نسخهٔ ‏۱۰ فوریهٔ ۲۰۱۲، ساعت ۱۶:۴۷ (نمایش مبدأ) Poonoodi (بحث | مشارکت‌ها) جز → تفاوت قدیمی‌تر		نسخهٔ کنونی تا ‏۲۱ فوریهٔ ۲۰۱۲، ساعت ۰۷:۵۹ (نمایش مبدأ) Shmata (بحث | مشارکت‌ها) (←‏آموزش : تغییر مسیر و تغییر نام پوشه مدیریت جوملا)
(۲ نسخه‌ٔ میانی ویرایش شده توسط ۲ کاربر نشان داده نشده)
سطر ۱:		سطر ۱:
−	بی شک جوملا یکی از امن ترین سیستم های مدیریت محتوای حال حاضر است که به صورت مرتب با آپدیت های منظم بر امنیت آن افزوده میشود	+	{{در حال تکمیل}}
−	اما مواردی هستند که باعث کاهش امنیت این سیستم توسط استفاده کنندگان میشود و همچنین مواردی هست که با رعایت و اجرای آنها بر امنیت سایت جوملا افزوده  میشود.	+
−	در این مقاله سعی میشود در حد امکان به معرفی و آموزش این موارد پرداخته شود تا بتوانیم سایت جوملای خود را بیشتر محافظت کنیم.	+
		+	=مقدمه=
−	'''مواردی که هنگام [[نصب جوملا]] باید مد نظر قرار گیرند:'''	+	بی شک [[جوملا]] یکی از امن ترین سیستم‌های مدیریت محتوای حال حاضر است که به صورت مرتب با آپدیت‌های منظم بر امنیت آن افزوده می‌شود.
−	1- آخرین نسخه از جوملا را از [http://www.joomla.org/سایت جوملای جهانی] یا منابع معتبر فارسی مثل سایت [http://www.joomlafarsi.com/ جوملا فارسی] دانلود و نصب نمایید	+	اما مواردی هستند که باعث کاهش امنیت این سیستم توسط استفاده کنندگان می‌شود و همچنین مواردی هست که با رعایت و اجرای آنها بر امنیت سایت [[جوملا]] افزوده می‌شود.
		+	در این مقاله سعی می‌شود در حد امکان به معرفی و آموزش این موارد پرداخته شود تا بتوانیم سایت [[جوملا]]ی خود را بیشتر محافظت کنیم.
−	2- برای نصب جوملا هاست معتبری تهیه نمایید:	+	=موارد مهم هنگام نصب جوملا=
−	مسلما بدون داشتن یک هاست معتبر و امن تمام تلاش شما به هدر خواهد رفت	+
−	برای یافتن یک هاست معتبر باید در فضای اینترنت تحقیق و جستجو نموده و از افراد صاحب نظر کمک بگیرید . به عنوان مثال: [http://www.mamboserver.biz/ مامبو سرور]  یکی از معتبرترین هاست ها در زمینه جوملا میباشد.	+
		+	1- ابتدا [http://www.joomlafarsi.com/download/ آخرین نسخه جوملا فارسی تیم جوملا فارسی] را از [http://www.joomlafarsi.com سایت جوملا فارسی] دانلود و نصب نمایید.
−	3- حذف کامل پوشه installation  پس از [[نصب جوملا]]	+	2- برای نصب [[جوملا]] هاست معتبری تهیه نمایید:
		+	مسلما بدون داشتن یک هاست معتبر و امن تمام تلاش شما به هدر خواهد رفت.
−	'''مواردی که پس از نصب جوملا باید در نظر گرفته شود :'''	+	برای یافتن یک هاست معتبر باید در فضای اینترنت تحقیق و جستجو نموده و از افراد صاحب نظر کمک بگیرید . به عنوان مثال:
−	1- از نصب افزونه های ناشناس و نامعتبر و نال شده خود داری نمایید:	+	[http://www.mamboserver.biz/ مامبو سرور]  یکی از معتبرترین هاست ها در زمینه [[جوملا]] می‌باشد.
−	برای مثال یک ماژول یا قالب تجاری که در اینترنت به صورت رایگان توسط برخی سایت ها ارائه میشوند ممکن است وسیله ای برای نفوذ به سایت جوملای شما باشند (اسب تروا). یا اینکه افزونه ای رایگان ارائه شده ولی تهیه کننده موارد امنیتی را بدرستی رعایت نکرده و این خود زمینه ساز هک سایت شما میشود	+	3- حذف کامل پوشه installation  پس از نصب [[جوملا]]
−		+	=اقدامات پس از نصب جوملا=
−	2- استفاده از [[افزونه های امنیتی]] جوملا :	+
−	از این [http://extensions.joomla.org/extensions/access-a-security/site-security آدرس] میتونید برخی از این [http://extensions.joomla.org/extensions/access-a-security/site-security افزونه های امنیتی جوملا] را مشاهده و انتخاب کنید.	+	==خودداری از نصب افزونه‌های ناشناس و نامعتبر و کرک شده==
		+	برای مثال یک [[ماژول]] یا قالب تجاری که در اینترنت به صورت رایگان توسط برخی سایت‌ها ارائه می‌شوند ممکن است وسیله‌ای برای نفوذ به سایت [[جوملا]]ی شما باشند (اسب تروا). یا اینکه افزونه‌ای رایگان ارائه شده ولی تهیه کننده موارد امنیتی را بدرستی رعایت نکرده و این خود زمینه ساز هک سایت شما می‌شود.
		+
		+	==استفاده از افزونه‌های امنیتی جوملا==
−	3- تغییر آدرس ورود مدیر سایت :	+	می‌توانید افزونه‌های امنیتی [[جوملا]] را از آدرس <nowiki>http://extensions.joomla.org/extensions/access-a-security/site-security</nowiki> بررسی و نصب نمایید.
−		+
−	به صورت پیشفرض ادرس مدیریت سایت بدین صورت است :www.your domain/administrator	+
−	و نام کاربری مدیریت پیشفرض هم admin میباشد	+
−	مسلما خیلی ها این ادرس رو میدونند و افرادی سعی خواهند کرد تا با کشف پسورد شما به سایت شما نفوذ کنند	+	== تغییر مسیر و تغییر نام پوشه مدیریت جوملا==
−	لذا باید ادرس این صفحه را تغییر داد . برای اینکار استفاده از [[کامپوننت امنیتی jSecure]] مناسب است .	+	[[آموزش : تغییر مسیر و تغییر نام پوشه مدیریت جوملا]]
		+	<br/>
		+	به صورت پیش فرض آدرس مدیریت سایت بدین صورت است :<nowiki>www.yoursite.com/administrator</nowiki>
−	[http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12254 کامپوننت jSecure] ادرس صفحه ورود مدیریت شما را به آدرس دلخواه تغییر خواهد داد.	+	و نام کاربری مدیریت پیش فرض هم admin می‌باشد.
		+	مسلما خیلی‌ها این آدرس را می‌دانند و افرادی سعی خواهند کرد تا با کشف پسورد شما به سایت شما نفوذ کنند.
−	4- تغییر نام کاربری پیشفرض مدیر جوملا:	+	لذا باید آدرس این صفحه را تغییر داد. برای اینکار استفاده از [[کامپوننت]] امنیتی jSecure مناسب است.
−	نام کاربری پیشفرض مدیریت جوملا admin  میباشد .	+	این افزونه در بخش افزونه‌های [[جوملا]] فارسی منتشر شده است.
−	برای تغییر نام کاربری باید ابتدا یک کابر با نام دلخواه ساخته و دسترسی وی را روی مدیر کل سایت قرار دهید	+	این افزونه آدرس صفحه ورود مدیریت شما را به آدرس دلخواه تغییر خواهد داد.
−	سپس کاربر admin  را نزول دسترسی داده و و دسترسی وی را کاربر معمولی ثبت نام شده  یا کاربری با دسترسی کمتر از مدیر (اجازه ورود به محیط مدیریت را نداشته باشد)انتخاب نمایید	+
		+	==تغییر نام کاربری پیش فرض مدیر جوملا==
−	5- گذاشتن رمز عبور بر روی پوشه administrator :	+	نام کاربری پیش فرض مدیریت [[جوملا]] admin می‌باشد.
−	با انجام عمل [[رمز گذاری بر روی پوشه administrator]] اگر هکر بتواند رمز مدیر سایت را حدس بزند با سد جدیدی مواجه خواهد شد که امکان فعالیت را از وی سلب خواهد کرد	+	برای تغییر نام کاربری باید ابتدا یک کابر با نام دلخواه ساخته و دسترسی وی را روی مدیر کل سایت قرار دهید.
		+	سپس سطح دسترسی و گروه کاربر admin را تغییر دهید و گروه آن را به کاربر ثبت نام شده تبدیل کنید .
−	6- استفاده از رمز عبور های مناسب و تعویض دوره ای رمز عبور :	+	==گذاشتن رمز عبور بر روی پوشه administrator==
−	حتما از رمز عبورهایی استفاده کنید که برای سایرین قابل حدس زدن نباشد و به راحتی کشف نشوند	+	با انجام عمل رمز گذاری بر روی پوشه administrator اگر هکر بتواند رمز مدیر سایت را حدس بزند با سد جدیدی مواجه خواهد شد که امکان فعالیت را از وی سلب خواهد کرد.
−	برای اینکار نرم افزارهای رمز ساز هم وجود دارند که من توصیه نمیکنم . چون رمز تولید شده بشدت نامفهوم است و احتمال اینکه خودتون هم فراموش کنید زیاد است . ولی سعی کنید خودتون رمز عبوری سخت در عین حال ماندگار در ذهنتون بسازید	+	==استفاده از رمز عبور مناسب و تغییر دوره‌ای==
−	همیشه ازیک رمز عبور استفاده نکنید و به صورت دوره ای رمز جدیدی استفاده کنید	+	حتما از رمز عبوری استفاده کنید که برای سایرین قابل حدس زدن نباشد و به راحتی کشف نشوند.
−	7- رمز عبور های مختلف برای محیط های مختلف :	+	همیشه از یک رمز عبور استفاده نکنید و به صورت دوره‌ای رمز عبور جدیدی استفاده کنید.
−	برای ورود به مدیریت سایت و مدیریت [[هاست]] و [[دیتابیس]] و غیره از رمز عبور های یکسان استفاده نکنید و برای هریک رمزعبور مجزایی تعریف نمایید . اینجوری با لو رفتن یک رمزعبور به خاک سیاه نمی نشینید.	+	==رمز عبورهای مختلف برای محیط های مختلف==
−	از رمز های عبور استفاده شده در موارد فوق در سایتها و انجمن های اینترنتی استفاده نکنید.	+	برای ورود به مدیریت سایت و مدیریت هاست و [[دیتابیس]] و غیره از رمز عبورهای یکسان استفاده نکنید و برای هر یک رمز عبور مجزایی تعریف نمایید. با این روش هنگام فاش شدن یک رمز عبور، دیگر نگران از دست دادن سایت و اطلاعات خود نیستید.
		+	از رمزهای عبور استفاده شده در موارد فوق در سایت‌ها و انجمن‌های اینترنتی استفاده نکنید.
−	8- حذف افزونه های بلا استفاده در سایت :	+	==حذف افزونه‌های بلا استفاده در سایت==
−	اگر از افزونه ای استفاده نمی کنید بی جهت آن را نگه ندارید چون علاوه بر مزاحمت و اشغال فضا بدلیل اینکه بروزرسانی نمیشود امکان نفوذ از طریق آن افزونه وجود دارد.	+	اگر از افزونه‌ای استفاده نمی‌کنید بی جهت آن را نگه ندارید چون علاوه بر مزاحمت و اشغال فضا بدلیل اینکه بروزرسانی نمی‌شود امکان نفوذ از طریق آن افزونه وجود دارد.
		+	==استفاده ازافزونه‌های دارای قابلیت بروزرسانی==
−	9- استفاده ازافزونه های دارای قابلیت بروزرسانی :	+	حتی الامکان ازافزونه‌های معتبری که سازندگان آن، بسته بروزرسانی برای افزونه منتشر می‌کنند استفاده کنید. این کار علاوه بر اینکه باعث می‌شود افزونه شما مرتب پیشرفته‌تر شود بر امنیت آن نیز خواهد افزود.
−	حتی الامکان ازافزونه های معتبری که سازندگان آن برایش بسته بروزرسانی منتشر میکنند استفاده کنید . این کار علاوه بر اینکه باعث میشود افزونه شما مرتب پیشرفته تر شود بر امنیت آن نیز خواهد افزود.	+	پیشنهاد من اینست که هنگام انتخاب افزونه دقت کنید ببینید ایا آپدیتی هم منتشر شده یا نه و یا فواصل انتشار بسته بروزرسانی منطقی است.
−	پیشنهاد من اینست که هنگام انتخاب افزونه دقت کنید ببینید ایا آپدیتی هم منتشر شده یا نه و یا فواصل انتشار بسته بروزرسانی منطقی است .	+	برخی از افزونه‌ها پس از مدتی مورد بی‌مهری تولیدکننده قرار گرفته و بروزرسانی نمی‌شوند.
−	برخی از از افزونه ها پس از مدتی مورد بی مهری تولیدکننده قرار گرفته و بروزرسانی نمی شوند	+
−	برای مثال : [[کامپوننت comprofiler]] که توسط سایت [http://www.joomlapolis.com/ joomlapolis] منتشر و پشتیبانی میشود از بروز رسانی خوب و منظمی برخوردار است .	+	برای مثال: [[کامپوننت]] comprofiler که توسط سایت <nowiki>http://www.joomlapolis.com</nowiki> منتشر و پشتیبانی می‌شود از بروز رسانی خوب و منظمی برخوردار است.
		+	==دقت در انتخاب و نصب پلاگین‌های سیستمی==
−	10-دقت در انتخاب و نصب [[پلاگین های سیستمی]] :	+	هرگونه اشکال و خطایی در [[پلاگین]]‌های سیستمی باعث بوجود آمدن مشکلات زیادی می‌شود و علاوه بر آن نفوذ به سایت را هم تسهیل می‌کند.
−	هرگونه اشکال و خطایی در پلاگین های سیستمی باعث بوجود امدن مشکلات زیادی میشود و علاوه بر آن نفوذ به سایت را هم تسهیل میکند	+	==اشتراک و مطالعه فیدهای امنیتی جوملا==
		+	اشتراک و مطالعه فیدهای امنیتی [[جوملا]] به آدرس <nowiki>http://feeds.joomla.org/JoomlaSecurityNews</nowiki> که توسط سایت رسمی [[جوملا]] منتشر می‌شود شما را از افزونه‌های باگ دار (<nowiki>http://feeds.joomla.org/JoomlaSecurityVulnerableExtensions</nowiki>) و باگ‌های شناسایی شده و مطالب مفید دیگر بهرمند می‌سازد.
−	11- اشتراک و مطالعه فیدهای امنیتی جوملا :	+	{{در حال تکمیل}}
−	اشتراک و مطالعه [http://feeds.joomla.org/JoomlaSecurityNews فیدهای امنیتی] جوملا که توسط [http://joomla.org سایت رسمی جوملا] منتشر میشود شما را از [http://feeds.joomla.org/JoomlaSecurityVulnerableExtensions افزونه های باگ دار] و باگ های شناسایی شده و مطالب مفید دیگر بهرمند میسازد.	+	گرداوری شده توسط: [http://forum.joomlafarsi.com/members/26695-poonoodi poonoodi]
		+	{{معرفی پشتیبانی}}
−	این مقاله ادامه دارد...	+	{{کپی رایت}}
−	'''''منبع :''''' گرداوری شده توسط : [http://forum.joomlafarsi.com/members/26695-poonoodi poonoodi] عضو [http://forum.joomlafarsi.com/ انجمن جوملا فارسی]	+	[[رده:شروع با جوملا]] [[رده:مقالات جوملا]] [[رده:امنیت جوملا]]

---

نسخهٔ کنونی تا ‏۲۱ فوریهٔ ۲۰۱۲، ساعت ۰۷:۵۹

توجه : این مقاله در حال تکمیل است، لطفاً بعداً برای مطالعه کل آموزش مراجعه نمایید. از ویرایش جزئی در این آموزش خودداری کنید.

مقدمه

بی شک جوملا یکی از امن ترین سیستم‌های مدیریت محتوای حال حاضر است که به صورت مرتب با آپدیت‌های منظم بر امنیت آن افزوده می‌شود.

اما مواردی هستند که باعث کاهش امنیت این سیستم توسط استفاده کنندگان می‌شود و همچنین مواردی هست که با رعایت و اجرای آنها بر امنیت سایت جوملا افزوده می‌شود.

در این مقاله سعی می‌شود در حد امکان به معرفی و آموزش این موارد پرداخته شود تا بتوانیم سایت جوملای خود را بیشتر محافظت کنیم.

موارد مهم هنگام نصب جوملا

1- ابتدا آخرین نسخه جوملا فارسی تیم جوملا فارسی را از سایت جوملا فارسی دانلود و نصب نمایید.

2- برای نصب جوملا هاست معتبری تهیه نمایید:

مسلما بدون داشتن یک هاست معتبر و امن تمام تلاش شما به هدر خواهد رفت.

برای یافتن یک هاست معتبر باید در فضای اینترنت تحقیق و جستجو نموده و از افراد صاحب نظر کمک بگیرید . به عنوان مثال:

مامبو سرور یکی از معتبرترین هاست ها در زمینه جوملا می‌باشد.

3- حذف کامل پوشه installation پس از نصب جوملا

اقدامات پس از نصب جوملا

خودداری از نصب افزونه‌های ناشناس و نامعتبر و کرک شده

برای مثال یک ماژول یا قالب تجاری که در اینترنت به صورت رایگان توسط برخی سایت‌ها ارائه می‌شوند ممکن است وسیله‌ای برای نفوذ به سایت جوملای شما باشند (اسب تروا). یا اینکه افزونه‌ای رایگان ارائه شده ولی تهیه کننده موارد امنیتی را بدرستی رعایت نکرده و این خود زمینه ساز هک سایت شما می‌شود.

استفاده از افزونه‌های امنیتی جوملا

می‌توانید افزونه‌های امنیتی جوملا را از آدرس http://extensions.joomla.org/extensions/access-a-security/site-security بررسی و نصب نمایید.

تغییر مسیر و تغییر نام پوشه مدیریت جوملا

آموزش : تغییر مسیر و تغییر نام پوشه مدیریت جوملا
به صورت پیش فرض آدرس مدیریت سایت بدین صورت است :www.yoursite.com/administrator

و نام کاربری مدیریت پیش فرض هم admin می‌باشد.

مسلما خیلی‌ها این آدرس را می‌دانند و افرادی سعی خواهند کرد تا با کشف پسورد شما به سایت شما نفوذ کنند.

لذا باید آدرس این صفحه را تغییر داد. برای اینکار استفاده از کامپوننت امنیتی jSecure مناسب است.

این افزونه در بخش افزونه‌های جوملا فارسی منتشر شده است.

این افزونه آدرس صفحه ورود مدیریت شما را به آدرس دلخواه تغییر خواهد داد.

تغییر نام کاربری پیش فرض مدیر جوملا

نام کاربری پیش فرض مدیریت جوملا admin می‌باشد.

برای تغییر نام کاربری باید ابتدا یک کابر با نام دلخواه ساخته و دسترسی وی را روی مدیر کل سایت قرار دهید.

سپس سطح دسترسی و گروه کاربر admin را تغییر دهید و گروه آن را به کاربر ثبت نام شده تبدیل کنید .

گذاشتن رمز عبور بر روی پوشه administrator

با انجام عمل رمز گذاری بر روی پوشه administrator اگر هکر بتواند رمز مدیر سایت را حدس بزند با سد جدیدی مواجه خواهد شد که امکان فعالیت را از وی سلب خواهد کرد.

استفاده از رمز عبور مناسب و تغییر دوره‌ای

حتما از رمز عبوری استفاده کنید که برای سایرین قابل حدس زدن نباشد و به راحتی کشف نشوند.

همیشه از یک رمز عبور استفاده نکنید و به صورت دوره‌ای رمز عبور جدیدی استفاده کنید.

رمز عبورهای مختلف برای محیط های مختلف

برای ورود به مدیریت سایت و مدیریت هاست و دیتابیس و غیره از رمز عبورهای یکسان استفاده نکنید و برای هر یک رمز عبور مجزایی تعریف نمایید. با این روش هنگام فاش شدن یک رمز عبور، دیگر نگران از دست دادن سایت و اطلاعات خود نیستید.

از رمزهای عبور استفاده شده در موارد فوق در سایت‌ها و انجمن‌های اینترنتی استفاده نکنید.

حذف افزونه‌های بلا استفاده در سایت

اگر از افزونه‌ای استفاده نمی‌کنید بی جهت آن را نگه ندارید چون علاوه بر مزاحمت و اشغال فضا بدلیل اینکه بروزرسانی نمی‌شود امکان نفوذ از طریق آن افزونه وجود دارد.

استفاده ازافزونه‌های دارای قابلیت بروزرسانی

حتی الامکان ازافزونه‌های معتبری که سازندگان آن، بسته بروزرسانی برای افزونه منتشر می‌کنند استفاده کنید. این کار علاوه بر اینکه باعث می‌شود افزونه شما مرتب پیشرفته‌تر شود بر امنیت آن نیز خواهد افزود.

پیشنهاد من اینست که هنگام انتخاب افزونه دقت کنید ببینید ایا آپدیتی هم منتشر شده یا نه و یا فواصل انتشار بسته بروزرسانی منطقی است.

برخی از افزونه‌ها پس از مدتی مورد بی‌مهری تولیدکننده قرار گرفته و بروزرسانی نمی‌شوند.

برای مثال: کامپوننت comprofiler که توسط سایت http://www.joomlapolis.com منتشر و پشتیبانی می‌شود از بروز رسانی خوب و منظمی برخوردار است.

دقت در انتخاب و نصب پلاگین‌های سیستمی

هرگونه اشکال و خطایی در پلاگین‌های سیستمی باعث بوجود آمدن مشکلات زیادی می‌شود و علاوه بر آن نفوذ به سایت را هم تسهیل می‌کند.

اشتراک و مطالعه فیدهای امنیتی جوملا

اشتراک و مطالعه فیدهای امنیتی جوملا به آدرس http://feeds.joomla.org/JoomlaSecurityNews که توسط سایت رسمی جوملا منتشر می‌شود شما را از افزونه‌های باگ دار (http://feeds.joomla.org/JoomlaSecurityVulnerableExtensions) و باگ‌های شناسایی شده و مطالب مفید دیگر بهرمند می‌سازد.

توجه : این مقاله در حال تکمیل است، لطفاً بعداً برای مطالعه کل آموزش مراجعه نمایید. از ویرایش جزئی در این آموزش خودداری کنید.

گرداوری شده توسط: poonoodi

هر گونه سوال و یا مشکلی در این رابطه دارید، می‌توانید در انجمن تخصصی تیم جوملا فارسی جستجو کرده و در صورت عدم دریافت نتیجه مورد نظر، سوال جدیدی را مطرح کنید.