On iseenesestmõistetav, et turvalise keskkonna jaoks on vaja kasutada turvalist parooli. Ideaalolukorras peaks see olema segu suur-ja väiketähtedest ning arvudest. Ning kõige selle juures oleks veel kena, kui see parool oleks ka inimsilmaga loetav ja kergesti meeldejäetav.

Inimeseloom on aga teadagi laisk olevaus ning kasutab sageli mitmes kohas ühte ja sama parooli ning need on ka veel enamasti sellised nõrgemapoolsed. Seega alguseks on oluline mõelda välja turvaline, aga samas kergesti meeldejääv parool.

Joomla! paigaldamisel luuakse automaatselt super administraatori konto nimega “admin". Nimi pannakse paigaldamisel automaatselt ja muutmise valikut paigaldamiseajal pole. Pärast Joomla! edukat paigaldamist, keskendutakse sageli õhinaga lehekülje ülesehitamisele. Vajadusel lisatake juurde mõned adminid, aga enamasti jääb see esimene super admini õigustes kasutaja süsteemi alles.

Turvalisusele selline asi aga hästi ei mõju. Näiteks on häkkeri jaoks sisselogimise murdmiseks pool infost juba olemas - kasutajanimi on ju teada. Ainult parool vajab veel äraarvamist!

Seda viga annab parandada ...

• Lisa kohe pärast Joomla paigaldamist esimesel sisselogimisel uus kasutaja, kelle õigusteks on valitud Super administraator ja kelle parool on kindlasti turvaline nagu artikli alguses kirjutatud!
• Seejärel logi välja ja logi äsja loodud kasutajana uuesti sisse.
• Pane kasutaja "admin" õigusteks Super administraatori asemel Administraator. See on vaja teha sellepärast, et kasutajat, kes kuulub gruppi Super administraator, ei saa kustutada. Pärast kasutajaõiguste muutmist, kustuta kasutaja "admin".

Aga miks siis mitte lihtsalt olemasoleva kasutaja "admin" kasutajanime ära muuta? Põhjus on see, et selle esimese kasutaja ID (62) jääks ka pärast kasutajanime muutmist ikka samaks ja see oleks taas häkkerile väärtuslik infokilluke.

Allikas: Is your Joomla Administrator Console secure?