Lista de verificação de segurança/Testes e desenvolvimento

From Joomla! Documentation

< Security Checklist
This page is a translated version of the page Security Checklist/Testing and Development and the translation is 100% complete.
Other languages:
Deutsch • ‎English • ‎português do Brasil

Testes e desenvolvimento seguros

Desenvolva localmente, implante globalmente

Desenvolva e teste seu site em uma máquina local primeiro. Instalar o Joomla localmente não é tão difícil quanto pode parecer e o exercício aumentará muito sua confiança.

Use um ambiente de desenvolvimento integrado

Considere usar um ambiente de desenvolvimento integrado (IDE). Um IDE gratuito que muitos desenvolvedores do Joomla! usam é o Visual Studio Code. Consulte também Configurando o Visual Studio Code para desenvolvimento do joomla para obter instruções sobre como instalar e configurar o Visual Studio Code.

Use um sistema de versionamento

Seja capaz de reverter para uma versão anterior do seu site usando um sistema de controle de versão moderno, normalmente git. O IDE do Visual Studio Code indicado acima inclui plugins para git. Isso permite que você trabalhe com o repositório de origem do Joomla! hospedado no GitHub, bem como quaisquer outros projetos no GitHub, no GitLab ou no BitBucket (os 3 sistemas de versionamento git mais populares).

Mais ferramentas sugeridas

Confira a lista de Softwares e ferramentas populares para desenvolvedores da comunidade do Joomla!.

Configure um processo de cópia de segurança primeiro

A regra mais importante

Você sempre será capaz de retornar seu site a um estado de funcionamento anterior por meio do uso regular de um processo de cópia de segurança e recuperação externo forte.
Certifique-se de que seu processo de cópia de segurança e recuperação esteja pronto e testado antes de seu site entrar no ar.
Esta é a melhor maneira (e muitas vezes a única) de se recuperar de catástrofes inevitáveis como:
  1. Um site comprometido/craqueado.
  2. Site quebrado devido a uma atualização defeituosa.
  3. Falha de hardware, como discos rígidos inoperantes, falhas de energia, roubo de servidor, etc.
  4. Intervenção autoritária do governo. (Mais comum do que alguns imaginam.)
  5. Necessidade de se mudar rapidamente para um novo servidor ou provedor de hospedagem.