Nas minhas navegações matinais, encontrei hoje um portal feito em Joomla da presidência da república http://dsic.planalto.gov.br/dsic/ que para mim, por si só, já é uma prova de que o Joomla é seguro, pois com certeza um a presidência não construiria um portal caso o sistema não fosse seguro. O portal é do gabinete de segurança da república.
O que acontece, é que temos uma equipe gigante de desenvolvedores registrados para Joomla, mas temos ainda aqueles que desenvolvem suas extensões que você não sabe a "procedência" e aí sim, mora o perigo. Mas a verdade é que, você programando sozinho e colocando o seu sistema na web, há muito mais chances de você ter deixado uma brecha na segurança do que um sistema desenvolvido por várias pessoas, mas, você só corre perigo real se seu site tiver muita visibilidade. Assim é com sites em Joomla, dependendo da sua visibilidade, a chance de receber ataques aumenta exponencialmente.
A segurança no Joomla é muito boa e, com exceção da futura falecida versão 1.0, eles continuam procurando e corrigindo brechas. Pra você ter uma idéia, a primeira linha de código de cada componente é "defined('_JEXEC') or die('Restricted access');" que diz que você só pode acessar o componente se for através da área administrativa, e não, através de URL, por exemplo. Inclusive, mesmo que um componente não necessite de área administrativa, por ser muito simples, você tem que criar uma área administrativa vazia para ele, senão não pode colocar um link para ele e por consequência, ele não será visível ao front-end.
Algumas medidas básicas podem ser tomadas para ajudar o Joomla em sua segurança, como por exemplo, esconder o diretório administrator utilizando htaccess, utilizar extensões de empresas conhecidas entre outras.
Em resumo, o que acontece muitas vezes é que o servidor de hospedagem não tem boa segurança e eles mesmos ajudam a explorar possíveis brechas no programa, os próprios profissionais de suporte não estão preparados para lidar com Joomla e outros sistemas do tipo. Faça sempre uma pesquisa com as empresas de hospedagem antes de tomar sua decisão.
Hoje foi mais uma manhã produtiva, onde pude achar mais alguma coisa interessante sobre Joomla! Yey!
Ah! Hoje começa meu curso de Joomla em Recife, para maiores informações, visite o site da Especializa Treinamentos, eles são apoiadores dos meus futuros projetos em Joomla. Além da ementa no site, vamos aprender sobre SEO, segurança e muitas outras coisas que deixam as páginas em Joomla muito mais profissionais. Além de apostila própria e um alto teor de diversão!
Desejem-me boa aula!
Muito bom, não só Jomla, como o wordpress que também é utilizado pelo ministério da cultura. Hoje em dia tem muitos sites importantes que usam CMS. a questão da segurança é mero preconceito. Já que a preocupação é com segurança. gaste o tempo que iria gastar desenvolvendo um sistema do 0 melhorando a segurança do site.
ResponderExcluirMeus parabens pelo blog, de uma visitinha no meu quando puder. Se desejar podemos trocar links, mexi muito pouco em jomla, estou bem acostumado ao wordpress.
http://blogdotel.lifespace.com.br