SlideShare uma empresa Scribd logo

Blindando aplicações com CMS Joomla!

Júlio Coutinho
Júlio Coutinho

O documento discute técnicas para prevenir ataques cibernéticos em aplicações web com Joomla, incluindo fortalecer senhas, manter o sistema atualizado, usar plugins de segurança e configurar cabeçalhos HTTP apropriados. Ele também descreve os principais tipos de ataques observados, como força bruta, SQL injection e clickjacking.

Tecnologia
1 de 14
Baixar para ler offline
PROCESSO & CULTURA • A maioria dos ataques observados ao longo de anos de consultoria poderiam ter sido evitados com atitudes preventivas do usuário.
CICLO DE DESENVOLVIMENTO • O desenvolvimento de um software é dividido em ciclos, a saber: 1. ALFA 2. BETA 3. UNSTABLE 4. RELEASE CANDIDATE 5. STABLE
QUAL A MELHOR PREVENÇÃO • Em mar de ORCA não seja a FOCA
TIPOS DE ATAQUES • Os ataques mais frequentes observados à aplicações web com Joomla, foram: 1. Força Bruta 2. Meta-Generator 3. SQL Injection 4. Directory Scanning 5. Clickjacking
COMO BLINDAR? • Técnicas simples para blindar sua aplicação web com Joomla: 1. Força Bruta • Encapsulamento do /administrator • Usuário != admin • Senha forte (Letras maiúsculas e minúsculas, caracteres especiais e números) • Exemplo de senha forte: F!@M3nG0
MINIMIZE A INSTALAÇÃO DE EXTENSÕES DE TERCEIROS 2. Meta-Generator • Plugin bye bye Generator – Customização ou remoção.
MANTENHA O JOOMLA ATUALIZADO 3. SQL Injection • Plugin Marco’s SQL Injection - Rastreamento de ataques com bloqueio de IP e aviso por e- mail. • Plugin Adminer – Gerenciamento do BD no back-end.
NÃO USE TEMPLATES PIRATAS 4. Directory Scanning • Usar arquivo index.html em branco na raiz dos diretórios que você criou. • Manter os diretórios com permissão 0755 • Manter os arquivos com permissão 0644 • Para o arquivo configuration.php pode-se aplicar uma restrição maior. Ex: 0444
NÃO ABRA OU CLIQUE EM LINKS DE E-MAILS DESCONHECIDOS 5. Clickjacking • Inserir na primeira linha do arquivo index.php que está na raiz da aplicação Joomla, o código seguinte: Header(‘X-Frame-Options:SAMEORIGIN’); • Se quiser configurar o apache server para enviar o cabeçalho X-frame-Options para todas as páginas, adicione a configuração do seu site: #Ln- sf/ etc/apache2/mods-available/headers.load /etc/apache2/mods-enabled/headers.load
DOR DE CABEÇA SÓ POR ABRIR O E-MAIL DESCONHECIDO • No arquivo apache2.conf, adicione a seguinte entrada: Header always append X-Frame- Options SAMEORIGIN
VALORES X-Frame-Options:NEGAR, SAMEORIGIN E ALLOW-FROM uri • NEGAR – A página não pode ser exibida em um <iframe></iframe>, independente do local que tenta executá-lo • SAMEORIGIN- A página só pode ser exibida em um <iframe></iframe>, sobre a mesma origem que a própria página • ALLOW-FROM uri - A página só pode ser exibida em um <iframe></iframe>, sobre a origem especificada
SEJA UMA FOCA EXPERTA PRÁTICA NOW
CONTATOS

Recomendados

Wordpress e suas funções
Wordpress e suas funçõesWordpress e suas funções
Wordpress e suas funções
Daniel Marcos
 
Seu Joomla está seguro?
Seu Joomla está seguro?Seu Joomla está seguro?
Seu Joomla está seguro?
Júlio Coutinho
 
Blindando o site Joomla!
Blindando o site Joomla!Blindando o site Joomla!
Blindando o site Joomla!
Júlio Coutinho
 
Criando sites dinâmicos com joomla! - Campus Party Recife 2013
Criando sites dinâmicos com joomla! - Campus Party Recife 2013Criando sites dinâmicos com joomla! - Campus Party Recife 2013
Criando sites dinâmicos com joomla! - Campus Party Recife 2013
Jennifer Payne
 
Joomla
JoomlaJoomla
Joomla
Ricardo Sotnas
 
Joomla, o que é? Para que serve?
Joomla, o que é? Para que serve?Joomla, o que é? Para que serve?
Joomla, o que é? Para que serve?
Bull Marketing
 
Coisas que eu gostaria de saber antes de começar a desenvolver temas e plugin...
Coisas que eu gostaria de saber antes de começar a desenvolver temas e plugin...Coisas que eu gostaria de saber antes de começar a desenvolver temas e plugin...
Coisas que eu gostaria de saber antes de começar a desenvolver temas e plugin...
wordcamppoa
 
Curso de Joomla!
Curso de Joomla!Curso de Joomla!
Curso de Joomla!
Danilo Barros Andrade
 

Recomendados

Wordpress e suas funções
Wordpress e suas funçõesWordpress e suas funções
Wordpress e suas funções
Daniel Marcos
 
Seu Joomla está seguro?
Seu Joomla está seguro?Seu Joomla está seguro?
Seu Joomla está seguro?
Júlio Coutinho
 
Blindando o site Joomla!
Blindando o site Joomla!Blindando o site Joomla!
Blindando o site Joomla!
Júlio Coutinho
 
Criando sites dinâmicos com joomla! - Campus Party Recife 2013
Criando sites dinâmicos com joomla! - Campus Party Recife 2013Criando sites dinâmicos com joomla! - Campus Party Recife 2013
Criando sites dinâmicos com joomla! - Campus Party Recife 2013
Jennifer Payne
 
Joomla
JoomlaJoomla
Joomla
Ricardo Sotnas
 
Joomla, o que é? Para que serve?
Joomla, o que é? Para que serve?Joomla, o que é? Para que serve?
Joomla, o que é? Para que serve?
Bull Marketing
 
Coisas que eu gostaria de saber antes de começar a desenvolver temas e plugin...
Coisas que eu gostaria de saber antes de começar a desenvolver temas e plugin...Coisas que eu gostaria de saber antes de começar a desenvolver temas e plugin...
Coisas que eu gostaria de saber antes de começar a desenvolver temas e plugin...
wordcamppoa
 
Curso de Joomla!
Curso de Joomla!Curso de Joomla!
Curso de Joomla!
Danilo Barros Andrade
 
WordPress 4.6 Pepper
WordPress 4.6 PepperWordPress 4.6 Pepper
WordPress 4.6 Pepper
Camila Rodrigues
 
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
Leandrinho Vieira
 
Guia de Segurança para WordPress
Guia de Segurança para WordPressGuia de Segurança para WordPress
Guia de Segurança para WordPress
Sucuri
 
Site profissional em wordpress - emerson01@gmail
Site profissional em wordpress - emerson01@gmailSite profissional em wordpress - emerson01@gmail
Site profissional em wordpress - emerson01@gmail
EmersonGonalves43
 
Treinamento de Wordpress versão 3.1 (1 de 3)
Treinamento de Wordpress versão 3.1 (1 de 3)Treinamento de Wordpress versão 3.1 (1 de 3)
Treinamento de Wordpress versão 3.1 (1 de 3)
wvtodoz
 
Workshop (Mozilla Party) Desenvolvendo Extensões para o Firefox 3.0
Workshop (Mozilla Party) Desenvolvendo Extensões para o Firefox 3.0Workshop (Mozilla Party) Desenvolvendo Extensões para o Firefox 3.0
Workshop (Mozilla Party) Desenvolvendo Extensões para o Firefox 3.0
guest2160e8
 
Qualitypress - Segurança em Aplicações Web com PHP
Qualitypress - Segurança em Aplicações Web com PHPQualitypress - Segurança em Aplicações Web com PHP
Qualitypress - Segurança em Aplicações Web com PHP
Quality Press
 
WordPress - Faça seu blog ficar seguro!
WordPress - Faça seu blog ficar seguro!WordPress - Faça seu blog ficar seguro!
WordPress - Faça seu blog ficar seguro!
Gustavo Silva Bordoni
 
Joomla privillege escalation vulnerability
Joomla privillege escalation vulnerabilityJoomla privillege escalation vulnerability
Joomla privillege escalation vulnerability
mixlol
 
Joomla
JoomlaJoomla
Joomla
nasjo
 
Instalando e configurando o WordPress localmente
Instalando e configurando o WordPress localmenteInstalando e configurando o WordPress localmente
Instalando e configurando o WordPress localmente
Haste Design
 
Criando Sites Dinamicos com Joomla php
Criando Sites Dinamicos com Joomla phpCriando Sites Dinamicos com Joomla php
Criando Sites Dinamicos com Joomla php
Jackson Meires
 
WordPress - Segurança, Performance e Optimização
WordPress - Segurança, Performance e OptimizaçãoWordPress - Segurança, Performance e Optimização
WordPress - Segurança, Performance e Optimização
webtugahosting
 
Joomla 3.0 - Novidades sobre a versão
Joomla 3.0 - Novidades sobre a versãoJoomla 3.0 - Novidades sobre a versão
Joomla 3.0 - Novidades sobre a versão
Bule Comunicação
 
Trevisan - Educação Executiva em Redes Sociais - Aulas 28 e 29
Trevisan - Educação Executiva em Redes Sociais - Aulas 28 e 29Trevisan - Educação Executiva em Redes Sociais - Aulas 28 e 29
Trevisan - Educação Executiva em Redes Sociais - Aulas 28 e 29
Luciano Palma
 
WordPress Braga Meetup - Segurança, Performance e Optimização
WordPress Braga Meetup - Segurança, Performance e OptimizaçãoWordPress Braga Meetup - Segurança, Performance e Optimização
WordPress Braga Meetup - Segurança, Performance e Optimização
Teotonio Leiras
 
Wordpress - Gerenciamento de Blogs e sites - Aula 1
Wordpress - Gerenciamento de Blogs e sites - Aula 1Wordpress - Gerenciamento de Blogs e sites - Aula 1
Wordpress - Gerenciamento de Blogs e sites - Aula 1
Saulo Matias
 
Como Se Logar No Sistema
Como Se Logar No SistemaComo Se Logar No Sistema
Como Se Logar No Sistema
William Silva
 
Ricardo bernardi word press multisite - crie e gerencie sua rede de blogs
Ricardo bernardi word press multisite - crie e gerencie sua rede de blogsRicardo bernardi word press multisite - crie e gerencie sua rede de blogs
Ricardo bernardi word press multisite - crie e gerencie sua rede de blogs
wordcamppoa
 
Joomla possibilidades infinitas em CMS
Joomla possibilidades infinitas em CMSJoomla possibilidades infinitas em CMS
Joomla possibilidades infinitas em CMS
Felipe Perin
 
Apresentação "O CMS Seguro"
Apresentação "O CMS Seguro"Apresentação "O CMS Seguro"
Apresentação "O CMS Seguro"
ISCTE
 
O WordPress é seguro. Inseguro é você.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você.
O WordPress é seguro. Inseguro é você.
wordcamppoa
 

Mais conteúdo relacionado

Mais procurados

WordPress 4.6 Pepper
WordPress 4.6 PepperWordPress 4.6 Pepper
WordPress 4.6 Pepper
Camila Rodrigues
 
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
Leandrinho Vieira
 
Guia de Segurança para WordPress
Guia de Segurança para WordPressGuia de Segurança para WordPress
Guia de Segurança para WordPress
Sucuri
 
Site profissional em wordpress - emerson01@gmail
Site profissional em wordpress - emerson01@gmailSite profissional em wordpress - emerson01@gmail
Site profissional em wordpress - emerson01@gmail
EmersonGonalves43
 
Treinamento de Wordpress versão 3.1 (1 de 3)
Treinamento de Wordpress versão 3.1 (1 de 3)Treinamento de Wordpress versão 3.1 (1 de 3)
Treinamento de Wordpress versão 3.1 (1 de 3)
wvtodoz
 
Workshop (Mozilla Party) Desenvolvendo Extensões para o Firefox 3.0
Workshop (Mozilla Party) Desenvolvendo Extensões para o Firefox 3.0Workshop (Mozilla Party) Desenvolvendo Extensões para o Firefox 3.0
Workshop (Mozilla Party) Desenvolvendo Extensões para o Firefox 3.0
guest2160e8
 
Qualitypress - Segurança em Aplicações Web com PHP
Qualitypress - Segurança em Aplicações Web com PHPQualitypress - Segurança em Aplicações Web com PHP
Qualitypress - Segurança em Aplicações Web com PHP
Quality Press
 
WordPress - Faça seu blog ficar seguro!
WordPress - Faça seu blog ficar seguro!WordPress - Faça seu blog ficar seguro!
WordPress - Faça seu blog ficar seguro!
Gustavo Silva Bordoni
 
Joomla privillege escalation vulnerability
Joomla privillege escalation vulnerabilityJoomla privillege escalation vulnerability
Joomla privillege escalation vulnerability
mixlol
 
Joomla
JoomlaJoomla
Joomla
nasjo
 
Instalando e configurando o WordPress localmente
Instalando e configurando o WordPress localmenteInstalando e configurando o WordPress localmente
Instalando e configurando o WordPress localmente
Haste Design
 
Criando Sites Dinamicos com Joomla php
Criando Sites Dinamicos com Joomla phpCriando Sites Dinamicos com Joomla php
Criando Sites Dinamicos com Joomla php
Jackson Meires
 
WordPress - Segurança, Performance e Optimização
WordPress - Segurança, Performance e OptimizaçãoWordPress - Segurança, Performance e Optimização
WordPress - Segurança, Performance e Optimização
webtugahosting
 
Joomla 3.0 - Novidades sobre a versão
Joomla 3.0 - Novidades sobre a versãoJoomla 3.0 - Novidades sobre a versão
Joomla 3.0 - Novidades sobre a versão
Bule Comunicação
 
Trevisan - Educação Executiva em Redes Sociais - Aulas 28 e 29
Trevisan - Educação Executiva em Redes Sociais - Aulas 28 e 29Trevisan - Educação Executiva em Redes Sociais - Aulas 28 e 29
Trevisan - Educação Executiva em Redes Sociais - Aulas 28 e 29
Luciano Palma
 
WordPress Braga Meetup - Segurança, Performance e Optimização
WordPress Braga Meetup - Segurança, Performance e OptimizaçãoWordPress Braga Meetup - Segurança, Performance e Optimização
WordPress Braga Meetup - Segurança, Performance e Optimização
Teotonio Leiras
 
Wordpress - Gerenciamento de Blogs e sites - Aula 1
Wordpress - Gerenciamento de Blogs e sites - Aula 1Wordpress - Gerenciamento de Blogs e sites - Aula 1
Wordpress - Gerenciamento de Blogs e sites - Aula 1
Saulo Matias
 
Como Se Logar No Sistema
Como Se Logar No SistemaComo Se Logar No Sistema
Como Se Logar No Sistema
William Silva
 
Ricardo bernardi word press multisite - crie e gerencie sua rede de blogs
Ricardo bernardi word press multisite - crie e gerencie sua rede de blogsRicardo bernardi word press multisite - crie e gerencie sua rede de blogs
Ricardo bernardi word press multisite - crie e gerencie sua rede de blogs
wordcamppoa
 

Mais procurados (19)

WordPress 4.6 Pepper
WordPress 4.6 PepperWordPress 4.6 Pepper
WordPress 4.6 Pepper
 
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
 
Guia de Segurança para WordPress
Guia de Segurança para WordPressGuia de Segurança para WordPress
Guia de Segurança para WordPress
 
Site profissional em wordpress - emerson01@gmail
Site profissional em wordpress - emerson01@gmailSite profissional em wordpress - emerson01@gmail
Site profissional em wordpress - emerson01@gmail
 
Treinamento de Wordpress versão 3.1 (1 de 3)
Treinamento de Wordpress versão 3.1 (1 de 3)Treinamento de Wordpress versão 3.1 (1 de 3)
Treinamento de Wordpress versão 3.1 (1 de 3)
 
Workshop (Mozilla Party) Desenvolvendo Extensões para o Firefox 3.0
Workshop (Mozilla Party) Desenvolvendo Extensões para o Firefox 3.0Workshop (Mozilla Party) Desenvolvendo Extensões para o Firefox 3.0
Workshop (Mozilla Party) Desenvolvendo Extensões para o Firefox 3.0
 
Qualitypress - Segurança em Aplicações Web com PHP
Qualitypress - Segurança em Aplicações Web com PHPQualitypress - Segurança em Aplicações Web com PHP
Qualitypress - Segurança em Aplicações Web com PHP
 
WordPress - Faça seu blog ficar seguro!
WordPress - Faça seu blog ficar seguro!WordPress - Faça seu blog ficar seguro!
WordPress - Faça seu blog ficar seguro!
 
Joomla privillege escalation vulnerability
Joomla privillege escalation vulnerabilityJoomla privillege escalation vulnerability
Joomla privillege escalation vulnerability
 
Joomla
JoomlaJoomla
Joomla
 
Instalando e configurando o WordPress localmente
Instalando e configurando o WordPress localmenteInstalando e configurando o WordPress localmente
Instalando e configurando o WordPress localmente
 
Criando Sites Dinamicos com Joomla php
Criando Sites Dinamicos com Joomla phpCriando Sites Dinamicos com Joomla php
Criando Sites Dinamicos com Joomla php
 
WordPress - Segurança, Performance e Optimização
WordPress - Segurança, Performance e OptimizaçãoWordPress - Segurança, Performance e Optimização
WordPress - Segurança, Performance e Optimização
 
Joomla 3.0 - Novidades sobre a versão
Joomla 3.0 - Novidades sobre a versãoJoomla 3.0 - Novidades sobre a versão
Joomla 3.0 - Novidades sobre a versão
 
Trevisan - Educação Executiva em Redes Sociais - Aulas 28 e 29
Trevisan - Educação Executiva em Redes Sociais - Aulas 28 e 29Trevisan - Educação Executiva em Redes Sociais - Aulas 28 e 29
Trevisan - Educação Executiva em Redes Sociais - Aulas 28 e 29
 
WordPress Braga Meetup - Segurança, Performance e Optimização
WordPress Braga Meetup - Segurança, Performance e OptimizaçãoWordPress Braga Meetup - Segurança, Performance e Optimização
WordPress Braga Meetup - Segurança, Performance e Optimização
 
Wordpress - Gerenciamento de Blogs e sites - Aula 1
Wordpress - Gerenciamento de Blogs e sites - Aula 1Wordpress - Gerenciamento de Blogs e sites - Aula 1
Wordpress - Gerenciamento de Blogs e sites - Aula 1
 
Como Se Logar No Sistema
Como Se Logar No SistemaComo Se Logar No Sistema
Como Se Logar No Sistema
 
Ricardo bernardi word press multisite - crie e gerencie sua rede de blogs
Ricardo bernardi word press multisite - crie e gerencie sua rede de blogsRicardo bernardi word press multisite - crie e gerencie sua rede de blogs
Ricardo bernardi word press multisite - crie e gerencie sua rede de blogs
 

Semelhante a Blindando aplicações com CMS Joomla!

Joomla possibilidades infinitas em CMS
Joomla possibilidades infinitas em CMSJoomla possibilidades infinitas em CMS
Joomla possibilidades infinitas em CMS
Felipe Perin
 
Apresentação "O CMS Seguro"
Apresentação "O CMS Seguro"Apresentação "O CMS Seguro"
Apresentação "O CMS Seguro"
ISCTE
 
O WordPress é seguro. Inseguro é você.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você.
O WordPress é seguro. Inseguro é você.
wordcamppoa
 
Top Plugins de Segurança para WordPress
Top Plugins de Segurança para WordPressTop Plugins de Segurança para WordPress
Top Plugins de Segurança para WordPress
Tales Augusto
 
Zend Framework 2 - Desenvolvimento Ágil Competente
Zend Framework 2 - Desenvolvimento Ágil CompetenteZend Framework 2 - Desenvolvimento Ágil Competente
Zend Framework 2 - Desenvolvimento Ágil Competente
Michael Cardoso
 
Modularidade na Web com Java: Desenvolvimento OSGI Web com Eclipse Virgo
Modularidade na Web com Java: Desenvolvimento OSGI Web com Eclipse VirgoModularidade na Web com Java: Desenvolvimento OSGI Web com Eclipse Virgo
Modularidade na Web com Java: Desenvolvimento OSGI Web com Eclipse Virgo
Regis Machado
 
Joomla Day Brasil 2010: Customizações para grandes portais
Joomla Day Brasil 2010: Customizações para grandes portaisJoomla Day Brasil 2010: Customizações para grandes portais
Joomla Day Brasil 2010: Customizações para grandes portais
rafaelberlanda
 
Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...
Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...
Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...
Thiago Dieb
 
Curso Treinamento Automação de testes com Selenium Qualister
Curso Treinamento Automação de testes com Selenium QualisterCurso Treinamento Automação de testes com Selenium Qualister
Curso Treinamento Automação de testes com Selenium Qualister
Qualister
 
Curso treinamento automação de testes com selenium
Curso treinamento automação de testes com seleniumCurso treinamento automação de testes com selenium
Curso treinamento automação de testes com selenium
Cristiano Caetano
 
WordPress CMS - Gestão de conteúdo nunca foi tão fácil
WordPress CMS - Gestão de conteúdo nunca foi tão fácilWordPress CMS - Gestão de conteúdo nunca foi tão fácil
WordPress CMS - Gestão de conteúdo nunca foi tão fácil
Matteus Barbosa
 
Aprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard BarrosAprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard Barros
Richard Barros
 
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
Clavis Segurança da Informação
 
Wordpress - Além dos blogs
Wordpress - Além dos blogsWordpress - Além dos blogs
Wordpress - Além dos blogs
João Marcos Silva
 
Play Framework - Desenvolvendo Aplicações Web com Java sem Dor
Play Framework - Desenvolvendo Aplicações Web com Java sem DorPlay Framework - Desenvolvendo Aplicações Web com Java sem Dor
Play Framework - Desenvolvendo Aplicações Web com Java sem Dor
Allyson Barros
 
Criando Sites Com CMS
Criando Sites Com CMSCriando Sites Com CMS
Criando Sites Com CMS
Claudio Toldo
 
Otimizacao de websites em PHP
Otimizacao de websites em PHPOtimizacao de websites em PHP
Otimizacao de websites em PHP
Felipe Ribeiro
 
Palestra sobre CCK Seblod 1.8
Palestra sobre CCK Seblod 1.8Palestra sobre CCK Seblod 1.8
Palestra sobre CCK Seblod 1.8
claudio alfonso
 
Emsl Joomla
Emsl JoomlaEmsl Joomla
Emsl Joomla
Daniel Corrêa
 
Visão Geral do CMS e Framework Joomla - Business IT South America 2014
Visão Geral do CMS e Framework Joomla - Business IT South America 2014Visão Geral do CMS e Framework Joomla - Business IT South America 2014
Visão Geral do CMS e Framework Joomla - Business IT South America 2014
Alligo Web
 

Semelhante a Blindando aplicações com CMS Joomla! (20)

Joomla possibilidades infinitas em CMS
Joomla possibilidades infinitas em CMSJoomla possibilidades infinitas em CMS
Joomla possibilidades infinitas em CMS
 
Apresentação "O CMS Seguro"
Apresentação "O CMS Seguro"Apresentação "O CMS Seguro"
Apresentação "O CMS Seguro"
 
O WordPress é seguro. Inseguro é você.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você.
O WordPress é seguro. Inseguro é você.
 
Top Plugins de Segurança para WordPress
Top Plugins de Segurança para WordPressTop Plugins de Segurança para WordPress
Top Plugins de Segurança para WordPress
 
Zend Framework 2 - Desenvolvimento Ágil Competente
Zend Framework 2 - Desenvolvimento Ágil CompetenteZend Framework 2 - Desenvolvimento Ágil Competente
Zend Framework 2 - Desenvolvimento Ágil Competente
 
Modularidade na Web com Java: Desenvolvimento OSGI Web com Eclipse Virgo
Modularidade na Web com Java: Desenvolvimento OSGI Web com Eclipse VirgoModularidade na Web com Java: Desenvolvimento OSGI Web com Eclipse Virgo
Modularidade na Web com Java: Desenvolvimento OSGI Web com Eclipse Virgo
 
Joomla Day Brasil 2010: Customizações para grandes portais
Joomla Day Brasil 2010: Customizações para grandes portaisJoomla Day Brasil 2010: Customizações para grandes portais
Joomla Day Brasil 2010: Customizações para grandes portais
 
Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...
Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...
Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...
 
Curso Treinamento Automação de testes com Selenium Qualister
Curso Treinamento Automação de testes com Selenium QualisterCurso Treinamento Automação de testes com Selenium Qualister
Curso Treinamento Automação de testes com Selenium Qualister
 
Curso treinamento automação de testes com selenium
Curso treinamento automação de testes com seleniumCurso treinamento automação de testes com selenium
Curso treinamento automação de testes com selenium
 
WordPress CMS - Gestão de conteúdo nunca foi tão fácil
WordPress CMS - Gestão de conteúdo nunca foi tão fácilWordPress CMS - Gestão de conteúdo nunca foi tão fácil
WordPress CMS - Gestão de conteúdo nunca foi tão fácil
 
Aprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard BarrosAprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard Barros
 
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
 
Wordpress - Além dos blogs
Wordpress - Além dos blogsWordpress - Além dos blogs
Wordpress - Além dos blogs
 
Play Framework - Desenvolvendo Aplicações Web com Java sem Dor
Play Framework - Desenvolvendo Aplicações Web com Java sem DorPlay Framework - Desenvolvendo Aplicações Web com Java sem Dor
Play Framework - Desenvolvendo Aplicações Web com Java sem Dor
 
Criando Sites Com CMS
Criando Sites Com CMSCriando Sites Com CMS
Criando Sites Com CMS
 
Otimizacao de websites em PHP
Otimizacao de websites em PHPOtimizacao de websites em PHP
Otimizacao de websites em PHP
 
Palestra sobre CCK Seblod 1.8
Palestra sobre CCK Seblod 1.8Palestra sobre CCK Seblod 1.8
Palestra sobre CCK Seblod 1.8
 
Emsl Joomla
Emsl JoomlaEmsl Joomla
Emsl Joomla
 
Visão Geral do CMS e Framework Joomla - Business IT South America 2014
Visão Geral do CMS e Framework Joomla - Business IT South America 2014Visão Geral do CMS e Framework Joomla - Business IT South America 2014
Visão Geral do CMS e Framework Joomla - Business IT South America 2014
 

Mais de Júlio Coutinho

Blindando o Joomla no II Encontro de TI do 7 CTA
Blindando o Joomla no II Encontro de TI do 7 CTABlindando o Joomla no II Encontro de TI do 7 CTA
Blindando o Joomla no II Encontro de TI do 7 CTA
Júlio Coutinho
 
Joomla! e Fabrik - Comando e Controle no Haiti
Joomla! e Fabrik - Comando e Controle no HaitiJoomla! e Fabrik - Comando e Controle no Haiti
Joomla! e Fabrik - Comando e Controle no Haiti
Júlio Coutinho
 
O que é um template?
O que é um template?O que é um template?
O que é um template?
Júlio Coutinho
 
Descobrindo o Joomla! 3.2
Descobrindo o Joomla! 3.2Descobrindo o Joomla! 3.2
Descobrindo o Joomla! 3.2
Júlio Coutinho
 
Processo de Testes de Vulnerabilidades em Componentes MVC para CMS Joomla
Processo de Testes de Vulnerabilidades em Componentes MVC para CMS JoomlaProcesso de Testes de Vulnerabilidades em Componentes MVC para CMS Joomla
Processo de Testes de Vulnerabilidades em Componentes MVC para CMS Joomla
Júlio Coutinho
 
ACL no Joomla! 3 - Criando uma regra na prática
ACL no Joomla! 3 - Criando uma regra na práticaACL no Joomla! 3 - Criando uma regra na prática
ACL no Joomla! 3 - Criando uma regra na prática
Júlio Coutinho
 
Case Infraero #jdbr12
Case Infraero #jdbr12Case Infraero #jdbr12
Case Infraero #jdbr12
Júlio Coutinho
 
Por quê usar Joomla?
Por quê usar Joomla?Por quê usar Joomla?
Por quê usar Joomla?
Júlio Coutinho
 
Seu website Joomla está sob ataque? Defenda-se!
Seu website Joomla está sob ataque? Defenda-se!Seu website Joomla está sob ataque? Defenda-se!
Seu website Joomla está sob ataque? Defenda-se!
Júlio Coutinho
 

Mais de Júlio Coutinho (9)

Blindando o Joomla no II Encontro de TI do 7 CTA
Blindando o Joomla no II Encontro de TI do 7 CTABlindando o Joomla no II Encontro de TI do 7 CTA
Blindando o Joomla no II Encontro de TI do 7 CTA
 
Joomla! e Fabrik - Comando e Controle no Haiti
Joomla! e Fabrik - Comando e Controle no HaitiJoomla! e Fabrik - Comando e Controle no Haiti
Joomla! e Fabrik - Comando e Controle no Haiti
 
O que é um template?
O que é um template?O que é um template?
O que é um template?
 
Descobrindo o Joomla! 3.2
Descobrindo o Joomla! 3.2Descobrindo o Joomla! 3.2
Descobrindo o Joomla! 3.2
 
Processo de Testes de Vulnerabilidades em Componentes MVC para CMS Joomla
Processo de Testes de Vulnerabilidades em Componentes MVC para CMS JoomlaProcesso de Testes de Vulnerabilidades em Componentes MVC para CMS Joomla
Processo de Testes de Vulnerabilidades em Componentes MVC para CMS Joomla
 
ACL no Joomla! 3 - Criando uma regra na prática
ACL no Joomla! 3 - Criando uma regra na práticaACL no Joomla! 3 - Criando uma regra na prática
ACL no Joomla! 3 - Criando uma regra na prática
 
Case Infraero #jdbr12
Case Infraero #jdbr12Case Infraero #jdbr12
Case Infraero #jdbr12
 
Por quê usar Joomla?
Por quê usar Joomla?Por quê usar Joomla?
Por quê usar Joomla?
 
Seu website Joomla está sob ataque? Defenda-se!
Seu website Joomla está sob ataque? Defenda-se!Seu website Joomla está sob ataque? Defenda-se!
Seu website Joomla está sob ataque? Defenda-se!
 

Último

PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
Faga1939
 
História da Rádio- 1936-1970 século XIX .2.pptx
História da Rádio- 1936-1970 século XIX .2.pptxHistória da Rádio- 1936-1970 século XIX .2.pptx
História da Rádio- 1936-1970 século XIX .2.pptx
TomasSousa7
 
Logica de Progamacao - Aula (1) (1).pptx
Logica de Progamacao - Aula (1) (1).pptxLogica de Progamacao - Aula (1) (1).pptx
Logica de Progamacao - Aula (1) (1).pptx
Momento da Informática
 
Segurança Digital Pessoal e Boas Práticas
Segurança Digital Pessoal e Boas PráticasSegurança Digital Pessoal e Boas Práticas
Segurança Digital Pessoal e Boas Práticas
Danilo Pinotti
 
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdfTOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
Momento da Informática
 
Manual-de-Credenciamento ANATER 2023.pdf
Manual-de-Credenciamento ANATER 2023.pdfManual-de-Credenciamento ANATER 2023.pdf
Manual-de-Credenciamento ANATER 2023.pdf
WELITONNOGUEIRA3
 
Escola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdf
Escola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdfEscola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdf
Escola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdf
Gabriel de Mattos Faustino
 

Último (7)

PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
 
História da Rádio- 1936-1970 século XIX .2.pptx
História da Rádio- 1936-1970 século XIX .2.pptxHistória da Rádio- 1936-1970 século XIX .2.pptx
História da Rádio- 1936-1970 século XIX .2.pptx
 
Logica de Progamacao - Aula (1) (1).pptx
Logica de Progamacao - Aula (1) (1).pptxLogica de Progamacao - Aula (1) (1).pptx
Logica de Progamacao - Aula (1) (1).pptx
 
Segurança Digital Pessoal e Boas Práticas
Segurança Digital Pessoal e Boas PráticasSegurança Digital Pessoal e Boas Práticas
Segurança Digital Pessoal e Boas Práticas
 
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdfTOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
 
Manual-de-Credenciamento ANATER 2023.pdf
Manual-de-Credenciamento ANATER 2023.pdfManual-de-Credenciamento ANATER 2023.pdf
Manual-de-Credenciamento ANATER 2023.pdf
 
Escola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdf
Escola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdfEscola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdf
Escola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdf
 

Blindando aplicações com CMS Joomla!

  • 1.
  • 2. PROCESSO & CULTURA • A maioria dos ataques observados ao longo de anos de consultoria poderiam ter sido evitados com atitudes preventivas do usuário.
  • 3. CICLO DE DESENVOLVIMENTO • O desenvolvimento de um software é dividido em ciclos, a saber: 1. ALFA 2. BETA 3. UNSTABLE 4. RELEASE CANDIDATE 5. STABLE
  • 4. QUAL A MELHOR PREVENÇÃO • Em mar de ORCA não seja a FOCA
  • 5. TIPOS DE ATAQUES • Os ataques mais frequentes observados à aplicações web com Joomla, foram: 1. Força Bruta 2. Meta-Generator 3. SQL Injection 4. Directory Scanning 5. Clickjacking
  • 6. COMO BLINDAR? • Técnicas simples para blindar sua aplicação web com Joomla: 1. Força Bruta • Encapsulamento do /administrator • Usuário != admin • Senha forte (Letras maiúsculas e minúsculas, caracteres especiais e números) • Exemplo de senha forte: F!@M3nG0
  • 7. MINIMIZE A INSTALAÇÃO DE EXTENSÕES DE TERCEIROS 2. Meta-Generator • Plugin bye bye Generator – Customização ou remoção.
  • 8. MANTENHA O JOOMLA ATUALIZADO 3. SQL Injection • Plugin Marco’s SQL Injection - Rastreamento de ataques com bloqueio de IP e aviso por e- mail. • Plugin Adminer – Gerenciamento do BD no back-end.
  • 9. NÃO USE TEMPLATES PIRATAS 4. Directory Scanning • Usar arquivo index.html em branco na raiz dos diretórios que você criou. • Manter os diretórios com permissão 0755 • Manter os arquivos com permissão 0644 • Para o arquivo configuration.php pode-se aplicar uma restrição maior. Ex: 0444
  • 10. NÃO ABRA OU CLIQUE EM LINKS DE E-MAILS DESCONHECIDOS 5. Clickjacking • Inserir na primeira linha do arquivo index.php que está na raiz da aplicação Joomla, o código seguinte: Header(‘X-Frame-Options:SAMEORIGIN’); • Se quiser configurar o apache server para enviar o cabeçalho X-frame-Options para todas as páginas, adicione a configuração do seu site: #Ln- sf/ etc/apache2/mods-available/headers.load /etc/apache2/mods-enabled/headers.load
  • 11. DOR DE CABEÇA SÓ POR ABRIR O E-MAIL DESCONHECIDO • No arquivo apache2.conf, adicione a seguinte entrada: Header always append X-Frame- Options SAMEORIGIN
  • 12. VALORES X-Frame-Options:NEGAR, SAMEORIGIN E ALLOW-FROM uri • NEGAR – A página não pode ser exibida em um <iframe></iframe>, independente do local que tenta executá-lo • SAMEORIGIN- A página só pode ser exibida em um <iframe></iframe>, sobre a mesma origem que a própria página • ALLOW-FROM uri - A página só pode ser exibida em um <iframe></iframe>, sobre a origem especificada
  • 13. SEJA UMA FOCA EXPERTA PRÁTICA NOW