Joomla – Segurança E Recuperação De Senha

Publicamos um artigo atualizado (3 de Julho de 2013) sobre segurança do Joomla! A não perder:

Guia Prático Sobre Segurança Do Joomla

Vantagens E Praticidades Da Utilização Do Joomla

O Joomla é, de longe, um dos melhores CMS conhecidos. As vantagens e praticidades de sua utilização são muitas e sua utilização vem aumentando a cada dia.

Com o Joomla, mesmo sem conhecimentos de HTML ou PHP, você poderá montar um site com ares profissionais e ainda adicionar algumas funcionalidades através de módulos – como uma enquete, por exemplo – além da possibilidade de instalação de extensões para as mais diversas funcionalidades como chat, galeria de imagens, criação de formulários e, claro, para aumentar a segurança.

Não, não pule esta parte. Sei que a maioria das pessoas fica realmente entusiasmada com todas as possibilidades do Joomla, vão se aprofundando nas pesquisas sobre módulos, plugins, passam horas instalando e testando extensões e acabam não dando muita atenção para a parte da tranca na porta, mas ela é necessária e deve ser uma das prioridades e fazer parte de todo projeto para website.

Esconder A Página De Login Para A Administração

Um dos inconvenientes do Joomla é sua página de login para administração (backend). Por padrão, todos os sites nessa plataforma tem sua porta de entrada através da url acrescida de /administrator. Ou seja, um ciberpirata que deseja atacar seu site já tem um bom caminho adiantado. Outro item que chama a atenção: você se surpreenderia com o número de pessoas que deixam no login o nome de usuário como “admin”.

Uma das formas de esconder a porta de entrada para o seu site é a ferramenta jSecure. A finalidade desse plugin é criar uma chave de acesso para a pagina de administração, dificultando ou impedindo sua localização.

Após sua instalação, você deverá modificar a configuração padrão do plugin. Em parâmetros, modifique a chave (key) jSecure para a sua chave. Por exemplo, Segu2010ro. Neste caso, sua url para login do administrador ficaria assim:


http://www.seusite.com/administrator/?Segu2010ro.


A chave desse plugin é “case sensitive”, ou seja, sensível a tamanho, a letras maiúsculas e minúsculas, além de poder ser usado valores alfanuméricos. O sinal de interrogação( ? )depois de “adminstrator/? “ é padrão, estará lá na chave automaticamente, portanto, não se esqueça de grava-lo no browser. Para que fique mais claro, na configuração de exemplo foi digitado na key apenas “Segu2010ro”, mas ele aparecerá na url como”?Segu2010ro”.

Recuperar A Senha De Login

Já que falamos em página de entrada, outro caso muito comum (muito mesmo) é o usuário esquecer a senha de login e, para a página de entrada não há a opção “esqueci minha senha”, certo? Então, o que fazer?

Na verdade, a dica a seguir não é para recupera-la, mas para criar outra senha de administrador através do Painel de Controle da hospedagem.

• Em cPanel, vá em Banco de Dados e clique em PhpMyAdmin.
• Vá para a aba banco de dados e depois na sua tabela (pode estar, usando um exemplo, como seusite_seusite).
• Procure na tabela por ***_users (por exemplo, jos_users) e clique ali.
• Agora, acesse o modo de edição desse registro.
• Você vera o password (senha) encriptado. O Joomla utiliza o sistema MD5. Se sua senha fosse, por exemplo, seusite, estaria escrito assim: e1e92a4d05559336ca5ae262cb7f421b.
• O que você vai fazer é criar outra senha e criptografa-la através do site md5encrypter.
• Digite sua nova senha no campo específico e clique em Encrypt.
• Depois é só copiar e colar no campo password.

Vou terminar este artigo fazendo um lembrete para você iniciante ou mesmo para quem já está há mais tempo na estrada: a principal fonte de invasões de sites em Joomla são as extensões. Verifique sempre as extensões com vulnerabilidades conhecidas (o link foi citado neste artigo), participe de fóruns sobre o assunto e mantenha-as sempre atualizadas. Não arrisque todo seu trabalho “deixando a parte da segurança para depois”. Depois pode ser tarde demais.

Até a próxima.

@Ednucci