web203 slide 7
DESCRIPTION
Hệ Thống Quản Trị Nội Dung Web(Joomla) - Giáo Trình FPTTRANSCRIPT
Bài 7:Bảo mật website Joomla
Các lỗi và một số vấn đề thường gặp với website Joomla
Mục tiêu bài học
• Tìm hiểu một số phương pháp bảo mật website Joomla;• Tìm hiểu một số lỗi và các vấn đề thường gặp trong quá
trình xây dựng và quản trị website Joomla;
Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla
Bảo mật website Joomla
Sao lưu dữ liệu website Joomla:
-Sao lưu Source Code website Joomla-Sao lưu database website Joomla
Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla
-Sao lưu Source Code website Joomla-Sao lưu database website Joomla
Bảo mật website Joomla
Cập nhật Joomla
• Thường xuyên theo dõi và cập nhật kịp thời các bảnsửa lỗi hoặc nâng cấp cho Joomla! để khắc phục cáclỗi bảo mật nếu có
• Xem các thông báo về phiên bản và cập nhật choJoomla! tại trang Web http://joomla.org
Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla
• Thường xuyên theo dõi và cập nhật kịp thời các bảnsửa lỗi hoặc nâng cấp cho Joomla! để khắc phục cáclỗi bảo mật nếu có
• Xem các thông báo về phiên bản và cập nhật choJoomla! tại trang Web http://joomla.org
Bảo mật website Joomla
Lưu ý về các thành phần mở rộng• Việc cài đặt thêm các thành phần mở rộng (Component,
Module, plugin) có thể sẽ làm ảnh hưởng đến bảo mậtcủa Joomla!
• Bạn cần thường xuyên theo dõi các thông báo về cácthành phần mở rộng bị lỗi bảo mật tại trang Webhttp://docs.joomla.org/Vulnerable_Extensions_List
• Nếu phát hiện các thành phần mở rộng đang sử dụngcó lỗi thì phải tiến hành cập nhật bản sửa lỗi nếu cóhoặc xóa bỏ khỏi Joomla! nếu không có bản cập nhấtmới.
Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla
• Việc cài đặt thêm các thành phần mở rộng (Component,Module, plugin) có thể sẽ làm ảnh hưởng đến bảo mậtcủa Joomla!
• Bạn cần thường xuyên theo dõi các thông báo về cácthành phần mở rộng bị lỗi bảo mật tại trang Webhttp://docs.joomla.org/Vulnerable_Extensions_List
• Nếu phát hiện các thành phần mở rộng đang sử dụngcó lỗi thì phải tiến hành cập nhật bản sửa lỗi nếu cóhoặc xóa bỏ khỏi Joomla! nếu không có bản cập nhấtmới.
Bảo mật website Joomla
Thiết lập quyền truy cập cho các thư mục vàtập tin của Joomla
• Việc thiết lập quyền truy cập (CHMOD) cho các thưmục và tập tin trong Joomla! sẽ giúp ngăn chặn cáctruy xuất không hợp lệ vào các thư mục và tập tin trênWebsite
• Hãy kiểm tra để chắc là các thư mục được thiết lậpquyền hạn là 755 (kể cả các thư mục con bên trong) và644 cho tất cả các tập tin.
Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla
• Việc thiết lập quyền truy cập (CHMOD) cho các thưmục và tập tin trong Joomla! sẽ giúp ngăn chặn cáctruy xuất không hợp lệ vào các thư mục và tập tin trênWebsite
• Hãy kiểm tra để chắc là các thư mục được thiết lậpquyền hạn là 755 (kể cả các thư mục con bên trong) và644 cho tất cả các tập tin.
Bảo mật website Joomla
Ngăn liệt kê tập tin có trong thư mục
• Đặt một tập tin index.html trong tất cả các thư mục củaWebsite để ngăn chặn việc liệt kê các tập tin có trongcác thư mục đó.
• Có thể tạo một tập tin html rỗng (không có nội dung)hoặc copy tập tin index.html có sẵn trong các thư mụccủa Joomla
Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla
• Đặt một tập tin index.html trong tất cả các thư mục củaWebsite để ngăn chặn việc liệt kê các tập tin có trongcác thư mục đó.
• Có thể tạo một tập tin html rỗng (không có nội dung)hoặc copy tập tin index.html có sẵn trong các thư mụccủa Joomla
Bảo mật website Joomla
Ngăn chặn truy cập vào thư mụcAdministrator bằng cả 2 phương pháp:
-Thay đường dẫn truy cập thư mục Administrator (Ví dụ:http://tenwebsite.com/administrator thay thànhhttp://tenwebsite.com/quantri)-Tạo mật khẩu truy cập vào thư mục Administrator bằngcách sử dụng file .htaccess
Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla
-Thay đường dẫn truy cập thư mục Administrator (Ví dụ:http://tenwebsite.com/administrator thay thànhhttp://tenwebsite.com/quantri)-Tạo mật khẩu truy cập vào thư mục Administrator bằngcách sử dụng file .htaccess
Bảo mật website Joomla
Một số vấn đề khác cần lưu ý
• Không sử dụng các bộ nguồn cài đặt (bao gồm Joomla!và Extension) có nguồn gốc không rõ ràng, chia sẻ trànlan trên Internet.
• Không sử dụng Template chia sẻ hoặc có nguồn gốckhông rõ ràng, vì các template này thường bị chèn mãnguồn độc hại, backlink, hidden link,...
• Nên sử dụng các hosting có chất lượng cao và uy tín đểcó thể tránh được trường hợp bị tấn công từ các webkhác nằm trên cùng một máy chủ.
Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla
• Không sử dụng các bộ nguồn cài đặt (bao gồm Joomla!và Extension) có nguồn gốc không rõ ràng, chia sẻ trànlan trên Internet.
• Không sử dụng Template chia sẻ hoặc có nguồn gốckhông rõ ràng, vì các template này thường bị chèn mãnguồn độc hại, backlink, hidden link,...
• Nên sử dụng các hosting có chất lượng cao và uy tín đểcó thể tránh được trường hợp bị tấn công từ các webkhác nằm trên cùng một máy chủ.
Các lỗi và một số vấn đề thường gặp
Mất mật khẩu hoặc quên tên truy cập để đăng nhậptrang backend
- Khôi phục mật khẩu bằng cách truy cập vào bản User củadatabase trong phpmyadmin: đặt mật khẩu mới tại trườngpassword với lựa chọn chế độ mã hóa là MD5
Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla
- Khôi phục mật khẩu bằng cách truy cập vào bản User củadatabase trong phpmyadmin: đặt mật khẩu mới tại trườngpassword với lựa chọn chế độ mã hóa là MD5
Các lỗi và một số vấn đề thường gặp
Lỗi không thể kết nối database
Mở website nếu trình duyệt báo lỗi không thể kết nốidatabase thì cần xem lại file configuration.php xem lại cáckhai báo về user, password, hostname, database name cóchính xác không
Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla
Mở website nếu trình duyệt báo lỗi không thể kết nốidatabase thì cần xem lại file configuration.php xem lại cáckhai báo về user, password, hostname, database name cóchính xác không
Các lỗi và một số vấn đề thường gặp
Lỗi "location not found" khi cài extension
Lỗi này xảy ra khi extension đòi hỏi bạn phải sử dụng chếđộ Legacy. Có thể extension này viết cho Joomla 1.0Nếu đã bật chế độ Legacy, mà vẫn gặp lỗi này thìextension đang cài không được viết cho Joomla 1.5
Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla
Lỗi này xảy ra khi extension đòi hỏi bạn phải sử dụng chếđộ Legacy. Có thể extension này viết cho Joomla 1.0Nếu đã bật chế độ Legacy, mà vẫn gặp lỗi này thìextension đang cài không được viết cho Joomla 1.5
Các lỗi và một số vấn đề thường gặp
Lỗi 404
-Đây là lỗi trình duyệt không tìm thấy trang trên web màngười truy vấn gửi URL trên thanh địa chỉ của trình duyệt.-Khắc phục bằng cách xử lý các trang URL được ngườitruy cập truy vấn trên trình duyệt. Website có thể không tồntại trang tương ứng với URL được truy vấn nhưng vẫn cònnhững liên kết trỏ tới URL này nên lỗi này khá phổ biến khicó những thay đổi, hoặc sửa chữa nâng cấp website
Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla
-Đây là lỗi trình duyệt không tìm thấy trang trên web màngười truy vấn gửi URL trên thanh địa chỉ của trình duyệt.-Khắc phục bằng cách xử lý các trang URL được ngườitruy cập truy vấn trên trình duyệt. Website có thể không tồntại trang tương ứng với URL được truy vấn nhưng vẫn cònnhững liên kết trỏ tới URL này nên lỗi này khá phổ biến khicó những thay đổi, hoặc sửa chữa nâng cấp website