آموزش:راههای افزایش امنیت مامبو
از دانشنامه جوملا فارسی - مامبو فارسی
امنیت مامبو در چه حدی است؟
مامبو یکی از ایمنترین مدیریت وبسایتهای رایگان (متن باز) میباشد. که حتی 1 بسته امنیتی برای نسخه 4.6.5 آن منتشر نشد. شاید برای هر مدیر وبسایتی امنیت وبسایت از مهمترین دغدغهها باشد.
در این مقاله به روشهای افزایش امنیت مامبو میپردازیم.
- از مهمترین موارد در امنیت بالا، میزبان معتبر و ایمن برای فضای وبسایت میباشد، که در عین حال با مامبو سازگاری کامل داشته باشد.
- تنظیم کردن پرمیشن فایلها و پوشهها بصورت : فایل-644 و پوشه-755 . خصوصاً فایل configuration.php که بدنه اصلی مامبو میباشد. توجه : در صورتی که نیاز به فعال کردن کش دارید میتوان این فولدر را به خارج از www منتقل کرد و آدرس جدید آنرا در configuration.php ست کرد .
- استفاده از ملحقات (اکستنشن) استاندارد و معتبر.
- ورود به مدیریت وبسایت در رایانه شخصی.
- انتخاب رمزعبور قدرتمند برای مدیریت مامبو. ( به هیچ عنوان از پسوردهای همچون 123456 استفاده نکنید چرا که به راحتی دیکد میشوند . اگر از حروف برای پسورد استفاده میکنید سعی کنید ترکیب حروف در دیکشنری وجود نداشته باشد )
- رمزگذاری برروی پوشه administrator برای امنیت بیشتر.
- به هیچ وجه پوشه installation را در فضای وبسایت خود نگهداری نکنید و پس از نصب مامبو آنرا حذف کنید. توجه :(تغییر نام این پوشه نیز بی فایده است)
- عدم در اختیار گذاشتن رمزعبور مدیر وبسایت (admin) به افراد ناشناس.
- تغییر شناسه مدیر وبسایت از شناسه پیشفرض admin. از یوزرنیم admin با درجه کاربری مدیریت استفاده نکنید . همیشه یوزرنیم admin را یک یوزر عادی قرار دهید و برای مدیریت مامبو از یوزرنیم دیگری استفاده کنید.
- استفاده از آخرین نسخه ارائه شده مامبو و ملحقات آن
- با استفاده از اسکریپت موجود در آدرس http://mambo-code.org/gf/project/mamboca/frs ویا آدرس مستقیم (http://mambo-code.org/gf/download/frsrelease/165/246/MamboCA-v1.0-0F-05092007.zip) موارد امنیتی وبسایت مامبویی خود را چک کنید و موارد ذکر شده را برطرف نمایید.
توضیح کوتاه : این اسکریپت را در داخل پوشهای در کنار فایلهای اصلی مامبو آپلود نمایید و سپس در مرورگر خود آدرس آن را وارد نمایید.
توجه : با استفاده از این اسکریپت میتوانید پایگاه داده وبسایت مامبویی خود را Optimize (بهینه سازی) نمایید. تذکر : قبل از بهینه سازی از پایگاه داده خود پشتیبان تهیه نمایید.
تذکر : پس از استفاده از این اسکریپت، پوشه مربوطه را حذف نمایید.
--پسرمهربون ۲۶ ژوئن ۲۰۰۹، ساعت ۰۹:۲۱ (UTC)
استفاده از مطالب دانشنامه جوملا فارسی - مامبو فارسی با ذکر منبع ( دانشنامه جوملا فارسی ) و لینک مستقیم به http://docs.joomlafarsi.com بلامانع است.
|