Periodicamente os desenvolvedores do Joomla lançam atualizações que corrigem bugs, vulnerabidades ou adicionam novos recursos ao aplicativo.
Assim como qualquer ferramenta Web, o Joomla requer alguns cuidados especiais afim de evitar brechas que permitam a terceiros realizarem alterações indevidas. Alguns cuidados que o usuário pode seguir:
- Atualizações: Mantenha a sua instalação atualizada. Os sites http://www.joomla.org/ (oficial em inglês) ou http://www.joomla.com.br (Joomla Brasil) são fontes confiáveis para você baixar suas atualizações. Evite baixar em fontes desconhecidas;
- Allow_url_fopen: Certifique-se que a variável allow_url_fopen não está em uso e desabilite-a. Geralmente em servidores compartilhados da Locaweb é possível essa alteração através de HTACCESS ou modficando o arquivo php.ini;
- Permissão de escrita em diretórios: Geralmente usuários do Joomla acreditam ser mais fácil aplicar permissão de escrita para todos os diretórios de uma única vez ou para a raíz do site, entretanto se esquecem -- ou não sabem -- que essa ação pode abrir vulnerabilidades para a gravação nos diretórios. Por isso, recomendamos que aplique permissão de escrita apenas para diretórios que realmente necessitam.
- Instalação de módulos: Não instale extensões (módulos) no Joomla antes de pesquisar se a versão possui algum tipo de vulnerabilidade. O site oficial do Joomla oferece esse documento que é atualizado constantemente com informações sobre as extensões e versões que possuem vulnerabilidades. Em alguns casos mencionam alternativas ou versões mais recentes que são confiáveis.
- Tratamento de URL: Não deixe seu site sem tratamento de URL, pois pessoas má intencionadas buscam na internet por sites nessas condições, visto que facilita o uso de PHP Injection.