SlideShare uma empresa Scribd logo
1 de 22
Baixar para ler offline
Seu Joomla está seguro?
JÚLIO COUTINHO
@COUT45
• Graduado webdesign e programação
• Especialista em Engenharia de Sistemas
• Militar EB - Webmaster Gab Cmt Ex
• Criador e mantenedor joomlabrasilia.org
• Autor Guia Consulta Joomla!3
SEU SITE SEGURO, BOAS
PRÁTICAS DE SEGURANÇA.
Seu Joomla está seguro?
TIPOS DE ATAQUES
• Força bruta - "A maioria dos ataques de força-bruta
que alcançam sucesso não variam tanto como a senha
do usuário."
• Sql Injection - uma das formas mais comuns e efetivas
de ataques à aplicações web. Operações CRUD não
autorizadas.
• Directory Scanning - exploração de diretórios.
• Acesso direto - tentativa de abrir determinado
arquivo abrindo uma backdoor.
• DoS - Denial of Service (negação de serviço).
• Clickjacking - cria formulários invisíveis para
capturar usuário e senha. Inicializados por
Trojans presentes em links recebidos nos
emails.
• Malware - infecta o site com objetivo de
gerar tráfego em ataques DoS, spam e etc.
(*) Aviso no navegador
WEBSCARAB
• Softwares para testes de
segurança e/ou ataques com
processos automatizados, desde
defacement, passando por roubo
de dados e destruição de
diretórios e arquivos.
• OWASP WebScarab Project
• https://www.owasp.org/index.php/
Category:OWASP_WebScarab_P
roject
JOOMSCAN
BLINDANDO O SEU SITE
• Força bruta 
• Usuário de administração != admin
• Senha forte (letras maiúsculas e minúsculas, nrs e caracteres
especiais)
• Directory Scanning
• Arquivo em branco (index.html) na raiz de todos os diretórios 
• Sql Injection
• ID Super User randômica (Joomla 3 +)
• Prefixo de tabela randômico (Joomla 3+)
• Acesso Direto
• _JEXEC 
• comp, mod, plg e tmpl
• defined('_JEXEC') or die;
• DOS
• Desligue a máquina
• Clickjacking
• header('X-Frame-Options: SAMEORIGIN');
• WebScarab
• Url's amigáveis
• .htaccess
• Encapsulamento /administrator 
• Atualização CMS
• Encapsulamento meta-tag Generator
MALWARE
• Depende exclusivamente do
usuário 
• Alto índice de retorno de
ataque
• FTP usando SO Windows
• O elo fraco da segurança são
as pessoas. (Kevin Mitnick)
BOAS PRÁTICAS
1.Atualização versão CMS Joomla
2.Não usar templates piratas
3.Permissões ( Diretórios = 755 Arquivos = 644)
4.Alteração dos dados do Super admin
5.Url's amigáveis
6.Minimizar a instalação de extensões de terceiros
7.Regras de segurança no .htaccess
8.Desabilitar relatórios de erros
EXTENSÕES NECESSÁRIAS
• Admin Exile - plugin para encapsulamento do /
administrator 
• Bye Bye Generator - plugin para remoção/customização
da meta-Generator
• Browse Update Warning - plugin para atualização do
navegador
• Akeeba Backup - componente para Backup e
recuperação 
• JJAntispam - plugin preventivo de spam durante registro e
login
JED
EXTENSIONS.JOOMLA.ORG
• 7.000 extensões em média
• C - componente
• M - módulo
• P - plugin
• T - template
• S - extensão slave
"O ditado de que os sistemas de segurança têm
de vencer sempre e o atacante só tem de vencer
uma vez é verdadeiro." (Dustin Dykes)
GUIA DE CONSULTA RÁPIDA
JOOMLA! 3.X
• www.livrodejoomla.com.br
CONTATO
cout45@gmail.com
+55 61 91619219

Mais conteúdo relacionado

Mais procurados

Segurança da informação para WordPress e WooCommerce
Segurança da informação para WordPress e WooCommerceSegurança da informação para WordPress e WooCommerce
Segurança da informação para WordPress e WooCommerceThauã Cícero Santos Silva
 
WordPress - Faça seu blog ficar seguro!
WordPress - Faça seu blog ficar seguro!WordPress - Faça seu blog ficar seguro!
WordPress - Faça seu blog ficar seguro!Gustavo Silva Bordoni
 
iMasters Intercon Dev WordPress - Segurança em WordPress
iMasters Intercon Dev WordPress - Segurança em WordPressiMasters Intercon Dev WordPress - Segurança em WordPress
iMasters Intercon Dev WordPress - Segurança em WordPressErick Belluci Tedeschi
 
Instalando e configurando o WordPress localmente
Instalando e configurando o WordPress localmenteInstalando e configurando o WordPress localmente
Instalando e configurando o WordPress localmenteHaste Design
 
Criando sites com Wordpress
Criando sites com WordpressCriando sites com Wordpress
Criando sites com WordpressSérgio Vilar
 
Coisas que eu gostaria de saber antes de começar a desenvolver temas e plugin...
Coisas que eu gostaria de saber antes de começar a desenvolver temas e plugin...Coisas que eu gostaria de saber antes de começar a desenvolver temas e plugin...
Coisas que eu gostaria de saber antes de começar a desenvolver temas e plugin...wordcamppoa
 
Wordpress e suas funções
Wordpress e suas funçõesWordpress e suas funções
Wordpress e suas funçõesDaniel Marcos
 
Como Limpar Seu Site WordPress
Como Limpar Seu Site WordPressComo Limpar Seu Site WordPress
Como Limpar Seu Site WordPressSucuri
 
Minicurso FEAPA - WordPress: Plataforma para criação de sites
Minicurso FEAPA - WordPress: Plataforma para criação de sitesMinicurso FEAPA - WordPress: Plataforma para criação de sites
Minicurso FEAPA - WordPress: Plataforma para criação de sitesJosé Stélio Malcher Jr.
 
Otimização de Websites para Ganho de Performance & Resiliência
Otimização de Websites para Ganho de Performance & ResiliênciaOtimização de Websites para Ganho de Performance & Resiliência
Otimização de Websites para Ganho de Performance & ResiliênciaSucuri
 
JBUG Brasil - Desvendando as features do WildFly.
JBUG Brasil - Desvendando as features do WildFly.JBUG Brasil - Desvendando as features do WildFly.
JBUG Brasil - Desvendando as features do WildFly.Eduardo Medeiros
 
Ricardo bernardi word press multisite - crie e gerencie sua rede de blogs
Ricardo bernardi   word press multisite - crie e gerencie sua rede de blogsRicardo bernardi   word press multisite - crie e gerencie sua rede de blogs
Ricardo bernardi word press multisite - crie e gerencie sua rede de blogswordcamppoa
 
Administração de portais
Administração de portaisAdministração de portais
Administração de portaisFelipe Perin
 
SEO para WordPress - Palestra WordCamp 2017
SEO para WordPress - Palestra WordCamp 2017SEO para WordPress - Palestra WordCamp 2017
SEO para WordPress - Palestra WordCamp 2017Denis Andrade
 
Mini Curso - Venha Joomlar você também! - InfoWeek 2009
Mini Curso - Venha Joomlar você também! - InfoWeek 2009Mini Curso - Venha Joomlar você também! - InfoWeek 2009
Mini Curso - Venha Joomlar você também! - InfoWeek 2009Daniel Caixeta Queiroz Garcia
 
WordPress - Segurança, Performance e Optimização
WordPress - Segurança, Performance e OptimizaçãoWordPress - Segurança, Performance e Optimização
WordPress - Segurança, Performance e Optimizaçãowebtugahosting
 

Mais procurados (20)

Segurança da informação para WordPress e WooCommerce
Segurança da informação para WordPress e WooCommerceSegurança da informação para WordPress e WooCommerce
Segurança da informação para WordPress e WooCommerce
 
WordPress - Faça seu blog ficar seguro!
WordPress - Faça seu blog ficar seguro!WordPress - Faça seu blog ficar seguro!
WordPress - Faça seu blog ficar seguro!
 
Criando seu Blog
Criando seu BlogCriando seu Blog
Criando seu Blog
 
iMasters Intercon Dev WordPress - Segurança em WordPress
iMasters Intercon Dev WordPress - Segurança em WordPressiMasters Intercon Dev WordPress - Segurança em WordPress
iMasters Intercon Dev WordPress - Segurança em WordPress
 
Instalando e configurando o WordPress localmente
Instalando e configurando o WordPress localmenteInstalando e configurando o WordPress localmente
Instalando e configurando o WordPress localmente
 
Criando sites com Wordpress
Criando sites com WordpressCriando sites com Wordpress
Criando sites com Wordpress
 
Coisas que eu gostaria de saber antes de começar a desenvolver temas e plugin...
Coisas que eu gostaria de saber antes de começar a desenvolver temas e plugin...Coisas que eu gostaria de saber antes de começar a desenvolver temas e plugin...
Coisas que eu gostaria de saber antes de começar a desenvolver temas e plugin...
 
Wordpress e suas funções
Wordpress e suas funçõesWordpress e suas funções
Wordpress e suas funções
 
Como Limpar Seu Site WordPress
Como Limpar Seu Site WordPressComo Limpar Seu Site WordPress
Como Limpar Seu Site WordPress
 
Mini Curso Wordpress
Mini Curso WordpressMini Curso Wordpress
Mini Curso Wordpress
 
W2py pyconpe
W2py pyconpeW2py pyconpe
W2py pyconpe
 
Minicurso FEAPA - WordPress: Plataforma para criação de sites
Minicurso FEAPA - WordPress: Plataforma para criação de sitesMinicurso FEAPA - WordPress: Plataforma para criação de sites
Minicurso FEAPA - WordPress: Plataforma para criação de sites
 
Otimização de Websites para Ganho de Performance & Resiliência
Otimização de Websites para Ganho de Performance & ResiliênciaOtimização de Websites para Ganho de Performance & Resiliência
Otimização de Websites para Ganho de Performance & Resiliência
 
JBUG Brasil - Desvendando as features do WildFly.
JBUG Brasil - Desvendando as features do WildFly.JBUG Brasil - Desvendando as features do WildFly.
JBUG Brasil - Desvendando as features do WildFly.
 
Ricardo bernardi word press multisite - crie e gerencie sua rede de blogs
Ricardo bernardi   word press multisite - crie e gerencie sua rede de blogsRicardo bernardi   word press multisite - crie e gerencie sua rede de blogs
Ricardo bernardi word press multisite - crie e gerencie sua rede de blogs
 
Administração de portais
Administração de portaisAdministração de portais
Administração de portais
 
Aula 10 - Cross Site Scripting (XSS)
Aula 10 - Cross Site Scripting (XSS)Aula 10 - Cross Site Scripting (XSS)
Aula 10 - Cross Site Scripting (XSS)
 
SEO para WordPress - Palestra WordCamp 2017
SEO para WordPress - Palestra WordCamp 2017SEO para WordPress - Palestra WordCamp 2017
SEO para WordPress - Palestra WordCamp 2017
 
Mini Curso - Venha Joomlar você também! - InfoWeek 2009
Mini Curso - Venha Joomlar você também! - InfoWeek 2009Mini Curso - Venha Joomlar você também! - InfoWeek 2009
Mini Curso - Venha Joomlar você também! - InfoWeek 2009
 
WordPress - Segurança, Performance e Optimização
WordPress - Segurança, Performance e OptimizaçãoWordPress - Segurança, Performance e Optimização
WordPress - Segurança, Performance e Optimização
 

Semelhante a Seu Joomla está seguro?

Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...Clavis Segurança da Informação
 
Palestra em parceria com o @cefet_rj – Auditoria Teste de Invasão em Aplicações
Palestra em parceria com o @cefet_rj – Auditoria Teste de Invasão em AplicaçõesPalestra em parceria com o @cefet_rj – Auditoria Teste de Invasão em Aplicações
Palestra em parceria com o @cefet_rj – Auditoria Teste de Invasão em AplicaçõesClavis Segurança da Informação
 
Engenharia de Software II - Teste de segurança de software
Engenharia de Software  II - Teste de segurança de softwareEngenharia de Software  II - Teste de segurança de software
Engenharia de Software II - Teste de segurança de softwareJuliano Padilha
 
SQL Server ES - Visão geral sobre segurança
SQL Server ES - Visão geral sobre segurançaSQL Server ES - Visão geral sobre segurança
SQL Server ES - Visão geral sobre segurançaDirceu Resende
 
Segurança em Aplicações Web
Segurança em Aplicações WebSegurança em Aplicações Web
Segurança em Aplicações WebCassio Ramos
 
Reduzindo riscos através do controle de usuários privilegiados, auditoria e v...
Reduzindo riscos através do controle de usuários privilegiados, auditoria e v...Reduzindo riscos através do controle de usuários privilegiados, auditoria e v...
Reduzindo riscos através do controle de usuários privilegiados, auditoria e v...Bruno Caseiro
 
Segurança e Auditoria de sistemas
Segurança e Auditoria de sistemasSegurança e Auditoria de sistemas
Segurança e Auditoria de sistemasWesley Gimenes
 
OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...
OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...
OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...Clavis Segurança da Informação
 
OWASP TOP 10 - Web Security
OWASP TOP 10 - Web SecurityOWASP TOP 10 - Web Security
OWASP TOP 10 - Web SecurityMarlon Bernardes
 
Teste de Segurança: Vulnerabilidade de Aplicações Web
Teste de Segurança: Vulnerabilidade de Aplicações WebTeste de Segurança: Vulnerabilidade de Aplicações Web
Teste de Segurança: Vulnerabilidade de Aplicações WebMarcio Roberto de Souza Godoi
 
Segurança em aplicações web
Segurança em aplicações webSegurança em aplicações web
Segurança em aplicações webCOTIC-PROEG (UFPA)
 
Introdução à Segurança da Informação
Introdução à Segurança da InformaçãoIntrodução à Segurança da Informação
Introdução à Segurança da InformaçãoVinicius Marangoni
 
Global Azure Bootcamp - Recursos de Segurança para Aplicações no Azure
Global Azure Bootcamp - Recursos de Segurança para Aplicações no AzureGlobal Azure Bootcamp - Recursos de Segurança para Aplicações no Azure
Global Azure Bootcamp - Recursos de Segurança para Aplicações no AzureRubens Guimarães - MTAC MVP
 

Semelhante a Seu Joomla está seguro? (20)

Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
 
Palestra em parceria com o @cefet_rj – Auditoria Teste de Invasão em Aplicações
Palestra em parceria com o @cefet_rj – Auditoria Teste de Invasão em AplicaçõesPalestra em parceria com o @cefet_rj – Auditoria Teste de Invasão em Aplicações
Palestra em parceria com o @cefet_rj – Auditoria Teste de Invasão em Aplicações
 
Engenharia de Software II - Teste de segurança de software
Engenharia de Software  II - Teste de segurança de softwareEngenharia de Software  II - Teste de segurança de software
Engenharia de Software II - Teste de segurança de software
 
Invasão e Segurança
Invasão e SegurançaInvasão e Segurança
Invasão e Segurança
 
SQL Server ES - Visão geral sobre segurança
SQL Server ES - Visão geral sobre segurançaSQL Server ES - Visão geral sobre segurança
SQL Server ES - Visão geral sobre segurança
 
Ameacas e Vulnerabilidades em Apps Web-2013
Ameacas e Vulnerabilidades em Apps Web-2013Ameacas e Vulnerabilidades em Apps Web-2013
Ameacas e Vulnerabilidades em Apps Web-2013
 
Ameaças e Vulnerabilidade em Apps Web-2013
Ameaças e Vulnerabilidade em Apps Web-2013Ameaças e Vulnerabilidade em Apps Web-2013
Ameaças e Vulnerabilidade em Apps Web-2013
 
Segurança em Aplicações Web
Segurança em Aplicações WebSegurança em Aplicações Web
Segurança em Aplicações Web
 
Reduzindo riscos através do controle de usuários privilegiados, auditoria e v...
Reduzindo riscos através do controle de usuários privilegiados, auditoria e v...Reduzindo riscos através do controle de usuários privilegiados, auditoria e v...
Reduzindo riscos através do controle de usuários privilegiados, auditoria e v...
 
Testes de segurança em aplicações web
Testes de segurança em aplicações webTestes de segurança em aplicações web
Testes de segurança em aplicações web
 
Segurança e Auditoria de sistemas
Segurança e Auditoria de sistemasSegurança e Auditoria de sistemas
Segurança e Auditoria de sistemas
 
OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...
OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...
OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...
 
OWASP TOP 10 - Web Security
OWASP TOP 10 - Web SecurityOWASP TOP 10 - Web Security
OWASP TOP 10 - Web Security
 
Teste de Segurança: Vulnerabilidade de Aplicações Web
Teste de Segurança: Vulnerabilidade de Aplicações WebTeste de Segurança: Vulnerabilidade de Aplicações Web
Teste de Segurança: Vulnerabilidade de Aplicações Web
 
Desenvolvimento seguro - WorkSec 2019
Desenvolvimento seguro - WorkSec 2019Desenvolvimento seguro - WorkSec 2019
Desenvolvimento seguro - WorkSec 2019
 
Segurança em aplicações web
Segurança em aplicações webSegurança em aplicações web
Segurança em aplicações web
 
Introdução à Segurança da Informação
Introdução à Segurança da InformaçãoIntrodução à Segurança da Informação
Introdução à Segurança da Informação
 
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
 
Global Azure Bootcamp - Recursos de Segurança para Aplicações no Azure
Global Azure Bootcamp - Recursos de Segurança para Aplicações no AzureGlobal Azure Bootcamp - Recursos de Segurança para Aplicações no Azure
Global Azure Bootcamp - Recursos de Segurança para Aplicações no Azure
 
Sql injection
Sql injectionSql injection
Sql injection
 

Mais de Júlio Coutinho

Blindando o Joomla no II Encontro de TI do 7 CTA
Blindando o Joomla no II Encontro de TI do 7 CTABlindando o Joomla no II Encontro de TI do 7 CTA
Blindando o Joomla no II Encontro de TI do 7 CTAJúlio Coutinho
 
Joomla! e Fabrik - Comando e Controle no Haiti
Joomla! e Fabrik - Comando e Controle no HaitiJoomla! e Fabrik - Comando e Controle no Haiti
Joomla! e Fabrik - Comando e Controle no HaitiJúlio Coutinho
 
Descobrindo o Joomla! 3.2
Descobrindo o Joomla! 3.2Descobrindo o Joomla! 3.2
Descobrindo o Joomla! 3.2Júlio Coutinho
 
Processo de Testes de Vulnerabilidades em Componentes MVC para CMS Joomla
Processo de Testes de Vulnerabilidades em Componentes MVC para CMS JoomlaProcesso de Testes de Vulnerabilidades em Componentes MVC para CMS Joomla
Processo de Testes de Vulnerabilidades em Componentes MVC para CMS JoomlaJúlio Coutinho
 
ACL no Joomla! 3 - Criando uma regra na prática
ACL no Joomla! 3 - Criando uma regra na práticaACL no Joomla! 3 - Criando uma regra na prática
ACL no Joomla! 3 - Criando uma regra na práticaJúlio Coutinho
 
Seu website Joomla está sob ataque? Defenda-se!
Seu website Joomla está sob ataque? Defenda-se!Seu website Joomla está sob ataque? Defenda-se!
Seu website Joomla está sob ataque? Defenda-se!Júlio Coutinho
 

Mais de Júlio Coutinho (9)

Blindando o Joomla no II Encontro de TI do 7 CTA
Blindando o Joomla no II Encontro de TI do 7 CTABlindando o Joomla no II Encontro de TI do 7 CTA
Blindando o Joomla no II Encontro de TI do 7 CTA
 
Joomla! e Fabrik - Comando e Controle no Haiti
Joomla! e Fabrik - Comando e Controle no HaitiJoomla! e Fabrik - Comando e Controle no Haiti
Joomla! e Fabrik - Comando e Controle no Haiti
 
O que é um template?
O que é um template?O que é um template?
O que é um template?
 
Descobrindo o Joomla! 3.2
Descobrindo o Joomla! 3.2Descobrindo o Joomla! 3.2
Descobrindo o Joomla! 3.2
 
Processo de Testes de Vulnerabilidades em Componentes MVC para CMS Joomla
Processo de Testes de Vulnerabilidades em Componentes MVC para CMS JoomlaProcesso de Testes de Vulnerabilidades em Componentes MVC para CMS Joomla
Processo de Testes de Vulnerabilidades em Componentes MVC para CMS Joomla
 
ACL no Joomla! 3 - Criando uma regra na prática
ACL no Joomla! 3 - Criando uma regra na práticaACL no Joomla! 3 - Criando uma regra na prática
ACL no Joomla! 3 - Criando uma regra na prática
 
Case Infraero #jdbr12
Case Infraero #jdbr12Case Infraero #jdbr12
Case Infraero #jdbr12
 
Por quê usar Joomla?
Por quê usar Joomla?Por quê usar Joomla?
Por quê usar Joomla?
 
Seu website Joomla está sob ataque? Defenda-se!
Seu website Joomla está sob ataque? Defenda-se!Seu website Joomla está sob ataque? Defenda-se!
Seu website Joomla está sob ataque? Defenda-se!
 

Seu Joomla está seguro?

  • 2. JÚLIO COUTINHO @COUT45 • Graduado webdesign e programação • Especialista em Engenharia de Sistemas • Militar EB - Webmaster Gab Cmt Ex • Criador e mantenedor joomlabrasilia.org • Autor Guia Consulta Joomla!3
  • 3. SEU SITE SEGURO, BOAS PRÁTICAS DE SEGURANÇA.
  • 6. • Força bruta - "A maioria dos ataques de força-bruta que alcançam sucesso não variam tanto como a senha do usuário." • Sql Injection - uma das formas mais comuns e efetivas de ataques à aplicações web. Operações CRUD não autorizadas. • Directory Scanning - exploração de diretórios. • Acesso direto - tentativa de abrir determinado arquivo abrindo uma backdoor. • DoS - Denial of Service (negação de serviço).
  • 7. • Clickjacking - cria formulários invisíveis para capturar usuário e senha. Inicializados por Trojans presentes em links recebidos nos emails. • Malware - infecta o site com objetivo de gerar tráfego em ataques DoS, spam e etc. (*) Aviso no navegador
  • 8. WEBSCARAB • Softwares para testes de segurança e/ou ataques com processos automatizados, desde defacement, passando por roubo de dados e destruição de diretórios e arquivos. • OWASP WebScarab Project • https://www.owasp.org/index.php/ Category:OWASP_WebScarab_P roject
  • 11. • Força bruta • Usuário de administração != admin • Senha forte (letras maiúsculas e minúsculas, nrs e caracteres especiais) • Directory Scanning • Arquivo em branco (index.html) na raiz de todos os diretórios • Sql Injection • ID Super User randômica (Joomla 3 +) • Prefixo de tabela randômico (Joomla 3+)
  • 12. • Acesso Direto • _JEXEC • comp, mod, plg e tmpl • defined('_JEXEC') or die; • DOS • Desligue a máquina • Clickjacking • header('X-Frame-Options: SAMEORIGIN');
  • 13. • WebScarab • Url's amigáveis • .htaccess • Encapsulamento /administrator • Atualização CMS • Encapsulamento meta-tag Generator
  • 14. MALWARE • Depende exclusivamente do usuário • Alto índice de retorno de ataque • FTP usando SO Windows • O elo fraco da segurança são as pessoas. (Kevin Mitnick)
  • 16. 1.Atualização versão CMS Joomla 2.Não usar templates piratas 3.Permissões ( Diretórios = 755 Arquivos = 644) 4.Alteração dos dados do Super admin 5.Url's amigáveis 6.Minimizar a instalação de extensões de terceiros 7.Regras de segurança no .htaccess 8.Desabilitar relatórios de erros
  • 18. • Admin Exile - plugin para encapsulamento do / administrator • Bye Bye Generator - plugin para remoção/customização da meta-Generator • Browse Update Warning - plugin para atualização do navegador • Akeeba Backup - componente para Backup e recuperação • JJAntispam - plugin preventivo de spam durante registro e login
  • 19. JED EXTENSIONS.JOOMLA.ORG • 7.000 extensões em média • C - componente • M - módulo • P - plugin • T - template • S - extensão slave
  • 20. "O ditado de que os sistemas de segurança têm de vencer sempre e o atacante só tem de vencer uma vez é verdadeiro." (Dustin Dykes)
  • 21. GUIA DE CONSULTA RÁPIDA JOOMLA! 3.X • www.livrodejoomla.com.br