webmaster

Joomla – Segurança E Recuperação De Senha

Olá, Somos criadores de conteúdo apaixonados por web design, programação, criação de websites e tecnologias digitais. O nosso website está online! Explore a nova versão beta, onde terá acesso a novos recursos e melhorias. A sua experiência e feedback são muito importantes para nós! Novos artigos, todas as semanas! Fique atento.
Artigos SEO

Artigos SEO

Search Engine Optimization

Artigos WordPress

Criação de websites.

Tutoriais

Ensino numa série de passos simples

Joomla – Segurança E Recuperação De Senha

Publicamos um artigo atualizado (3 de Julho de 2013) sobre segurança do Joomla! A não perder:

Guia Prático Sobre Segurança Do Joomla

Vantagens E Praticidades Da Utilização Do Joomla

O Joomla é, de longe, um dos melhores CMS conhecidos. As vantagens e praticidades de sua utilização são muitas e sua utilização vem aumentando a cada dia.

Com o Joomla, mesmo sem conhecimentos de HTML ou PHP, você poderá montar um site com ares profissionais e ainda adicionar algumas funcionalidades através de módulos – como uma enquete, por exemplo – além da possibilidade de instalação de extensões para as mais diversas funcionalidades como chat, galeria de imagens, criação de formulários e, claro, para aumentar a segurança.

Não, não pule esta parte. Sei que a maioria das pessoas fica realmente entusiasmada com todas as possibilidades do Joomla, vão se aprofundando nas pesquisas sobre módulos, plugins, passam horas instalando e testando extensões e acabam não dando muita atenção para a parte da tranca na porta, mas ela é necessária e deve ser uma das prioridades e fazer parte de todo projeto para website.

Esconder A Página De Login Para A Administração

Um dos inconvenientes do Joomla é sua página de login para administração (backend). Por padrão, todos os sites nessa plataforma tem sua porta de entrada através da url acrescida de /administrator. Ou seja, um ciberpirata que deseja atacar seu site já tem um bom caminho adiantado. Outro item que chama a atenção: você se surpreenderia com o número de pessoas que deixam no login o nome de usuário como “admin”.

Uma das formas de esconder a porta de entrada para o seu site é a ferramenta jSecure. A finalidade desse plugin é criar uma chave de acesso para a pagina de administração, dificultando ou impedindo sua localização.

Após sua instalação, você deverá modificar a configuração padrão do plugin. Em parâmetros, modifique a chave (key) jSecure para a sua chave. Por exemplo, Segu2010ro. Neste caso, sua url para login do administrador ficaria assim:


http://www.seusite.com/administrator/?Segu2010ro.

A chave desse plugin é “case sensitive”, ou seja, sensível a tamanho, a letras maiúsculas e minúsculas, além de poder ser usado valores alfanuméricos. O sinal de interrogação( ? )depois de “adminstrator/? “ é padrão, estará lá na chave automaticamente, portanto, não se esqueça de grava-lo no browser. Para que fique mais claro, na configuração de exemplo foi digitado na key apenas “Segu2010ro”, mas ele aparecerá na url como”?Segu2010ro”.

joomla

Recuperar A Senha De Login

Já que falamos em página de entrada, outro caso muito comum (muito mesmo) é o usuário esquecer a senha de login e, para a página de entrada não há a opção “esqueci minha senha”, certo? Então, o que fazer?

Na verdade, a dica a seguir não é para recupera-la, mas para criar outra senha de administrador através do Painel de Controle da hospedagem.

  • Em cPanel, vá em Banco de Dados e clique em PhpMyAdmin.
  • Vá para a aba banco de dados e depois na sua tabela (pode estar, usando um exemplo, como seusite_seusite).
  • Procure na tabela por ***_users (por exemplo, jos_users) e clique ali.
  • Agora, acesse o modo de edição desse registro.
  • Você vera o password (senha) encriptado. O Joomla utiliza o sistema MD5. Se sua senha fosse, por exemplo, seusite, estaria escrito assim: e1e92a4d05559336ca5ae262cb7f421b.
  • O que você vai fazer é criar outra senha e criptografa-la através do site md5encrypter.
  • Digite sua nova senha no campo específico e clique em Encrypt.
  • Depois é só copiar e colar no campo password.

Vou terminar este artigo fazendo um lembrete para você iniciante ou mesmo para quem já está há mais tempo na estrada: a principal fonte de invasões de sites em Joomla são as extensões. Verifique sempre as extensões com vulnerabilidades conhecidas (o link foi citado neste artigo), participe de fóruns sobre o assunto e mantenha-as sempre atualizadas. Não arrisque todo seu trabalho “deixando a parte da segurança para depois”. Depois pode ser tarde demais.

Até a próxima.

@Ednucci

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)

Deixe o seu comentário, participe!

6 Responses

  1. Essa questão de recuperar a senha considero uma falha. Porque não há um simples link para recuperação via email, estilo WordPress? E "usuários comuns" (conhecimento básico) em informática, como fica?
    Com certeza o Joomla é um excelente CMS, mas fica meu comentário sobre isto que considero um erro. Abs!

    1. Olá Pedro! Eu confesso que gosto muito do WordPress. Cada CMS tem as suas vantagens e desvantagens. Um Abraço! Rui Soares

  2. Porra cara obrigado pela ajuda, eu tava tentando ha mais de 3 horas, mudei a senha no banco, mas não sabia que tinha que criptografa-la antes de colar e salvar. Deus te abençoe !!!!   rssss

Leave a Reply

Your email address will not be published. Required fields are marked *


Versão Beta

Estamos a mudar

Olá, Somos criadores de conteúdo apaixonados por web design, programação, criação de websites e tecnologias digitais. Ajudamos os nossos clientes a levar o conteúdo certo às pessoas certas, criando artigos e recursos que facilitam a criação e otimização de websites.

Artigos Populares

Guia Prático Sobre Segurança Do Joomla

Dicas para diminuir substancialmente o número de vetores de ataque ao Joomla! Proteja o seu trabalho!

Os Segredos Do Sucesso Na Internet

A responsabilidade. O querer. O erro e a experimentação. O social. A memória da internet. Ser quem você é.

38 Ideias Espetaculares Para Sites De Empresas

Encontre inspiração nestes 45 exemplos de sites de empresas para criar o site da sua empresa.