Dicas de Segurança para sites em Joomla

Uma maneira de descobrir qualquer senha é a conhecida força bruta.

O método faz milhões (ou até mesmo bilhões) de tentativas por segundo até descobrir a senha que bate com determinado sistema que será acessado. Imagine uma porta, e 1000 chaves, uma das chaves abre a porta, para descobrir qual é a chave você deve tentar todas as possibilidades, dessa forma funciona o brute force.

Ataques de força bruta têm o trabalho de calcular todas as combinações possíveis que poderiam fazer uma senha e testando para ver se é a senha correta.

Dependendo do comprimento da senha atual, a quantidade de tempo em média para encontrar a senha correta aumenta exponencialmente. Isto significa que, geralmente senha curtas podem ser descobertas muito rapidamente, mas senhas mais longas podem levar décadas.

Existem vários ataques de força bruta contra o Joomla, vindo de uma grande quantidade de endereços IP comprometidos espalhadas por todo o mundo.

Cerca de 90.000 servidores invadidos tentando adivinhar o nome de usuário e senha para entrar no painel de admin do WordPress, muitas vezes pode causas lentidão no seu site pois geralmente é executado várias combinações de senha sem parar. Dependendo da complexidade da sua senha pode demorar 1 dia, ou até 1 ano.

Esse problema não é apenas para Brasil Cloud, na verdade afeta vários provedores.

Os servidores de hospedagem de sites da Brasil Cloud oferecem o mod_security, porém ter apenas ele não é eficaz.

Algumas recomendações para garantir a segurança e aumentar a velocidade do seu site Joomla:

Lista de vulnerabilidades de Segurança do site Joomla

Fique sempre de olho nas vulnerabilidades do Joomla usando o site abaixo:

https://www.cvedetails.com/vulnerability-list/vendor_id-3496/product_id-16499/Joomla-Joomla-.html

Mesmo com o melhor servidor de hospedagem, caso o Joomla ou qualquer plugin do mesmo tenha uma falha ou vulnerabilidade, o serviço de hospedagem por si só não será capaz de proteger seu site.

Use uma senha forte para o seu site Joomla

Total de pelo menos 8 caracteres.
Mistura de letras maiúsculas e minúsculas.
Números, pontuação ou outros caracteres não-alfanuméricos.

https://www.techtudo.com.br/noticias/2019/12/piores-senhas-de-2019-ranking-revela-quais-palavras-voce-nao-deve-usar.ghtml

Mude o usuário Joomla padrão

Ao instalar o Joomla por padrão o usuário administrador tem o nome de usuário de admin.

Os ataques botnet têm como alvo este nome de usuário padrão, portanto, mesmo tendo um nome de usuário do administrador de admin123 pode reduzir as possibilidades de o hacker descobrir sua senha.

Atualizar tudo, sempre

Para se proteger de qualquer conhecidas façanhas para Joomla, você deve atualizar tudo relacionado ao WordPress com frequência (o Joomla, plugins, themes, etc).

Como proteger o diretório Admin do Joomla (/administrator) contra Botnet e Brute-Force

Você provavelmente está pensando que o diretório administrator esta protegido por senha. Já que é necessário fazer o login, certo? Bem, isso é verdade, mas é bom adicionar uma camada extra de autenticação

Acesse seu cPanel. Clique no ícone “Privacidade do diretório” ou “Password Protect“.

Será exibido todas as pastas da sua conta. Clique no ícone para abrir uma pasta. Clique no nome para selecionar uma pasta.

Logo abaixo você deve cadastrar o usuário e senha:

O post Como proteger seu site Joomla apareceu primeiro em Brasil Cloud Nuvem Corporativa.