از بین بردن بدافزارها از جوملا
از آنجا که بسیاری از برنامه ها و اپلیکیشن های از پیش طراحی شده نظیر جوملا، برای بدست آوردن ظاهر سفارشی و دلخواه وب سایت به شما کمک می کنند، به همان نسبت، توجه به مقوله امنیت و روش های جلوگیری از آلوده شدن سایت به کدهای مخرب، بدافزار ها (malware) و حمله هکر ها ضروری بوده و نادیده گرفتن امنیت آن کاملا اشتباه می باشد.
همانطور که می دانید جوملا یکی از برترین سیستم های مدیریت محتوا (CMS) برای توسعه وب سایت است. از بین بردن بدافزارها و کدهای مخرب از روی نرم افزار Joomla، نیازمند اعمال تغییرات و نیز بررسی کدهای آلوده جدید در سایت می باشد.
در ادامه مهمترین و ضروری ترین اقدامات جهت حذف بدافزارها و کدهای مخرب، از روی نرم افزار Joomla بررسی خواهند شد.
پاکسازی سرور و پشتیبان گیری
اولین اقدام حذف تمامی فایل ها از روی سرور می باشد. اهمیت حذف فایل ها از سرور، بدین دلیل است که از تکثیر شدن کدهای مخرب در سایر فایل ها جلوگیری بعمل آید.
لذا ابتدا از کلیه فایل ها و دیتابیس های مربوطه بکاپ تهیه نموده و بکاپ مربوطه را به کامپیوتر های لوکال خود منتقل نموده و سپس کلیه فایل ها را از روی سرور مربوطه حذف نمایید.
بازنگری فایل های اخیر
فایل هایی که در 48 تا 60 ساعت اخیر جایگزین شده اند، را مورد باز بینی دقیق قرار دهید. کدهایی نظیر eval gzinflate base64_decode نشان دهنده حمله هکر ها می باشد. این کدها می تواند در بالای صفحات وب سایت و روی فایلهای هدر (Header) و قالب (Templates) درج شده باشند.
بدترین حالت ممکن این است که کدهای آلوده روی هر صفحه وب سایت قرار گرفته باشند، و درنتیجه سخت ترین کار ممکن این است که مجبور شوید تک تک فایل ها را جهت حذف بدافزار و کد های مخرب مورد بررسی قرار دهید.
بررسی فایل htaccess.
فایل htaccess. فایلی آسیب پذیر در برابر حملات بدافزار است و اغلب اوقات مورد حمله قرار می گیرد. هکرها از آن برای تغییر آدرس جوملا وب شما بر روی سایت خود استفاده می کنند.
لذا می بایست هر خط یا رشته ای از تابع gzuncompress را بررسی نمایید. در صورتی که سایت توسط خود شما طراحی شده باشد، تشخیص فایل های اصلی و بررسی این فرآیند عمل سختی نخواهد بود. همچنین همواره مجوز دسترسی فایل htaccess. را 444 قرار دهید.
جهت اطلاعات بیشتر در این خصوص می توانید به مقاله شناسایی و حذف کدهای مخرب در فایل htaccess. رجوع نمایید.
تغییر اطلاعات حساب کاربری FTP
جزییات حساب کاربری FTP خود را به سرعت تغییر دهید.
همواره حساب کاربری FTP، در معرض حملات هکرها قرار می گیرد و اغلب هدف آن ها به سرقت بردن سایت (hijacking) می باشد.
بهترین راه برای دسترسی به اطلاعات سایت توسط هکرها، بهره گیری آنها از اطلاعات حساب کاربری FTP ای است که برای مدت زمان طولانی به روز رسانی نشده است. لذا پسورد کاربی های FTP را به طور دائم تغییر دهید و از پسورد های قوی شامل تمامی ترکیب ها از حروف بزرگ، کوچک، اعداد و کاراکتر های خاص نظیر #، @و... استفاده نمایید.
همچنین سیستم های کامپیوتری که به منظور طراحی سایت مورد استفاده بوده و از آن ها جهت آپلود اطلاعات روی سرور استفاده نموده اید، می بایست مرتبا به وسیله آنتی ویروس های معتبر اسکن شود. سیستم ها و محیط های آلوده به ویروس، به راحتی امکان سرقت جزییات FTPسایت را برای هکرها فراهم خواهد کرد.
تغییر حساب های کاربری پیش فرض
معمولا اولین تلاش هکرها برای صدمه زدن به سایت های جوملا، دسترسی یافتن به حساب کاربری های مدیریتی سایت است.
بیشتر توسعه دهندگان با همان اسامی پیش فرض (نظیر نام کاربری پیش فرض administrator در جوملا) به کار خود ادامه می دهند. عدم توجه به این مورد باعث آسان تر شدن ادامه کار برای هکرها، در مراحل اولیه می شود.
لذا همواره نام کاربری قسمت مدیریت سایت خود را از حالت پیش فرض تغییر دهید. توجه نمایید که همواره از نام های غیر قابل حدس ولی در عین حال اسامی که قابل یادآوری است، استفاده نمایید. این کار هکر را در حدس نام کاربری های رایج برای ورود به سایت شما، دچار مشکل خواهد کرد.
نصب افزونه های لاگین
جهت بالا بردن امنیت جوملا، از پلاگین های (Plugins) معتبر، روی صفحه ورود به مدیریت سایت، جهت محدود نمودن تعداد دسترسی ها استفاده نمایید. لذا با این عمل تعداد بسیار زیادی از تلاش های ناموفق هکر ها را برای ورود به سایت نافرجام خواهد کرد.
هکر ها برای حدس زدن پسوردها، اقدام به وارد نمودن مستمر پسورد های تصادفی می نمایند، با نصب پلاگین های مطمئن جهت لاگین، کار تمامی تلاش های آنان بی نتیجه مانده و در نتیجه هکر را ناتوان و تلاش او را ناکارآمد خواهد ساخت.
تغییر آدرس URL قسمت Admin
از مشکلات رایج دیگر در یک سیستم پیشرفته مدیریت محتوا مانند جوملا، این است که آدرس URL بخش Admin سایت که در زمان ایجاد جوملا، بصورت پیش فرض ارائه می شود، بدون تغییر باقی می ماند.
عدم تغییر نام فایل پیش فرض قسمت مدیریت، دسترسی هکر ها را به منظور حمله به صفحه admin (صفحه محیط مدیریت) آسان تر می کند.
ایجاد تغییرات در محیط مدیریت پیش فرض جوملا، و تبدیل آن به حالت سفارشی وشخص شده، هکرها را از دسترسی سریع به سایت دور نموده و همچنین استحکام سایت در برابر نفوذهای آینده را تضمین می کند.
همچنین بررسی نمایید که فولدر پیش فرض admin به وسیله هیچ کدام از موتورهای جستجو قابل ایندکس نباشد. برای این منظور می توانید با ایجاد خطوط disallow لازم در فایل rorbot.txt، جهت عدم دسترسی موتورهای جستجو به فولدر پیش فرض ادمین، جلوگیری به عمل آورید.
بررسی قسمت نظرسنجی و پیشنهادات کاربر
با توجه به این که تعداد بالای نظرات روی پست های سایت شما، نشان دهنده ترافیک خوب سایت است، گاهی اوقات می تواند مشکل ساز نیز باشد.
در صورتی که تمایل دارید از بخش نظرسنجی در سایت خود بهره ببرید، باید به این نکته توجه داشته باشید که بخش نظرسنجی روی سایت، شدیدا در مقابل حمله هایی از نوع cross site scripting (XSS) آسیب پذیر هستند.
جهت کاهش نقاط آسیب پذیری در بخش نظرسنجی، می بایست انتشار مستقیم نظرات را غیر فعال نمایید. با این کار امکان بررسی و اصلاح نظرات کاربران در محیط مدیریت، نیز قبل از انتشار فراهم می شود.
بهتر است قسمت مربوط به نظرسنجی را با کدهای HTML به منظور از بین بردن هرزه نگارها (Spammers) و بدافزارها پیاده سازی نمایید. همچنین استفاده از اپلیکیشن های مطمئن نظر سنجی نظیر 'Discuss'، نیز توصیه می شود.
نتیجه گیری
جوملا یکی از رایج ترین نرم افزارهای آماده برای طراحی وب سایت می باشد. با توجه به ساختار از پیش تعریف شده ماژول ها و افزونه های مورد استفاده در جوملا، امکان آسیب پذیری سایت بالا می باشد.
لذا جهت بالا بردن امنیت جوملا، می بایست از ماژول ها و برنامه های کاربردی معتبر استفاده نمایید، پسورد های قوی جهت قسمت های مدیریتی سایت در نظر بگیرید و همواره تدابیر امنیتی را در نظر بگیرید.