{"id":984,"date":"2012-04-13T11:28:58","date_gmt":"2012-04-13T11:28:58","guid":{"rendered":"http:\/\/congnghepc.com\/2012\/04\/13\/13-meo-bao-mat-tot-hon-cho-joomla-cms\/"},"modified":"2012-04-13T11:28:58","modified_gmt":"2012-04-13T11:28:58","slug":"13-meo-bao-mat-tot-hon-cho-joomla-cms","status":"publish","type":"post","link":"https:\/\/tapchicntt.com\/13-meo-bao-mat-tot-hon-cho-joomla-cms\/","title":{"rendered":"13 m\u1eb9o b\u1ea3o m\u1eadt t\u1ed1t h\u01a1n cho Joomla CMS"},"content":{"rendered":"

\n\tJoomla phát tri\u1ec3n ph\u1ed5 bi\u1ebfn nh\u01b0 là m\u1ed9t CMS mã ngu\u1ed3n m\u1edf, nó ngày càng \u0111\u01b0\u1ee3c nhi\u1ec1u cá nhân và doanh nghi\u1ec7p s\u1eed d\u1ee5ng làm n\u1ec1n t\u1ea3ng cho các s\u1ea3n ph\u1ea9m và d\u1ecbch v\u1ee5 tr\u1ef1c tuy\u1ebfn c\u1ee7a h\u1ecd. Trên th\u1ef1c t\u1ebf, h\u01a1n 2.5% các trang web ch\u1ea1y Joomla CMS – \u0111ây là m\u1ee5c tiêu t\u1ed1t \u0111\u1ec3 hacker t\u1ea5n công.<\/p>\n

\n\tJoomla mi\u1ec5n phí và có t\u1eadn h\u01a1n 8.600 cài \u0111\u1eb7t m\u1edf r\u1ed9ng (extension<\/em>) cho phép làm \u0111\u01b0\u1ee3c h\u1ea7u h\u1ebft nh\u1eefng gì b\u1ea1n mu\u1ed1n trên CMS. Thêm vào \u0111ó là m\u1ed9t c\u1ed9ng \u0111\u1ed3ng phát tri\u1ec3n m\u1ea1nh m\u1ebd càng giúp b\u1ea1n th\u1ea5y r\u1eb1ng \u0111ây là m\u1ed9t s\u1ea3n ph\u1ea9m h\u1ea5p d\u1eabn và c\u0169ng h\u1ea5p d\u1eabn c\u1ea3 các hacker. Vì lý do \u0111ó, b\u1ea1n c\u1ea7n th\u1ef1c hi\u1ec7n m\u1ed9t vài vi\u1ec7c khi s\u1eed d\u1ee5ng n\u1ec1n t\u1ea3ng này \u0111\u1ec3 ng\u0103n ch\u1eb7n các cu\u1ed9c t\u1ea5n công và t\u0103ng c\u01b0\u1eddng b\u1ea3o m\u1eadt cho CMS c\u1ee7a mình.<\/p>\n

\n\tC\u01a1 s\u1edf h\u1ea1 t\u1ea7ng cài \u0111\u1eb7t n\u1ec1n t\u1ea3ng này ch\u1ec9 là m\u1ed9t trong các \u0111i\u1ec3m y\u1ebfu c\u1ee7a h\u1ec7 th\u1ed1ng, ph\u1ea7n l\u1edbn v\u1ea5n \u0111\u1ec1 b\u1ea3o m\u1eadt c\u1ee7a nó liên quan t\u1edbi mã code c\u1ee7a Joomla. H\u1ea7u h\u1ebft các v\u1ea5n \u0111\u1ec1 \u0111\u1ec1u phát sinh t\u1eeb phiên b\u1ea3n c\u0169, không \u0111\u01b0\u1ee3c c\u1eadp nh\u1eadt b\u1ea3n vá th\u01b0\u1eddng xuyên ho\u1eb7c \u0111ôi khi là do các cài \u0111\u1eb7t m\u1edf r\u1ed9ng (extension<\/em>) c\u1ee7a bên th\u1ee9 ba.<\/p>\n

\n\t1. Máy ch\u1ee7 và Host<\/h2>\n

\n\tKhông có quy\u1ebft \u0111\u1ecbnh nào quan tr\u1ecdng b\u1eb1ng vi\u1ec7c l\u1ef1a ch\u1ecdn máy ch\u1ee7 hay host phù h\u1ee3p. Nhi\u1ec1u v\u1ea5n \u0111\u1ec1 có th\u1ec3 phát sinh do máy ch\u1ee7\/host ch\u01b0a \u0111\u01b0\u1ee3c c\u1eadp nh\u1eadt b\u1ea3n vá, m\u1ed9t s\u1ed1 c\u1ed5ng còn m\u1edf ho\u1eb7c b\u1ea3o m\u1eadt l\u01b0u tr\u1eef chia s\u1ebb kém. Ngay k\u1ec3 c\u1ea3 khi máy ch\u1ee7 \u0111ã \u0111\u01b0\u1ee3c thi\u1ebft l\u1eadp \u0111úng cách nh\u01b0ng h\u1ec7 th\u1ed1ng v\u1eabn có th\u1ec3 b\u1ecb t\u1ea5n công do m\u1ed9t website khác l\u01b0u tr\u1eef cùng trên máy ch\u1ee7 \u0111ó có \u0111\u1ed9 an toàn kém. N\u1ebfu b\u1ea1n \u0111ang s\u1eed d\u1ee5ng m\u1ed9t host kém hãy suy ngh\u0129 t\u1edbi v\u1ea5n \u0111\u1ec1 \u0111\u1ed5i nhà cung c\u1ea5p ho\u1eb7c t\u1ed1t nh\u1ea5t là thay h\u1eb3n b\u1eb1ng m\u1ed9t máy ch\u1ee7 riêng bi\u1ec7t \u0111\u1ec3 không g\u1eb7p các v\u1ea5n \u0111\u1ec1 v\u1ec1 b\u1ea3o m\u1eadt chia s\u1ebb.<\/p>\n

\n\tHi\u1ec7n nay có m\u1ed9t s\u1ed1 nhà cung c\u1ea5p Hosting n\u1ed5i ti\u1ebfng và khá an toàn nh\u01b0 Brinkster<\/a> hay Hostgator<\/a><\/p>\n

\n\tL\u01b0u tr\u1eef trang web c\u1ee7a b\u1ea1n trên m\u1ed9t máy ch\u1ee7 ch\u1ea1y PHP 5.2 ho\u1eb7c t\u1ed1t h\u01a1n trong ch\u1ebf \u0111\u1ed9 CGI v\u1edbi Su_PHP. Su_PHP v\u1ec1 c\u01a1 b\u1ea3n là cho phép vi\u1ec7c th\u1ef1c thi k\u1ecbch b\u1ea3n d\u01b0\u1edbi m\u1ed9t tài kho\u1ea3n ng\u01b0\u1eddi dùng c\u1ee5 th\u1ec3, trái ng\u01b0\u1ee3c v\u1edbi tài kho\u1ea3n m\u1eb7c \u0111\u1ecbnh c\u1ee7a Apache. \u0110i\u1ec1u này giúp b\u1ea1n d\u1ec5 dàng xác \u0111\u1ecbnh và theo dõi các ph\u1ea1m vi b\u1ea3o m\u1eadt.<\/p>\n

\n\t\u0110\u1ea3m b\u1ea3o r\u1eb1ng b\u1ea1n \u0111ang s\u1eed d\u1ee5ng phiên b\u1ea3n Apache m\u1edbi nh\u1ea5t và c\u1ea5u hình Apache không cho phép duy\u1ec7t web\/l\u1eadp ch\u1ec9 m\u1ee5c (browsing\/indexing<\/em>). Các qu\u1ea3n lý CNTT c\u0169ng c\u1ea7n ph\u1ea3i \u0111\u1ea3m b\u1ea3o có các thi\u1ebft l\u1eadp thích h\u1ee3p cho v\u1ecb trí l\u01b0u tr\u1eef file .htaccess<\/em>, serverconfig<\/em> và php.ini<\/em>.<\/p>\n

\n\t2. Kích ho\u1ea1t và s\u1eed d\u1ee5ng file htaccess<\/h2>\n

\n\tTheo m\u1eb7c \u0111\u1ecbnh, các t\u1eadp tin htaccess không \u0111\u01b0\u1ee3c s\u1eed d\u1ee5ng. Hãy ch\u1eafc ch\u1eafn r\u1eb1ng b\u1ea1n \u0111\u1ed5i tên nó t\u1eeb .htaccess.txt<\/em> sang .htaccess<\/strong>, sau \u0111ó nó c\u1ea7n ph\u1ea3i \u0111\u01b0\u1ee3c \u0111\u1eb7t trong th\u01b0 m\u1ee5c g\u1ed1c c\u1ee7a website. B\u1ea1n c\u0169ng có th\u1ec3 thêm m\u1ed9t s\u1ed1 quy t\u1eafc rewrite cho nó \u0111\u1ec3 ng\u0103n ch\u1eb7n kh\u1ea3 n\u0103ng b\u1ecb khai thác. B\u1ea1n có th\u1ec3 tìm th\u1ea5y h\u01b0\u1edbng d\u1eabn ch\u1ec9nh s\u1eeda các t\u1eadp tin htaccess t\u1ea1i \u0111ây<\/a>. \u0110i\u1ec1u này s\u1ebd thêm \u0111\u01b0\u1ee3c m\u1ed9t l\u1edbp b\u1ea3o v\u1ec7 b\u1ed5 xung cho h\u1ec7 th\u1ed1ng.<\/p>\n

\n\t3. S\u1eed d\u1ee5ng các tài kho\u1ea3n và Permission<\/h2>\n

\n\tJoomla ho\u1ea1t \u0111\u1ed9ng t\u1ed1t ngay t\u1eeb \u0111\u1ea7u sau khi cài \u0111\u1eb7t \u0111úng cách lên máy ch\u1ee7. B\u1ea1n c\u1ea7n thi\u1ebft l\u1eadp toàn b\u1ed9 các file CHMOD sang 644 và các th\u01b0 m\u1ee5c sang 755. Có m\u1ed9t s\u1ed1 ngo\u1ea1i l\u1ec7 cho quy t\u1eafc này nh\u01b0 file configuration.php<\/strong> s\u1ebd chuy\u1ec3n CHMOD sang 640<\/strong>. Ph\u1ea3i \u0111\u1ea3m b\u1ea3o là không có gì \u0111\u01b0\u1ee3c thi\u1ebft l\u1eadp sang t\u1edbi 777.<\/p>\n

\n\tTên tài kho\u1ea3n qu\u1ea3n tr\u1ecb m\u1eb7c \u0111\u1ecbnh th\u01b0\u1eddng là "admin<\/strong>", b\u1ea1n ph\u1ea3i thay \u0111\u1ed5i ngay tên tài kho\u1ea3n này. Nó s\u1ebd làm cho hacker khó kh\u0103n h\u01a1n m\u1ed9t chút trong vi\u1ec7c tìm ki\u1ebfm chi ti\u1ebft tên tài kho\u1ea3n.<\/p>\n

\n\t4. Sao l\u01b0u và x\u1eed lý s\u1ef1 c\u1ed1<\/h2>\n

\n\tHãy dành th\u1eddi gian \u0111\u1ec3 xem xét \u0111\u1ebfn m\u1ed9t k\u1ebf ho\u1ea1ch x\u1eed lý s\u1ef1 c\u1ed1 tr\u01b0\u1edbc ch\u1ee9 không ph\u1ea3i sau khi website c\u1ee7a b\u1ea1n b\u1ecb hacker ghé th\u0103m. L\u1eadp tr\u01b0\u1edbc các phác th\u1ea3o nh\u1eefng gì s\u1ebd x\u1ea3y ra n\u1ebfu b\u1ea1n tr\u1edf thành n\u1ea1n nhân. Ph\u1ea3i ghi nh\u1edb: "Backup s\u1edbm và th\u01b0\u1eddng xuyên<\/strong>". N\u1ebfu b\u01b0\u1edbc này th\u1ef1c hi\u1ec7n t\u1ed1t thì áp l\u1ef1c l\u1edbn nh\u1ea5t khi website b\u1ecb t\u1ea5n công \u0111ã không còn, vì d\u1eef li\u1ec7u là quan tr\u1ecdng nh\u1ea5t thì b\u1ea1n \u0111ã luôn backup r\u1ed3i. Th\u1ef1c hi\u1ec7n backup hàng ngày ho\u1eb7c th\u1eadm chí – n\u1ebfu có th\u1ec3<\/em> – là hàng gi\u1edd \u0111\u1ec3 \u0111\u1ea3m b\u1ea3o khi khôi ph\u1ee5c l\u1ea1i thì website c\u1ee7a b\u1ea1n không có th\u1eddi gian ch\u1ebft ho\u1eb7c m\u1ea5t d\u1eef li\u1ec7u. Khi \u0111ã luôn s\u1eb5n có m\u1ed9t b\u1ea3n backup r\u1ed3i thì vi\u1ec7c c\u1ea7n lo duy nh\u1ea5t khi có v\u1ea5n \u0111\u1ec1 x\u1ea3y ra là tìm ki\u1ebfm l\u1ed7 h\u1ed5ng trên website.<\/p>\n

\n\t5. Qu\u1ea3n lý c\u1ea9n th\u1eadn các cài \u0111\u1eb7t m\u1edf r\u1ed9ng (extension)<\/h2>\n

\n\tPh\u1ea7n m\u1edf r\u1ed9ng c\u1ee7a bên th\u1ee9 ba chính là th\u1ee9 khi\u1ebfn Joomla tr\u1edf nên c\u1ef1c k\u1ef3 ph\u1ed5 bi\u1ebfn, nh\u01b0ng nó c\u0169ng nhi\u1ec1u l\u1ea7n là con \u0111\u01b0\u1eddng \u0111\u1ec3 \u0111i vào website c\u1ee7a b\u1ea1n. M\u1ed7i ph\u1ea7n m\u1edf r\u1ed9ng khác nhau là m\u1ed9t \u0111\u1ed1i t\u01b0\u1ee3ng mà b\u1ea1n c\u1ea7n c\u1eadp nh\u1eadt các b\u1ea3n vá m\u1ed9t cách th\u01b0\u1eddng xuyên. \u0110ây c\u0169ng chính là lý do mà b\u1ea1n c\u1ea7n xem xét ch\u1ec9 cài \u0111\u1eb7t nh\u1eefng m\u1edf r\u1ed9ng th\u1ef1c s\u1ef1 c\u1ea7n thi\u1ebft. B\u1ea1n nên ch\u1eafc ch\u1eafn th\u1ef1c hi\u1ec7n các b\u01b0\u1edbc sau:<\/p>\n