افزایش امنیت سایت جوملا
بی شک جوملا یکی از امن ترین سیستم های مدیریت محتوای حال حاضر است که به صورت مرتب با آپدیت های منظم بر امنیت آن افزوده میشود اما مواردی هستند که باعث کاهش امنیت این سیستم توسط استفاده کنندگان میشود و همچنین مواردی هست که با رعایت و اجرای آنها بر امنیت سایت جوملا افزوده میشود. در این مقاله سعی میشود در حد امکان به معرفی و آموزش این موارد پرداخته شود تا بتوانیم سایت جوملای خود را بیشتر محافظت کنیم.
مواردی که هنگام نصب جوملا باید مد نظر قرار گیرند:
1- آخرین نسخه از جوملا را از جوملای جهانی یا منابع معتبر فارسی مثل سایت جوملا فارسی دانلود و نصب نمایید
2- برای نصب جوملا هاست معتبری تهیه نمایید . مسلما بدون داشتن یک هاست معتبر و امن تمام تلاش شما به هدر خواهد رفت
برای یافتن یک هاست معتبر باید در فضای اینترنت تحقیق و جستجو نموده و از افراد صاحب نظر کمک بگیرید . به عنوان مثال: مامبو سرور یکی از معتبرترین هاست ها در زمینه جوملا میباشد.
3- حذف کامل پوشه installation پس از نصب جوملا
مواردی که پس از نصب جوملا باید در نظر گرفته شود :
1- از نصب افزونه های ناشناس و نامعتبر و نال شده خود داری نمایید. برای مثال یک ماژول یا قالب تجاری که در اینترنت به صورت رایگان توسط برخی سایت ها ارائه میشوند ممکن است وسیله ای برای نفوذ به سایت جوملای شما باشند (اسب تروا). یا اینکه افزونه ای رایگان ارائه شده ولی تهیه کننده موارد امنیتی را بدرستی رعایت نکرده و این خود زمینه ساز هک سایت شما میشود
2- استفاده از افزونه های امنیتی جوملا :
از این آدرس میتونید برخی از این افزونه های امنیتی جوملا را مشاهده و انتخاب کنید.
3- تغییر آدرس ورود مدیر سایت :
به صورت پیشفرض ادرس مدیریت سایت بدین صورت است :www.your domain/administrator
و نام کاربری مدیریت پیشفرض هم admin میباشد
مسلما خیلی ها این ادرس رو میدونند و افرادی سعی خواهند کرد تا با کشف پسورد شما به سایت شما نفوذ کنند لذا باید ادرس این صفحه را تغییر داد . برای اینکار استفاده از کامپوننت امنیتی jSecure مناسب است .
کامپوننت jSecure ادرس صفحه ورود مدیریت شما را به آدرس دلخواه تغییر خواهد داد.
4- تغییر نام کاربری پیشفرض مدیر جوملا:
نام کاربری پیشفرض مدیریت جوملا admin میباشد .
برای تغییر نام کاربری باید ابتدا یک کابر با نام دلخواه ساخته و دسترسی وی را روی مدیر کل سایت قرار دهید سپس کاربر admin را نزول دسترسی داده و و دسترسی وی را کاربر معمولی یا کاربری غیر از مدیر انتخاب نمایید
5- گذاشتن رمز عبور بر روی پوشه administrator
با انجام عمل رمز گذاری بر روی پوشه administrator اگر هکر بتواند رمز مدیر سایت را حدس بزند با سد جدیدی مواجه خواهد شد که امکان فعالیت را از وی سلب خواهد کرد
6- استفاده از رمز عبور های مناسب و تعویض دوره ای رمز عبور :
حتما از رمز عبورهایی استفاده کنید که برای سایرین قابل حدس زدن نباشد و به راحتی کشف نشوند
برای اینکار نرم افزارهای رمز ساز هم وجود دارند که من توصیه نمیکنم . چون رمز تولید شده بشدت نامفهوم است و احتمال اینکه خودتون هم فراموش کنید زیاد است . ولی سعی کنید خودتون رمز عبوری سخت در عین حال ماندگار در ذهنتون بسازید
همیشه ازیک رمز عبور استفاده نکنید و به صورت دوره ای رمز جدیدی استفاده کنید
7- رمز عبور های مختلف برای محیط های مختلف : برای ورود به مدیریت سایت و مدیریت هاست و دیتابیس و غیره از رمز عبور های یکسان استفاده نکنید و برای هریک رمزعبور مجزایی تعریف نمایید . اینجوری با لو رفتن یک رمزعبور به خاک سیاه نمی نشینید.
از رمز های عبور استفاده شده در موارد فوق در سایتها و انجمن های اینترنتی استفاده نکنید.
8- حذف افزونه های بلا استفاده در سایت :
اگر از افزونه ای استفاده نمی کنید بی جهت آن را نگه ندارید چون علاوه بر مزاحمت و اشغال فضا بدیل اینکه بروزرسانی نمیشود امکان نفوذ از طریق آن افزونه وجود دارد.
9- استفاده ازافزونه های دارای قابلیت بروزرسانی :
حتی الامکان ازافزونه های معتبری که سازندگان آن برایش بسته بروزرسانی منتشر میکنند استفاده کنید . این کار علاوه بر اینکه باعث میشود افزونه شما مرتب پیشرفته تر شود بر امنیت آن نیز خواهد افزود.
پیشنهاد من اینست که هنگام انتخاب افزونه دقت کنید ببینید ایا آپدیتی هم منتشر شده یا نه و یا فواصل انتشار بسته بروزرسانی منطقی است . برخی از از افزونه ها پس از مدتی مورد بی مهری تولیدکننده قرار گرفته و بروزرسانی نمی شوند
برای مثال : کامپوننت comprofiler که توسط سایت joomlapolis منتشر و پشتیبانی میشود از بروز رسانی خوب و منظمی برخوردار است .
10-دقت در انتخاب و نصب پلاگین های سیستمی :
هرگونه اشکال و خطایی در پلاگین های سیستمی باعث بوجود امدن مشکلات زیادی میشود و علاوه بر ان نفوذ به سایت را هم تسهیل میکند
11- اشتراک و مطالعه فیدهای امنیتی جوملا :
اشتراک و مطالعه فیدهای امنیتی جوملا که توسط سایت رسمی جوملا منتشر میشود شما را از افزونه های باگ دار و باگ های شناسایی شده و مطالب مفید دیگر بهرمند میسازد.
این مقاله ادامه دارد...
منبع : گرداوری شده توسط : poonoodi عضو انجمن جوملا فارسی
