Lista de verificação de segurança/Testes e desenvolvimento
From Joomla! Documentation
< Security Checklist
|
Testes e desenvolvimento seguros
Desenvolva localmente, implante globalmente
- Desenvolva e teste seu site em uma máquina local primeiro. Instalar o Joomla localmente não é tão difícil quanto pode parecer e o exercício aumentará muito sua confiança.
Use um ambiente de desenvolvimento integrado
- Considere usar um ambiente de desenvolvimento integrado (IDE). Um IDE gratuito que muitos desenvolvedores do Joomla! usam é o Visual Studio Code. Consulte também Configurando o Visual Studio Code para desenvolvimento do joomla para obter instruções sobre como instalar e configurar o Visual Studio Code.
Use um sistema de versionamento
- Seja capaz de reverter para uma versão anterior do seu site usando um sistema de controle de versão moderno, normalmente git. O IDE do Visual Studio Code indicado acima inclui plugins para git. Isso permite que você trabalhe com o repositório de origem do Joomla! hospedado no GitHub, bem como quaisquer outros projetos no GitHub, no GitLab ou no BitBucket (os 3 sistemas de versionamento git mais populares).
Mais ferramentas sugeridas
- Confira a lista de Softwares e ferramentas populares para desenvolvedores da comunidade do Joomla!.
Configure um processo de cópia de segurança primeiro
A regra mais importante
- Você sempre será capaz de retornar seu site a um estado de funcionamento anterior por meio do uso regular de um processo de cópia de segurança e recuperação externo forte.
- Certifique-se de que seu processo de cópia de segurança e recuperação esteja pronto e testado antes de seu site entrar no ar.
- Esta é a melhor maneira (e muitas vezes a única) de se recuperar de catástrofes inevitáveis como:
- Um site comprometido/craqueado.
- Site quebrado devido a uma atualização defeituosa.
- Falha de hardware, como discos rígidos inoperantes, falhas de energia, roubo de servidor, etc.
- Intervenção autoritária do governo. (Mais comum do que alguns imaginam.)
- Necessidade de se mudar rapidamente para um novo servidor ou provedor de hospedagem.