Lista de verificação de segurança/Primeiros passos

Security Checklist Articles in this series Getting Started Hosting and Server Setup Enabling HTTPS on your site Learn about file permissions Testing and Development Joomla! Setup Site Administration Site Recovery You have been hacked or defaced

Segurança importa

A segurança na Internet é um desafio em rápida evolução e uma ameaça sempre presente. Não existe uma maneira certa de proteger um site, e todos os métodos de segurança estão sujeitos a obsolescência instantânea, melhoria incremental e revisão constante. Todos os sites voltados para o público estão abertos a ataques constantes. Você está disposto e apto a investir o tempo necessário para administrar um site dinâmico, 24 horas por dia, 7 dias por semana, acessível por todo o mundo, orientado a banco de dados, interativo e autenticado pelo usuário? Você tem tempo e recursos para responder ao fluxo constante de novos problemas de segurança na Internet? Os 10 truques de administrador mais estúpidos é uma visão cômica/trágica do que pode dar errado. Não aprenda esses truques da maneira mais difícil! Dependendo de sua própria experiência, ler os truques mais estúpidos fará você rir ou chorar. Felizmente, existem alguns princípios bem estabelecidos sobre os quais basear seus planos defensivos. As listas de verificação a seguir apontam para as práticas recomendadas atuais para a segurança do Joomla.

Como ler esses documentos

1. Nem todas as técnicas são apropriadas para todos os níveis de experiência. Aplique as técnicas que você entende e leia as que você não entende.
2. Nem todas as técnicas são apropriadas para todos os servidores. Se você usa um servidor compartilhado, deve depender das configurações estabelecidas pelo seu provedor de hospedagem. Se você estiver usando um servidor virtual ou dedicado, poderá aplicar táticas de segurança mais criativas.
3. Nem todas as táticas de segurança são apropriadas para todas as versões do Joomla. Quando uma técnica se aplica a apenas uma versão, ela é indicada por um dos seguintes ícones:        

As orientações mais importantes

Essas listas de verificação são longas e crescentes porque o enredo completo é denso, complexo e em expansão, mas não se desespere! Aqui estão algumas diretrizes essenciais para proteger qualquer site. Segui-los irá protegê-lo da maioria das catástrofes.

1. Faça cópia de segurança cedo e com frequência: Configure (e use e teste) um processo regular de cópia de segurança e recuperação. Quando bem feito, isso garante que você possa se recuperar de quase qualquer desastre imaginável.
2. Atualize cedo e frequentemente: Atualize imediatamente para a última versão estável do Joomla! e quaisquer extensões de terceiros instaladas. Isso garante que seu site esteja protegido das vulnerabilidades mais recentes assim que uma correção for lançada e dos métodos de ataque mais recentes assim que uma defesa for desenvolvida.
3. Use um host seguro: Use um host da web de alta qualidade. Não se deixe enganar por ofertas de "largura de banda ilimitada, espaço ilimitado em disco rígido, bancos de dados ilimitados, etc.
4. Use a comunidade: Não se esqueça do truísmo, "Se um negócio é bom demais para ser verdade, é." Parece que nada na Terra é ilimitado – exceto talvez a credulidade dos tolos e a ganância daqueles que os atacam. Considere contratar assistência profissional se você tiver experiência ou conhecimento inadequados nessa área. Uma das vantagens do software GNU é que o suporte ao usuário é gratuito. Tire proveito disso fazendo boas perguntas nos Fóruns do Joomla!. Ao fazer isso, certifique-se de usar o quadro mais adequado, como Instalação, Migração e atualização, Administração.

As postagens mais úteis no Fórum de segurança do Joomla! são convertidas em Perguntas frequentes de segurança e desempenho. Muitos dos itens desta lista são explicados com muito mais detalhes nas Perguntas frequentes.

Você pode querer ler o excelente Guia absoluto para iniciantes no Joomla! Ele tem muitas dicas e truques apresentada(o)s em um formato fácil de entender. Mesmo entusiastas experientes no Joomla encontram ótimas ideias aqui.

Cace as muitas pepitas de sabedoria encontradas nos Fóruns do Joomla!, em particular no Fórum de segurança do Joomla! 3.x e no Fórum de segurança do Joomla! 2.x.

Para receber todos os anúncios de segurança do Joomla, assine as Notícias de segurança do Joomla. Existem várias formas de subscrever:

1. Notificação automática por e-mail
2. Feed RSS.

As más notícias

1. Não existe segurança perfeita na web! Como diriam os economistas, "Não existe almoço grátis." Não se deixe enganar pela premiada facilidade de uso do Joomla. Manter um site seguro na Internet aberta não é fácil. Manter a segurança adequada requer uma ampla e crescente gama de habilidades e conhecimentos, vigilância constante e um processo robusto de cópia de segurança e recuperação.
2. Não existe um caminho certo! Devido à variedade e complexidade dos sistemas web modernos, os problemas de segurança não podem ser resolvidos com soluções simples e de tamanho único. Você (ou alguém de sua confiança) deve aprender o suficiente sobre sua infraestrutura de servidor para tomar decisões de segurança válidas. A segurança forte é um alvo em movimento. O especialista de hoje pode ser a vítima de amanhã. Bem vindo ao jogo...
3. Não há substituto para a experiência! Para proteger seu site, você deve ganhar experiência real (algumas das quais serão amargas) ou obter ajuda experiente de outras pessoas. Se você não investiu o tempo considerável que leva para aprender a manter um site seguro, certifique-se de consultar alguém que o tenha feito. Leia esta descrição irônica dos 10 truques de administrador mais estúpidos, que ilustra exemplos típicos, passo a passo, de como aprender segurança na web da maneira mais difícil.

As boas notícias

1. Mesmo um iniciante pode começar na cabeça do rebanho Fóruns de usuários para muitos sistemas estão entupidos com postagens do tipo Ajuda! Fui hackeado de pessoas que não seguiram as práticas de segurança padrão. Se você está estudando esta lista de verificação antes de seu site ser atacado, parabéns, você já está à frente do rebanho.
2. Não é tão difícil quanto parece Se este é um dos seus primeiros sites, os problemas de segurança podem parecer esmagadores, mas você não precisa lidar com todos eles de uma vez. Comece com os problemas mais críticos. À medida que você se familiariza com as ferramentas e técnicas GNU, incluindo GNU/Linux, Apache, MySQL, SQL, PHP, HTTP, CSS, XML, RSS, TCP/IP, FTP, Git, JavaScript, e o Joomla!, você adicionará refinamentos ao seu conjunto de táticas de segurança.
3. Você pode obter ajuda Se você acredita que seu site foi atacado, não poste simplesmente um anúncio com detalhes completos nos fóruns do Joomla!. Se você estiver lidando com uma nova vulnerabilidade ou nova forma de ataque, publicar essas informações pode colocar outros sites em risco. Em vez disso, relate possíveis vulnerabilidades de segurança à Força-tarefa de segurança do Joomla!.