mới tại trường
password với lựa chọn chế độ mã hóa là MD5
11. Các lỗi và một số vấn đề thường gặp
Lỗi không thể kết nối database
Mở website nếu trình duyệt báo lỗi không thể kết nối
database thì cần xem lại file configuration.php xem lại các
khai báo về user, password, hostname, database name có
chính xác không
Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla
Mở website nếu trình duyệt báo lỗi không thể kết nối
database thì cần xem lại file configuration.php xem lại các
khai báo về user, password, hostname, database name có
chính xác không
12. Các lỗi và một số vấn đề thường gặp
Lỗi "location not found" khi cài extension
Lỗi này xảy ra khi extension đòi hỏi bạn phải sử dụng chế
độ Legacy. Có thể extension này viết cho Joomla 1.0
Nếu đã bật chế độ Legacy, mà vẫn gặp lỗi này thì
extension đang cài không được viết cho Joomla 1.5
Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla
Lỗi này xảy ra khi extension đòi hỏi bạn phải sử dụng chế
độ Legacy. Có thể extension này viết cho Joomla 1.0
Nếu đã bật chế độ Legacy, mà vẫn gặp lỗi này thì
extension đang cài không được viết cho Joomla 1.5
13. Các lỗi và một số vấn đề thường gặp
Lỗi 404
-Đây là lỗi trình duyệt không tìm thấy trang trên web mà
người truy vấn gửi URL trên thanh địa chỉ của trình duyệt.
-Khắc phục bằng cách xử lý các trang URL được người
truy cập truy vấn trên trình duyệt. Website có thể không tồn
tại trang tương ứng với URL được truy vấn nhưng vẫn còn
những liên kết trỏ tới URL này nên lỗi này khá phổ biến khi
có những thay đổi, hoặc sửa chữa nâng cấp website
Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla
-Đây là lỗi trình duyệt không tìm thấy trang trên web mà
người truy vấn gửi URL trên thanh địa chỉ của trình duyệt.
-Khắc phục bằng cách xử lý các trang URL được người
truy cập truy vấn trên trình duyệt. Website có thể không tồn
tại trang tương ứng với URL được truy vấn nhưng vẫn còn
những liên kết trỏ tới URL này nên lỗi này khá phổ biến khi
có những thay đổi, hoặc sửa chữa nâng cấp website