سلام دوستان گرامی حال شما خوبه ؟ امیدوارم که شاد باشید و سلامت، همانطور که میدانید بی شک جوملا یکی از امن ترین سیستمهای مدیریت محتوای حال حاضر است که به صورت مرتب با آپدیتهای منظم بر امنیت آن افزوده میشود.اما مواردی هستند که باعث کاهش امنیت این سیستم توسط استفاده کنندگان میشود و همچنین مواردی هست که با رعایت و اجرای آنها بر امنیت سایت جوملا افزوده میشود.
در این مقاله سعی میشود در حد امکان به معرفی و آموزش این موارد پرداخته شود تا بتوانیم سایت جوملای خود را بیشتر محافظت کنیم.
موارد مهم هنگام نصب جوملا
۱- ابتدا آخرین نسخه جوملا فارسی تیم جوملا فارسی را از سایت جوملا فارسی دانلود و نصب نمایید.
۲- برای نصب جوملا هاست معتبری تهیه نمایید:
مسلما بدون داشتن یک هاست معتبر و امن تمام تلاش شما به هدر خواهد رفت.
برای یافتن یک هاست معتبر باید در فضای اینترنت تحقیق و جستجو نموده و از افراد صاحب نظر کمک بگیرید .رجیران یکی از معتبرترین هاست ها در زمینه جوملا را ارایه میدهد .که با مراجعه به سایت مامیتونید آنهارا خریداری کنید .
۳- حذف کامل پوشه installation پس از نصب جوملا
اقدامات پس از نصب جوملا
خودداری از نصب افزونههای ناشناس و نامعتبر و کرک شده
برای مثال یک ماژول یا قالب تجاری که در اینترنت به صورت رایگان توسط برخی سایتها ارائه میشوند ممکن است وسیلهای برای نفوذ به سایت جوملای شما باشند (اسب تروا). یا اینکه افزونهای رایگان ارائه شده ولی تهیه کننده موارد امنیتی را بدرستی رعایت نکرده و این خود زمینه ساز هک سایت شما میشود.
استفاده از افزونههای امنیتی جوملا
میتوانید افزونههای امنیتی جوملا را از آدرس http://extensions.joomla.org/extensions/access-a-security/site-security بررسی و نصب نمایید.
تغییر مسیر و تغییر نام پوشه مدیریت جوملا
آموزش : تغییر مسیر و تغییر نام پوشه مدیریت جوملا
به صورت پیش فرض آدرس مدیریت سایت بدین صورت است :www.yoursite.com/administrator
و نام کاربری مدیریت پیش فرض هم admin میباشد.
مسلما خیلیها این آدرس را میدانند و افرادی سعی خواهند کرد تا با کشف پسورد شما به سایت شما نفوذ کنند.
لذا باید آدرس این صفحه را تغییر داد. برای اینکار استفاده از کامپوننت امنیتی jSecure مناسب است.
این افزونه در بخش افزونههای جوملا فارسی منتشر شده است.
این افزونه آدرس صفحه ورود مدیریت شما را به آدرس دلخواه تغییر خواهد داد.
تغییر نام کاربری پیش فرض مدیر جوملا
نام کاربری پیش فرض مدیریت جوملا admin میباشد.
برای تغییر نام کاربری باید ابتدا یک کابر با نام دلخواه ساخته و دسترسی وی را روی مدیر کل سایت قرار دهید.
سپس سطح دسترسی و گروه کاربر admin را تغییر دهید و گروه آن را به کاربر ثبت نام شده تبدیل کنید .
گذاشتن رمز عبور بر روی پوشه administrator
با انجام عمل رمز گذاری بر روی پوشه administrator اگر هکر بتواند رمز مدیر سایت را حدس بزند با سد جدیدی مواجه خواهد شد که امکان فعالیت را از وی سلب خواهد کرد.
استفاده از رمز عبور مناسب و تغییر دورهای
حتما از رمز عبوری استفاده کنید که برای سایرین قابل حدس زدن نباشد و به راحتی کشف نشوند.
همیشه از یک رمز عبور استفاده نکنید و به صورت دورهای رمز عبور جدیدی استفاده کنید.
رمز عبورهای مختلف برای محیط های مختلف
برای ورود به مدیریت سایت و مدیریت هاست و دیتابیس و غیره از رمز عبورهای یکسان استفاده نکنید و برای هر یک رمز عبور مجزایی تعریف نمایید. با این روش هنگام فاش شدن یک رمز عبور، دیگر نگران از دست دادن سایت و اطلاعات خود نیستید.
از رمزهای عبور استفاده شده در موارد فوق در سایتها و انجمنهای اینترنتی استفاده نکنید.
حذف افزونههای بلا استفاده در سایت
اگر از افزونهای استفاده نمیکنید بی جهت آن را نگه ندارید چون علاوه بر مزاحمت و اشغال فضا بدلیل اینکه بروزرسانی نمیشود امکان نفوذ از طریق آن افزونه وجود دارد.
استفاده ازافزونههای دارای قابلیت بروزرسانی
حتی الامکان ازافزونههای معتبری که سازندگان آن، بسته بروزرسانی برای افزونه منتشر میکنند استفاده کنید. این کار علاوه بر اینکه باعث میشود افزونه شما مرتب پیشرفتهتر شود بر امنیت آن نیز خواهد افزود.
پیشنهاد من اینست که هنگام انتخاب افزونه دقت کنید ببینید ایا آپدیتی هم منتشر شده یا نه و یا فواصل انتشار بسته بروزرسانی منطقی است.
برخی از افزونهها پس از مدتی مورد بیمهری تولیدکننده قرار گرفته و بروزرسانی نمیشوند.
دقت در انتخاب و نصب پلاگینهای سیستمی
هرگونه اشکال و خطایی در پلاگینهای سیستمی باعث بوجود آمدن مشکلات زیادی میشود و علاوه بر آن نفوذ به سایت را هم تسهیل میکند.
اشتراک و مطالعه فیدهای امنیتی جوملا
اشتراک و مطالعه فیدهای امنیتی جوملا به آدرس http://feeds.joomla.org/JoomlaSecurityNews که توسط سایت رسمی جوملا منتشر میشود شما را از افزونههای باگ دار (http://feeds.joomla.org/JoomlaSecurityVulnerableExtensions) و باگهای شناسایی شده و مطالب مفید دیگر بهرمند میسازد.