SlideShare une entreprise Scribd logo

Joomla possibilidades infinitas em CMS

Felipe Perin
Felipe Perin

Palestra sobre JOOMLA!

Technologie
1  sur  36
Joomla - Possibilidades infinitas em CMS.
Felipe Perin ● AUV surveyor ● Consultor de Segurança em TI ● Desenvolvedor web ● Entusiasta em software livre ● Segurança em Redes de Computadores ● Redator do Pub & Comunic. E-mail: perin.ng@gmail.com Linkedin: http://br.linkedin.com/in/felipeperin Blog: http://www.itperin.blogspot.com.br
Joomla! (pronuncia-se djumla) É um Sistema de gestão de conteúdos (Content Management System - CMS). Desenvolvido a partir do CMS Mambo. É desenvolvido em PHP e pode ser executado no servidor Web Apache ou IIS e base de dados MySQL. Lançado em 16 de setembro de 2005 (6 anos).
Características principais ■ Código aberto (Licença GPL); ■ Arquivamento para conteúdo não utilizados (Lixeira); ■ Gerenciamento de banners; ■ Sistema de publicação para o conteúdo; ■ Sumário de conteúdo no formato RSS; ■ Busca otimizada (qualquer palavra registrada); ■ Frontend já traduzido em várias línguas; ■ Fácil instalação para novos templates, módulos e componentes; ■ Hierarquia para grupos de usuários; ■ Editor de conteúdo WYSIWYG; ■ Sistema de enquete simples (com acompanhamento de resultado em tempo real);
Quem utiliza o Joomla? ● El Villarreal CF (Equipe de Futebol 1º ● Tribunal Superior da Austrália Divisão da Liga Espanhola) ● eBay ● Cidade do México (a segunda maior cidade do mundo.) ● Sony Pictures ● Jaguar (marca mundialmente famosa ● MacDonald's de carros de luxo britânica.) ● Gorilla'z ● Governo da Grécia ● Groupama (empresa de seguros segundo maior da França e uma das ● Barnes & Noble (maior varejista de maiores do mundo, com escritórios na livros nos Estados Unidos com mais Europa e na Ásia) de 1300 lojas) ● Mais de 2900 sites do governo ● Torre Eiffel construído com Joomla! ● Ministério da Defesa do Reino Unido ● E inúmeros sites não catalogados pelo site oficial. ● Danone
Primeiros Passos - Instalação
Verificação dos requisitos mínimos do sistema
Licença do software
Configuração do Banco de Dados
Configuração do FTP
Configuração Principal
Finalização
Página de Administração
Página Inicial com as principais funcionalidades
Organização de artigos
Estrutura dos Módulos
Boas Práticas no Joomla _ | Se | (Nada funcionar) | Então | { | Leia o Manual ( ) | } |_
Não use o prefixo jos_ como padrão das tabelas do Banco de Dados. Muitos ataques de injeção SQL são baseados na suposição de que as tabelas de seu banco de dados são denominados "jos_". Caso você tenha optado por usar o padrão "jos_", ele poderá ser mudado com um simples script PHP.
Um usuário de banco de dados por instalação Não use um mesmo usuário para vários banco de dados e nunca use root como usuário de conexão. Geralmente o usuário de conexão ao banco e o nome do banco, são baseados no nome de seu domínio. Mas isto vai depender do provedor de hospedagem.
Considere uma senha forte para a conexão ao banco de dados Use uma senha longa e complicada para o acesso ao seu banco de dados. Hoje em dia é muito fácil de decifrar um hash MD5, base de encriptação utilizada pelo Joomla (já foi quebrado) ou SHA1. Inclusive existem aplicações web que ajudam nesse processo. Se alguém começar a tentar quebrar a senha de acesso ao banco de dados, por força bruta por exemplo, é só questão de tempo até obter o sucesso. Uma boa forma de criar senhas fortes é utilizar caracteres alfanuméricos e caracteres especiais como @ # $ e etc...
Não instale o exemplo de conteúdo O exemplo de conteúdo serve para que você se familiarize com o Joomla. Em produção, você não deve utilizá-los tendo em vista que são fáceis de serem identificados pelos "exploits". Além disso, você pode se esquecer de remover totalmente o conteúdo de exemplo.
Desinstalar coisas que você não precisa Desinstale todas as extensões que você não irá utilizar em seu projeto. Desde os componentes do núcleo do Joomla até os templates que estão sobrando. Observe, por exemplo, que ao instalar o editor JCE você estará reinstalando o editor WYSIWYG TinyMCE, pois ele funciona encapsulado no JCE. Joomla vem com o editor TinyMCE instalado como editor padrão, então você terá duas instalações TinyMCE.
Desativar o registro / login Se o seu website não terá conteúdo restrito ou cadastro de usuários, desabilite o módulo Login form Desativar XML-RPC Desative o XML-RPC do servidor se você não precisa dele.
Excluir a conta de usuário padrão O userid 62 e o nome de usuário "admin" presentes na tabela #__users, representa uma fraqueza e devem ser substituídos imediatamente após a publicação do website na Internet. Para tal, acesse o backend e crie um novo usuário com perfil de superadministrador. Depois, faça o login com o novo usuário e exclua o antigo admin. Lembre-se que o admin é o primeiro usuário a morrer em qualquer sistema.
Ativar o (.htaccess) O htaccess.txt está na raiz do seu website joomla e deve ser renomeado para (.htaccess). Porém, alguns fatores devem ser observados: a) o (.) antes de um nome de arquivo, significa que o arquivo é um arquivo oculto do GNU/LINUX. Logo, não irá funcionar o MS Windows®. b) o (.htaccess) é um arquivo extremamente perigoso e alguns provedores simplesmente não permitem o envio do mesmo, ou durante a atualização do apache, passam a restringir seu uso.
Use url's amigáveis Muitos "exploits" funcionam baseados em sniffs de robots através das URLs dinâmicas do Joomla!. Por exemplo, digamos que o componente (com_algumacoisa) foi invadido e você está usando o mesmo em seu website. O "exploit" irá buscar por com_algumacoisa em sua url e uma vez achado, irá explorar as vulnerabilidades do mesmo para invadir seu website. O uso de Url's amigáveis além de ajudar sobremaneira na indexação de seu website pelo google é uma excelente prática de segurança.
Faça Backup de seu website regularmente Se o provedor não faz backup para você, inclua uma rotina em seu projeto. Para provedores que permitem acesso via ssl você pode agendar o backup no cron do servidor. Não é possível? Use o Akeeba que é uma excelente extensão para backup. Inclusive, a versão paga possibilita o agendamento dos mesmos.
Proteja o /administrador com medidas extras Encapsule o /administrator de seu website usando um simples plugin de segurança como o JSecure. 70% das tentativas de ataque serão barradas pelo simples fato de não ser encontrado o /administrator de seu website.
Dê as permissões corretas para arquivos e diretórios A permissão dos diretórios de seu website devem estar com 0755 e os arquivos com 0644. Nunca, jamais, em hipótese alguma use 0777. Considere a instalação de extensões de segurança Existem várias extensões voltadas a implementação de segurança em seu website Joomla. Visite o JED, identifique- as e faça os devidos testes. Fundamentais: Akeeba, JSecure, Jpudateman e Configuration Ecnrypt
Perguntas ?
Felipe Perin ● AUV surveyor ● Consultor de Segurança em TI ● Desenvolvedor web ● Entusiasta em software livre ● Segurança em Redes de Computadores ● Redator do Pub & Comunic. E-mail: perin.ng@gmail.com Linkedin: http://br.linkedin.com/in/felipeperin Blog: http://www.itperin.blogspot.com.br

Recommandé

Construção de interfaces on-demand baseadas em Realidade Aumentada Projetiva ...
Construção de interfaces on-demand baseadas em Realidade Aumentada Projetiva ...Construção de interfaces on-demand baseadas em Realidade Aumentada Projetiva ...
Construção de interfaces on-demand baseadas em Realidade Aumentada Projetiva ...
Christopher Cerqueira
 
WRVA 2015
WRVA 2015WRVA 2015
WRVA 2015
Christopher Cerqueira
 
TDC2015 - Um drone para chamar de seu
TDC2015 - Um drone para chamar de seuTDC2015 - Um drone para chamar de seu
TDC2015 - Um drone para chamar de seu
Odair Bonin Borges
 
Strider CD - Deploy Contínuo com JavaScript
Strider CD - Deploy Contínuo com JavaScriptStrider CD - Deploy Contínuo com JavaScript
Strider CD - Deploy Contínuo com JavaScript
Taller Negócio Digitais
 
Desenvolvimento de Jogos com Corona SDK
Desenvolvimento de Jogos com Corona SDKDesenvolvimento de Jogos com Corona SDK
Desenvolvimento de Jogos com Corona SDK
Bruno Cicanci
 
Hackeando um SmartBOX (com android) e instalando Linux & JAVA & OpenDevice
Hackeando um SmartBOX (com android) e instalando Linux & JAVA & OpenDeviceHackeando um SmartBOX (com android) e instalando Linux & JAVA & OpenDevice
Hackeando um SmartBOX (com android) e instalando Linux & JAVA & OpenDevice
Ricardo Rufino
 
Bt4 H2HC6th
Bt4 H2HC6thBt4 H2HC6th
Bt4 H2HC6th
Mauro Risonho de Paula Assumpcao
 
JavaScript Robotics: Nodebots, JavaScript Além das telas
JavaScript Robotics: Nodebots, JavaScript Além das telasJavaScript Robotics: Nodebots, JavaScript Além das telas
JavaScript Robotics: Nodebots, JavaScript Além das telas
Felipe de Albuquerque
 

Recommandé

Construção de interfaces on-demand baseadas em Realidade Aumentada Projetiva ...
Construção de interfaces on-demand baseadas em Realidade Aumentada Projetiva ...Construção de interfaces on-demand baseadas em Realidade Aumentada Projetiva ...
Construção de interfaces on-demand baseadas em Realidade Aumentada Projetiva ...
Christopher Cerqueira
 
WRVA 2015
WRVA 2015WRVA 2015
WRVA 2015
Christopher Cerqueira
 
TDC2015 - Um drone para chamar de seu
TDC2015 - Um drone para chamar de seuTDC2015 - Um drone para chamar de seu
TDC2015 - Um drone para chamar de seu
Odair Bonin Borges
 
Strider CD - Deploy Contínuo com JavaScript
Strider CD - Deploy Contínuo com JavaScriptStrider CD - Deploy Contínuo com JavaScript
Strider CD - Deploy Contínuo com JavaScript
Taller Negócio Digitais
 
Desenvolvimento de Jogos com Corona SDK
Desenvolvimento de Jogos com Corona SDKDesenvolvimento de Jogos com Corona SDK
Desenvolvimento de Jogos com Corona SDK
Bruno Cicanci
 
Hackeando um SmartBOX (com android) e instalando Linux & JAVA & OpenDevice
Hackeando um SmartBOX (com android) e instalando Linux & JAVA & OpenDeviceHackeando um SmartBOX (com android) e instalando Linux & JAVA & OpenDevice
Hackeando um SmartBOX (com android) e instalando Linux & JAVA & OpenDevice
Ricardo Rufino
 
Bt4 H2HC6th
Bt4 H2HC6thBt4 H2HC6th
Bt4 H2HC6th
Mauro Risonho de Paula Assumpcao
 
JavaScript Robotics: Nodebots, JavaScript Além das telas
JavaScript Robotics: Nodebots, JavaScript Além das telasJavaScript Robotics: Nodebots, JavaScript Além das telas
JavaScript Robotics: Nodebots, JavaScript Além das telas
Felipe de Albuquerque
 
OpenDevice IoT - 2016 (LowLevel)
OpenDevice IoT - 2016 (LowLevel)OpenDevice IoT - 2016 (LowLevel)
OpenDevice IoT - 2016 (LowLevel)
Ricardo Rufino
 
Que tal Hackear seu carro e plugá-lo na nuvem ?!
Que tal Hackear seu carro e plugá-lo na nuvem ?!Que tal Hackear seu carro e plugá-lo na nuvem ?!
Que tal Hackear seu carro e plugá-lo na nuvem ?!
Ricardo Rufino
 
[Android devcamp] Android Bootcamp – 2012
[Android devcamp] Android Bootcamp – 2012[Android devcamp] Android Bootcamp – 2012
[Android devcamp] Android Bootcamp – 2012
Douglas Drumond
 
Ferramentas Intel Android
Ferramentas Intel AndroidFerramentas Intel Android
Ferramentas Intel Android
Intel Software Brasil
 
Xdebug seus problemas acabaram - tdc floripa 2017
Xdebug seus problemas acabaram - tdc floripa 2017Xdebug seus problemas acabaram - tdc floripa 2017
Xdebug seus problemas acabaram - tdc floripa 2017
Vitor Mattos
 
Internet das Coisas com Android things e Machine Learning
Internet das Coisas com Android things e Machine LearningInternet das Coisas com Android things e Machine Learning
Internet das Coisas com Android things e Machine Learning
Alvaro Viebrantz
 
Tutorial de instalação do PlayerStageGazebo no ubuntu linux 10.10 maverick me...
Tutorial de instalação do PlayerStageGazebo no ubuntu linux 10.10 maverick me...Tutorial de instalação do PlayerStageGazebo no ubuntu linux 10.10 maverick me...
Tutorial de instalação do PlayerStageGazebo no ubuntu linux 10.10 maverick me...
Danilo Ricardo
 
TDC2015 - Internet das Coisas - OpenDevice
TDC2015 - Internet das Coisas - OpenDeviceTDC2015 - Internet das Coisas - OpenDevice
TDC2015 - Internet das Coisas - OpenDevice
Ricardo Rufino
 
JsDayREC - Dando vida a Arduino com JS
JsDayREC - Dando vida a Arduino com JSJsDayREC - Dando vida a Arduino com JS
JsDayREC - Dando vida a Arduino com JS
Lucas Cavalcanti
 
Python na Web
Python na WebPython na Web
Python na Web
Igor Sobreira
 
Django - Desenvolvimento web ágil com Python
Django - Desenvolvimento web ágil com PythonDjango - Desenvolvimento web ágil com Python
Django - Desenvolvimento web ágil com Python
Igor Sobreira
 
Py S60
Py S60Py S60
Py S60
Jonh Edson
 
Desenvolvimento PHP com Vagrant - PHP Conference Brasil 2012
Desenvolvimento PHP com Vagrant - PHP Conference Brasil 2012Desenvolvimento PHP com Vagrant - PHP Conference Brasil 2012
Desenvolvimento PHP com Vagrant - PHP Conference Brasil 2012
Rogerio Prado de Jesus
 
JavaScript Robotics: o que acontece quando o hardware se encontra com o JavaS...
JavaScript Robotics: o que acontece quando o hardware se encontra com o JavaS...JavaScript Robotics: o que acontece quando o hardware se encontra com o JavaS...
JavaScript Robotics: o que acontece quando o hardware se encontra com o JavaS...
Felipe de Albuquerque
 
Docker, facilitando a vida do desenvolvimento
Docker, facilitando a vida do desenvolvimentoDocker, facilitando a vida do desenvolvimento
Docker, facilitando a vida do desenvolvimento
Sérgio Lima
 
Android things, machine learning e maquinas de doces
Android things, machine learning e maquinas de doces Android things, machine learning e maquinas de doces
Android things, machine learning e maquinas de doces
Alvaro Viebrantz
 
Vagrant & Docker: carregue seus ambientes no bolso
Vagrant & Docker: carregue seus ambientes no bolsoVagrant & Docker: carregue seus ambientes no bolso
Vagrant & Docker: carregue seus ambientes no bolso
Diogo Lucas
 
Desenvolvimento de jogos com HTML5 e javascript
Desenvolvimento de jogos com HTML5 e javascriptDesenvolvimento de jogos com HTML5 e javascript
Desenvolvimento de jogos com HTML5 e javascript
Willian Molinari
 
Multirão Python - introdução ao py serial com gtk3 e arduino
Multirão Python - introdução ao py serial com gtk3 e arduinoMultirão Python - introdução ao py serial com gtk3 e arduino
Multirão Python - introdução ao py serial com gtk3 e arduino
Antonio Thomacelli
 
Talk no Meetup LaravelSP #3
Talk no Meetup LaravelSP #3Talk no Meetup LaravelSP #3
Talk no Meetup LaravelSP #3
Wellington Silva
 
Apresentacao Renato Meirelles do Data Popular 2010
Apresentacao Renato Meirelles do Data Popular 2010Apresentacao Renato Meirelles do Data Popular 2010
Apresentacao Renato Meirelles do Data Popular 2010
Siq Marketing
 
Introducción de Ensayo Argumentativo (1)
Introducción de Ensayo Argumentativo (1)Introducción de Ensayo Argumentativo (1)
Introducción de Ensayo Argumentativo (1)
Lydia Jackson
 

Contenu connexe

Tendances

Tendances (20)

OpenDevice IoT - 2016 (LowLevel)
OpenDevice IoT - 2016 (LowLevel)OpenDevice IoT - 2016 (LowLevel)
OpenDevice IoT - 2016 (LowLevel)
 
Que tal Hackear seu carro e plugá-lo na nuvem ?!
Que tal Hackear seu carro e plugá-lo na nuvem ?!Que tal Hackear seu carro e plugá-lo na nuvem ?!
Que tal Hackear seu carro e plugá-lo na nuvem ?!
 
[Android devcamp] Android Bootcamp – 2012
[Android devcamp] Android Bootcamp – 2012[Android devcamp] Android Bootcamp – 2012
[Android devcamp] Android Bootcamp – 2012
 
Ferramentas Intel Android
Ferramentas Intel AndroidFerramentas Intel Android
Ferramentas Intel Android
 
Xdebug seus problemas acabaram - tdc floripa 2017
Xdebug seus problemas acabaram - tdc floripa 2017Xdebug seus problemas acabaram - tdc floripa 2017
Xdebug seus problemas acabaram - tdc floripa 2017
 
Internet das Coisas com Android things e Machine Learning
Internet das Coisas com Android things e Machine LearningInternet das Coisas com Android things e Machine Learning
Internet das Coisas com Android things e Machine Learning
 
Tutorial de instalação do PlayerStageGazebo no ubuntu linux 10.10 maverick me...
Tutorial de instalação do PlayerStageGazebo no ubuntu linux 10.10 maverick me...Tutorial de instalação do PlayerStageGazebo no ubuntu linux 10.10 maverick me...
Tutorial de instalação do PlayerStageGazebo no ubuntu linux 10.10 maverick me...
 
TDC2015 - Internet das Coisas - OpenDevice
TDC2015 - Internet das Coisas - OpenDeviceTDC2015 - Internet das Coisas - OpenDevice
TDC2015 - Internet das Coisas - OpenDevice
 
JsDayREC - Dando vida a Arduino com JS
JsDayREC - Dando vida a Arduino com JSJsDayREC - Dando vida a Arduino com JS
JsDayREC - Dando vida a Arduino com JS
 
Python na Web
Python na WebPython na Web
Python na Web
 
Django - Desenvolvimento web ágil com Python
Django - Desenvolvimento web ágil com PythonDjango - Desenvolvimento web ágil com Python
Django - Desenvolvimento web ágil com Python
 
Py S60
Py S60Py S60
Py S60
 
Desenvolvimento PHP com Vagrant - PHP Conference Brasil 2012
Desenvolvimento PHP com Vagrant - PHP Conference Brasil 2012Desenvolvimento PHP com Vagrant - PHP Conference Brasil 2012
Desenvolvimento PHP com Vagrant - PHP Conference Brasil 2012
 
JavaScript Robotics: o que acontece quando o hardware se encontra com o JavaS...
JavaScript Robotics: o que acontece quando o hardware se encontra com o JavaS...JavaScript Robotics: o que acontece quando o hardware se encontra com o JavaS...
JavaScript Robotics: o que acontece quando o hardware se encontra com o JavaS...
 
Docker, facilitando a vida do desenvolvimento
Docker, facilitando a vida do desenvolvimentoDocker, facilitando a vida do desenvolvimento
Docker, facilitando a vida do desenvolvimento
 
Android things, machine learning e maquinas de doces
Android things, machine learning e maquinas de doces Android things, machine learning e maquinas de doces
Android things, machine learning e maquinas de doces
 
Vagrant & Docker: carregue seus ambientes no bolso
Vagrant & Docker: carregue seus ambientes no bolsoVagrant & Docker: carregue seus ambientes no bolso
Vagrant & Docker: carregue seus ambientes no bolso
 
Desenvolvimento de jogos com HTML5 e javascript
Desenvolvimento de jogos com HTML5 e javascriptDesenvolvimento de jogos com HTML5 e javascript
Desenvolvimento de jogos com HTML5 e javascript
 
Multirão Python - introdução ao py serial com gtk3 e arduino
Multirão Python - introdução ao py serial com gtk3 e arduinoMultirão Python - introdução ao py serial com gtk3 e arduino
Multirão Python - introdução ao py serial com gtk3 e arduino
 
Talk no Meetup LaravelSP #3
Talk no Meetup LaravelSP #3Talk no Meetup LaravelSP #3
Talk no Meetup LaravelSP #3
 

En vedette

Introducción de Ensayo Argumentativo (1)
Introducción de Ensayo Argumentativo (1)Introducción de Ensayo Argumentativo (1)
Introducción de Ensayo Argumentativo (1)
Lydia Jackson
 
Sous le ciel du parís II
Sous le ciel du parís IISous le ciel du parís II
Sous le ciel du parís II
mekros
 
Produtos inovadores na Indústria da Carne - Ana Lúcia da Silva Corrêa Lemos -...
Produtos inovadores na Indústria da Carne - Ana Lúcia da Silva Corrêa Lemos -...Produtos inovadores na Indústria da Carne - Ana Lúcia da Silva Corrêa Lemos -...
Produtos inovadores na Indústria da Carne - Ana Lúcia da Silva Corrêa Lemos -...
senaimais
 
Drone cuadricoptero multicoptero jjrc h8 camara hd
Drone cuadricoptero multicoptero jjrc h8 camara hdDrone cuadricoptero multicoptero jjrc h8 camara hd
Drone cuadricoptero multicoptero jjrc h8 camara hd
hugorasa
 

En vedette (20)

Apresentacao Renato Meirelles do Data Popular 2010
Apresentacao Renato Meirelles do Data Popular 2010Apresentacao Renato Meirelles do Data Popular 2010
Apresentacao Renato Meirelles do Data Popular 2010
 
Introducción de Ensayo Argumentativo (1)
Introducción de Ensayo Argumentativo (1)Introducción de Ensayo Argumentativo (1)
Introducción de Ensayo Argumentativo (1)
 
Sous le ciel du parís II
Sous le ciel du parís IISous le ciel du parís II
Sous le ciel du parís II
 
Madeiras
MadeirasMadeiras
Madeiras
 
Agressões Virtuais
Agressões VirtuaisAgressões Virtuais
Agressões Virtuais
 
Foros virtuales
Foros virtualesForos virtuales
Foros virtuales
 
Produtos inovadores na Indústria da Carne - Ana Lúcia da Silva Corrêa Lemos -...
Produtos inovadores na Indústria da Carne - Ana Lúcia da Silva Corrêa Lemos -...Produtos inovadores na Indústria da Carne - Ana Lúcia da Silva Corrêa Lemos -...
Produtos inovadores na Indústria da Carne - Ana Lúcia da Silva Corrêa Lemos -...
 
Tercer Período "Los mejores"
Tercer Período "Los mejores"Tercer Período "Los mejores"
Tercer Período "Los mejores"
 
ONBRELLA - Integração de Competências e Tecnologia
ONBRELLA - Integração de Competências e TecnologiaONBRELLA - Integração de Competências e Tecnologia
ONBRELLA - Integração de Competências e Tecnologia
 
Platypus un nouvel objet des mers – Une experience sous-marine inédite !
Platypus un nouvel objet des mers – Une experience sous-marine inédite !Platypus un nouvel objet des mers – Une experience sous-marine inédite !
Platypus un nouvel objet des mers – Une experience sous-marine inédite !
 
BioGeo10-A face da Terra
BioGeo10-A face da TerraBioGeo10-A face da Terra
BioGeo10-A face da Terra
 
Drone cuadricoptero multicoptero jjrc h8 camara hd
Drone cuadricoptero multicoptero jjrc h8 camara hdDrone cuadricoptero multicoptero jjrc h8 camara hd
Drone cuadricoptero multicoptero jjrc h8 camara hd
 
El futuro de los drones para Seguridad Pública
El futuro de los drones para Seguridad PúblicaEl futuro de los drones para Seguridad Pública
El futuro de los drones para Seguridad Pública
 
El aro
El aroEl aro
El aro
 
20
2020
20
 
iniciativas y ensayos educativos
iniciativas y ensayos educativosiniciativas y ensayos educativos
iniciativas y ensayos educativos
 
Marco Peres - Director del Observatorio de Sociedad, Gobierno y Tecnologías d...
Marco Peres - Director del Observatorio de Sociedad, Gobierno y Tecnologías d...Marco Peres - Director del Observatorio de Sociedad, Gobierno y Tecnologías d...
Marco Peres - Director del Observatorio de Sociedad, Gobierno y Tecnologías d...
 
Plataforma subacuática mantenimiento off shore
Plataforma subacuática mantenimiento off shorePlataforma subacuática mantenimiento off shore
Plataforma subacuática mantenimiento off shore
 
Encuentro de autos rebajados
Encuentro de autos rebajadosEncuentro de autos rebajados
Encuentro de autos rebajados
 
goviral publisher info (DE 0611) PDF
goviral publisher info (DE 0611) PDFgoviral publisher info (DE 0611) PDF
goviral publisher info (DE 0611) PDF
 

Similaire à Joomla possibilidades infinitas em CMS

Similaire à Joomla possibilidades infinitas em CMS (20)

Joomla Day Brasil 2010: Customizações para grandes portais
Joomla Day Brasil 2010: Customizações para grandes portaisJoomla Day Brasil 2010: Customizações para grandes portais
Joomla Day Brasil 2010: Customizações para grandes portais
 
Oficina Joomla para Iniciantes
Oficina Joomla para IniciantesOficina Joomla para Iniciantes
Oficina Joomla para Iniciantes
 
PHP 5 de Forma Correta e Segura
PHP 5 de Forma Correta e SeguraPHP 5 de Forma Correta e Segura
PHP 5 de Forma Correta e Segura
 
Wordpress e suas funções
Wordpress e suas funçõesWordpress e suas funções
Wordpress e suas funções
 
Joomla!: uma visão geral
Joomla!: uma visão geralJoomla!: uma visão geral
Joomla!: uma visão geral
 
apresentacao e instalacao do Joomla3
apresentacao e instalacao do Joomla3apresentacao e instalacao do Joomla3
apresentacao e instalacao do Joomla3
 
Aprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard BarrosAprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard Barros
 
The Ultimate Guide to Development in WordPress
The Ultimate Guide to Development in WordPressThe Ultimate Guide to Development in WordPress
The Ultimate Guide to Development in WordPress
 
Criando Sites Com CMS
Criando Sites Com CMSCriando Sites Com CMS
Criando Sites Com CMS
 
Visão Geral do CMS e Framework Joomla - Business IT South America
Visão Geral do CMS e Framework Joomla - Business IT South AmericaVisão Geral do CMS e Framework Joomla - Business IT South America
Visão Geral do CMS e Framework Joomla - Business IT South America
 
Visão Geral do CMS e Framework Joomla - Business IT South America 2014
Visão Geral do CMS e Framework Joomla - Business IT South America 2014Visão Geral do CMS e Framework Joomla - Business IT South America 2014
Visão Geral do CMS e Framework Joomla - Business IT South America 2014
 
Wordpress - Gerenciamento de Blogs e sites - Aula 1
Wordpress - Gerenciamento de Blogs e sites - Aula 1Wordpress - Gerenciamento de Blogs e sites - Aula 1
Wordpress - Gerenciamento de Blogs e sites - Aula 1
 
Django Módulo Básico Parte I - Desenvolvimento de uma aplicação Web
Django Módulo Básico Parte I - Desenvolvimento de uma aplicação WebDjango Módulo Básico Parte I - Desenvolvimento de uma aplicação Web
Django Módulo Básico Parte I - Desenvolvimento de uma aplicação Web
 
Joomla, o que é? Para que serve?
Joomla, o que é? Para que serve?Joomla, o que é? Para que serve?
Joomla, o que é? Para que serve?
 
Top Plugins de Segurança para WordPress
Top Plugins de Segurança para WordPressTop Plugins de Segurança para WordPress
Top Plugins de Segurança para WordPress
 
Criando Sites Dinamicos com Joomla php
Criando Sites Dinamicos com Joomla phpCriando Sites Dinamicos com Joomla php
Criando Sites Dinamicos com Joomla php
 
marketing digital aula 6
marketing digital aula 6marketing digital aula 6
marketing digital aula 6
 
Performance - Acelere seu site! Na web tempo é mais que dinheiro.
Performance - Acelere seu site! Na web tempo é mais que dinheiro.Performance - Acelere seu site! Na web tempo é mais que dinheiro.
Performance - Acelere seu site! Na web tempo é mais que dinheiro.
 
O que é um template?
O que é um template?O que é um template?
O que é um template?
 
Joomla
JoomlaJoomla
Joomla
 

Plus de Felipe Perin

Administração de portais
Administração de portaisAdministração de portais
Administração de portais
Felipe Perin
 

Plus de Felipe Perin (10)

Padrões E-Gov
Padrões E-GovPadrões E-Gov
Padrões E-Gov
 
Administração de portais
Administração de portaisAdministração de portais
Administração de portais
 
Palestra sobre cases governamentais e boas praticas no Joomla!
Palestra sobre cases governamentais e boas praticas no Joomla!Palestra sobre cases governamentais e boas praticas no Joomla!
Palestra sobre cases governamentais e boas praticas no Joomla!
 
Auditoria tecnológica - ISO 27001
Auditoria tecnológica - ISO 27001Auditoria tecnológica - ISO 27001
Auditoria tecnológica - ISO 27001
 
Pentest teórico
Pentest teóricoPentest teórico
Pentest teórico
 
Cloud mail APPI
Cloud mail APPICloud mail APPI
Cloud mail APPI
 
Automação e monitoramento APPI
Automação e monitoramento APPIAutomação e monitoramento APPI
Automação e monitoramento APPI
 
Implementações no Parque Tecnológico
Implementações no Parque TecnológicoImplementações no Parque Tecnológico
Implementações no Parque Tecnológico
 
Conscientização sobre SI
Conscientização sobre SIConscientização sobre SI
Conscientização sobre SI
 
Apresentação site
Apresentação siteApresentação site
Apresentação site
 

Joomla possibilidades infinitas em CMS

  • 1. Joomla - Possibilidades infinitas em CMS.
  • 2. Felipe Perin ● AUV surveyor ● Consultor de Segurança em TI ● Desenvolvedor web ● Entusiasta em software livre ● Segurança em Redes de Computadores ● Redator do Pub & Comunic. E-mail: perin.ng@gmail.com Linkedin: http://br.linkedin.com/in/felipeperin Blog: http://www.itperin.blogspot.com.br
  • 3. Joomla! (pronuncia-se djumla) É um Sistema de gestão de conteúdos (Content Management System - CMS). Desenvolvido a partir do CMS Mambo. É desenvolvido em PHP e pode ser executado no servidor Web Apache ou IIS e base de dados MySQL. Lançado em 16 de setembro de 2005 (6 anos).
  • 4. Características principais ■ Código aberto (Licença GPL); ■ Arquivamento para conteúdo não utilizados (Lixeira); ■ Gerenciamento de banners; ■ Sistema de publicação para o conteúdo; ■ Sumário de conteúdo no formato RSS; ■ Busca otimizada (qualquer palavra registrada); ■ Frontend já traduzido em várias línguas; ■ Fácil instalação para novos templates, módulos e componentes; ■ Hierarquia para grupos de usuários; ■ Editor de conteúdo WYSIWYG; ■ Sistema de enquete simples (com acompanhamento de resultado em tempo real);
  • 5. Quem utiliza o Joomla? ● El Villarreal CF (Equipe de Futebol 1º ● Tribunal Superior da Austrália Divisão da Liga Espanhola) ● eBay ● Cidade do México (a segunda maior cidade do mundo.) ● Sony Pictures ● Jaguar (marca mundialmente famosa ● MacDonald's de carros de luxo britânica.) ● Gorilla'z ● Governo da Grécia ● Groupama (empresa de seguros segundo maior da França e uma das ● Barnes & Noble (maior varejista de maiores do mundo, com escritórios na livros nos Estados Unidos com mais Europa e na Ásia) de 1300 lojas) ● Mais de 2900 sites do governo ● Torre Eiffel construído com Joomla! ● Ministério da Defesa do Reino Unido ● E inúmeros sites não catalogados pelo site oficial. ● Danone
  • 6. Primeiros Passos - Instalação
  • 7. Verificação dos requisitos mínimos do sistema
  • 14. Página Inicial com as principais funcionalidades
  • 15.
  • 16. Organização de artigos
  • 18.
  • 19.
  • 20.
  • 21.
  • 22. Boas Práticas no Joomla _ | Se | (Nada funcionar) | Então | { | Leia o Manual ( ) | } |_
  • 23. Não use o prefixo jos_ como padrão das tabelas do Banco de Dados. Muitos ataques de injeção SQL são baseados na suposição de que as tabelas de seu banco de dados são denominados "jos_". Caso você tenha optado por usar o padrão "jos_", ele poderá ser mudado com um simples script PHP.
  • 24. Um usuário de banco de dados por instalação Não use um mesmo usuário para vários banco de dados e nunca use root como usuário de conexão. Geralmente o usuário de conexão ao banco e o nome do banco, são baseados no nome de seu domínio. Mas isto vai depender do provedor de hospedagem.
  • 25. Considere uma senha forte para a conexão ao banco de dados Use uma senha longa e complicada para o acesso ao seu banco de dados. Hoje em dia é muito fácil de decifrar um hash MD5, base de encriptação utilizada pelo Joomla (já foi quebrado) ou SHA1. Inclusive existem aplicações web que ajudam nesse processo. Se alguém começar a tentar quebrar a senha de acesso ao banco de dados, por força bruta por exemplo, é só questão de tempo até obter o sucesso. Uma boa forma de criar senhas fortes é utilizar caracteres alfanuméricos e caracteres especiais como @ # $ e etc...
  • 26. Não instale o exemplo de conteúdo O exemplo de conteúdo serve para que você se familiarize com o Joomla. Em produção, você não deve utilizá-los tendo em vista que são fáceis de serem identificados pelos "exploits". Além disso, você pode se esquecer de remover totalmente o conteúdo de exemplo.
  • 27. Desinstalar coisas que você não precisa Desinstale todas as extensões que você não irá utilizar em seu projeto. Desde os componentes do núcleo do Joomla até os templates que estão sobrando. Observe, por exemplo, que ao instalar o editor JCE você estará reinstalando o editor WYSIWYG TinyMCE, pois ele funciona encapsulado no JCE. Joomla vem com o editor TinyMCE instalado como editor padrão, então você terá duas instalações TinyMCE.
  • 28. Desativar o registro / login Se o seu website não terá conteúdo restrito ou cadastro de usuários, desabilite o módulo Login form Desativar XML-RPC Desative o XML-RPC do servidor se você não precisa dele.
  • 29. Excluir a conta de usuário padrão O userid 62 e o nome de usuário "admin" presentes na tabela #__users, representa uma fraqueza e devem ser substituídos imediatamente após a publicação do website na Internet. Para tal, acesse o backend e crie um novo usuário com perfil de superadministrador. Depois, faça o login com o novo usuário e exclua o antigo admin. Lembre-se que o admin é o primeiro usuário a morrer em qualquer sistema.
  • 30. Ativar o (.htaccess) O htaccess.txt está na raiz do seu website joomla e deve ser renomeado para (.htaccess). Porém, alguns fatores devem ser observados: a) o (.) antes de um nome de arquivo, significa que o arquivo é um arquivo oculto do GNU/LINUX. Logo, não irá funcionar o MS Windows®. b) o (.htaccess) é um arquivo extremamente perigoso e alguns provedores simplesmente não permitem o envio do mesmo, ou durante a atualização do apache, passam a restringir seu uso.
  • 31. Use url's amigáveis Muitos "exploits" funcionam baseados em sniffs de robots através das URLs dinâmicas do Joomla!. Por exemplo, digamos que o componente (com_algumacoisa) foi invadido e você está usando o mesmo em seu website. O "exploit" irá buscar por com_algumacoisa em sua url e uma vez achado, irá explorar as vulnerabilidades do mesmo para invadir seu website. O uso de Url's amigáveis além de ajudar sobremaneira na indexação de seu website pelo google é uma excelente prática de segurança.
  • 32. Faça Backup de seu website regularmente Se o provedor não faz backup para você, inclua uma rotina em seu projeto. Para provedores que permitem acesso via ssl você pode agendar o backup no cron do servidor. Não é possível? Use o Akeeba que é uma excelente extensão para backup. Inclusive, a versão paga possibilita o agendamento dos mesmos.
  • 33. Proteja o /administrador com medidas extras Encapsule o /administrator de seu website usando um simples plugin de segurança como o JSecure. 70% das tentativas de ataque serão barradas pelo simples fato de não ser encontrado o /administrator de seu website.
  • 34. Dê as permissões corretas para arquivos e diretórios A permissão dos diretórios de seu website devem estar com 0755 e os arquivos com 0644. Nunca, jamais, em hipótese alguma use 0777. Considere a instalação de extensões de segurança Existem várias extensões voltadas a implementação de segurança em seu website Joomla. Visite o JED, identifique- as e faça os devidos testes. Fundamentais: Akeeba, JSecure, Jpudateman e Configuration Ecnrypt
  • 36. Felipe Perin ● AUV surveyor ● Consultor de Segurança em TI ● Desenvolvedor web ● Entusiasta em software livre ● Segurança em Redes de Computadores ● Redator do Pub & Comunic. E-mail: perin.ng@gmail.com Linkedin: http://br.linkedin.com/in/felipeperin Blog: http://www.itperin.blogspot.com.br