Siç e dimë të gjithë Joomla është një CMS që ka një përhapje të madhe në të gjithë botën. Për këtë arsye Hackers tentojnë gjithmonë me gjet një mënyrë për të hackuar faqet e internetit që janë të punuara me Joomla. Më poshtë do mundë të gjeni 7 këshilla si t’i shmangeni në maksimum këtyre hackimeve. Nëse i zbatoni ato, siguria e faqes tuaj të internetit do të rritet ndjeshëm.

Gjëja që duhet të bëni se sbën është një Backup i shpeshtë i faqes tuaj të internetit. Kështu që edhe po ju bën hack, mund ta ktheni faqen sërisht online. Nëse ju hackojnë përsëri, atëher kthehuni në një version më të vjetër të Joomla dhe mundohuni me gjet se cili Extension ju krijon probleme e nga i cili mund të hackohet faqja.

1.Ndrysho prefiksin e Database (jos_)

Shumë Databse injections që shkruhen për të hackuar Joomla mundohen me marr informacione nga tabelat jos_users. Në këtë mënyrë ato mund të marrin fjalëkalimin e Super Administratorit. Duke ndryshuar këtë prefiksh do të shmangni shumë/të gjithë injections që mund të tentohen me u bër.

Prefiksi i Database mund të ndryshohet kur ju instaloni Joomla. Nëse e keni instaluar Joomla më parë me prefiksin e vet atëher ndiqni hapat e mëposhtëm për ta ndryshuar atë:

• Hyni te Back-End i Joomla
• Shko ne Global Configuration dhe kërko për Database
• Ndrysho prefiksin e Database (Psh. fsdawq_) dhe shtyp Save
• Shko në phpMyadmin
• Shko ne export dhe shtypni Start. Eksportimi mund të zgjashi disa minuta në varësi të linjës edhe madhësisë së Database
• Kur të mbaroni hapeni edhe selektoni të gjith kodin e ngjiteni në Notepad për ta edituar
• Në phpMyadmin zgjidhni të gjithë tabelat edhe i fshini
• Në Notepad bëni një Search & replace (Ctrl + H). Kërkoni për jos_ edhe e zëvendësoni me një prefiks tjetër.(Psh. fsdawq_) Përdorni butonin “Replace all”.
• Selektoni çdo gjë në Notepade edhe e ruani. Në phpMyadmin shkoni në SQL, ngjisni ato që keni kopjuar dhe shtypni Start.

2.Hiqni numrin e versionit te Joomla edhe te extentioneve

Shumë herë një faqe mund të hackohet për Bugs që mund të ket një extentions. Nëse juve ju shfaqet një shembull i till: My Extention version 2.14, atehëherë kjo mund të rrezikoj faqen tuaj. Ju mund ta modifikoni këtë gjë duke ndjek hapat e mëposhtëm.

• Merrni të gjithë extension nga serveri juaj
• Hapni një program si Dreamweaver
• Hapni me anë të programit çdo file që shkarkuat nga serveri juaj
• Përdorni funksionin Search dhe kërkoni çdo file.
• Kërkoni për “My extention version 2.14” dhe shtypni Ok
• Kur ta keni gjet këtë atëher fshini numrin e versionit që vjen nga pas
• Ngarkoni sërisht të gjithë filet në server edhe shifni nëse ndryshimet janë ruajtur

3.Përdor një komponente SEF

Shumë hacker përdonin Google:inurl command për të kërkuar për ndonjë exploit. Përdorni Artio, SH404SEF apo ndonjë komponentet tjetër SEF për të ndryshuar URL dhe për të mos i mundësuar hackerave të kërkojnë për exploit.

Gjithashtu ju rënditeni më lart në Google nëse përdorni SEF.

4.Mbani Joomla dhe extention në versionin e fundit

Kjo është diçka që kërkon një kontroll të përhershëm. Gjithmonë shikoni nëse ka dal versioni i ri i Joomla apo të komponenteve apo moduleve që përdorni edhe i bëni gjithmonë një Upgrade.

5.Përdorni CHMOD-in e duhut për dosjet edhe filet

Kthimi i CHMOD në 777 apo 707 i një dosjeje apo i një fili, është i domosdoshëm vetëm atëher kur një script duhet të shkruajë tek ai fili apo dosje. Të gjithë filet e tjerë kanë këtë CHMOD:

• PHP – 644
• Coonfig – 666
• Dosjet e tjera – 755

6.Fshini filet e mbetura nga ç’instalimi

Shpresh herë kur ç’instaloni diçka, në server mbesin disa file. Ju s’duhet të harroni ti fshini këto, sepse funksioni uninstall nga Joomla len shumë her gjëra pa fshirë.

7.Ndryshoni filin .htaccess

Shtoni kodin e mëposhtëm tek .htaccess juaj për të shmangut një sërë exploit

########## Begin - Rewrite rules to block out some common exploits
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# Block out any script that includes a < script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script that tries to set CONFIG_EXT (com_extcal2 issue)
RewriteCond %{QUERY_STRING} CONFIG_EXT([|%20|%5B).*= [NC,OR]
# Block out any script that tries to set sbp or sb_authorname via URL (simpleboard)
RewriteCond %{QUERY_STRING} sbp(=|%20|%3D) [OR]
RewriteCond %{QUERY_STRING} sb_authorname(=|%20|%3D)
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits 

Për më shume siguri në Joomla mund të lexoni artikujt e mëposhtëm:

• Joomla Administrators Security Checklist
• Vizitoni forumin e Joomla (1.0 ose 1.5)

Shikoni faqet e internetit që lajmërojnë nëse gjehen Bugs në Joomla

• Secunia
• FrSIRT
• Milw0rm

Nëse ju dini ndonjë gjë tjetër që mund të ndihmoj në rritjen e sigurisë në Joomla, atëher jeni të lutur të na kontaktoni.

7 keshilla per sigurine ne Joomla është një postim nga: RomeoLab.Com