افزایش امنیت جوملا
یکی دیگر از کاربردی ترین سیستم های مدیریت محتوا ، جوملا میباشد که در دنیا طرفداران بیشماری دارد که مسلما این مجبوبیت بین کاربران و مدیران سایت ها این سیستم مدیریت محتوا را تبدیل به گزینه ی مناسبی برای حمله ی هکر ها و از بین بردن اطلاعات کاربران میکند.
امروز قصد داریم باهم چند عدد از مهمترین موارد امنیتی در جوملا رو بررسی کنیم تا بعد از خواندن این مطلب بتوانید امنیت جوملای خود را چند برابر کنید!
* نکته ی بسیار مهم در امنیت جوملا ، استفاده ی مداوم از آخرین نسخه ی بروز رسانی شده میباشد ، شما میتوانید این بروز رسانی را از سایت اصلی جوملا دانلود و نصب نمائید *
۱ - نام کاربری و کلمه ی عبور قوی برای خود انتخاب کنید!
به هیچ عنوان نام کاربری خود را " Admin " باقی نگذارید! اگر قصد دارین جوملا رو نصب کنید حتما نام کاربری خودتون رو از ” ادمین ” تغییر بدین ، و یا اگر از استفاده کننده های قدیمی جوملا هستین طبق روش زیر میتوانید نام کاربری خود را عوض کنید :
- به قسمت Site و سپس User Manager بروید
- گزینه ی کنار Administrator رو علامت زده و گزینه ی Edit ( در کنار Logout و Delete میباشد ) را انتخاب کرده
- نام کاربری و رمز عبور جدید خود را وارد کرده و سپس تنظیمات را ذخیره کنید
از نام های کاربری همچون ” username – administrator ” جداً خود داری کنید ، این کلمات از اون چیزی که فکر میکنید ساده تر هستند و برای هکر ها قابل حدس ترند!
نکته : در کلمات عبور خود حتما از " عدد " ، " حروف کوچک و بزرگ " و " علامت های خاص کیبورد " استفاده کنید.
نکته ی دیگری که لازم به گفتن میباشد : از کلمات عبور قابل حدس ( مانند : نام خودتان ، آدرس سایتتان و یا نام کاربری خود ) خودداری کنید.
استفاده از نرم افزارها و سایت هایی که توسط الگوریتم های از پیش تعیین شده ، کلمه ی عبور جدیدی تولید میکنن هم میتونه گزینه ی مناسبی برای کسانی باشه که دنبال رمز عبوری قوی هستن. در زیر به چند نمونه از این سایت ها اشاره میکنیم :
Strong Password Generator
Phonetic Password Generator
SafePassWD
2 - کلمه عبور SQL را تغییر دهید!
حتما به این نکته توجه داشته باشید که کلمه های عبور خود را یکی قرار ندهید ، برای ورود به پنل مدیریت خود یک رمز و برای ورود به تنظیمات SQL و دیتابیس خود رمزی دیگر قرار دهید ، با این کار با فاش شدن یک رمز خود ، دیگر نگران از دست دادن تمامی اطلاعات و مطالب خود نخواهید بود!
برای تغییر کلمه ی عبور SQL از روش زیر اقدام کنید :
- به قسمت phpmyadmin رفته و دیتابیس Joomla را انتخاب کنید.
- از نوار بالای صفحه تب SQL را انتخاب کنید.
- توسط کد دستوری زیر نام کاربری و کلمه ی عبور خود را تغییر دهید و با کلیک بر روی Go دستور را اجرا کنید.
UPDATE `jos_users` SET `password` = MD5( 'new_password' ) WHERE `jos_users`.`username` = "admin" ;
new_password = کلمه ی عبور جدید
username = نام کاربری مدیریت
3 - میزبان سایت
مهمترین جایی که باید به آن توجه شود محلی است که سایت شما را میزبانی (هاست) میکند.، امروزه سایت های بسیاری برای ارائه خدمات وجود دارن که هرکدام امنیت و امکانات خاص خودشون رو دارند . یک سرور خوب از اطلاعات محافظت کرده و امکانات متعددی رو در اختیار کاربران خودش قرار میده ، برخی از این امکانات رو در زیر باهم میبینیم :
- ارائه پیشنهادات ویژه امنیتی در هنگام خرید سرویس ها
- استفاده از نرم افزار های بروز بر روی سرور
- ارائه خدمات پشتیبان گیری از سرور
- پشتیبانی ۲۴ ساعته و پاسخ گویی به سوالات کاربران
سازمان هاست با ارائه ی تمامی این امکانات به مشتریان خود ، آماده ی ثبت نام و میزبانی از سایت شما میباشد.
4 - از صفحه ی مدیریت خود مراقبت کنید!
یکی دیگر از نکات امنیتی در جوملا حفاظت از صفحه ی مدیریت میباشد ، با رعایت این نکته میتوانید دو رمز عبوری برای پنل مدیریت خود داشته باشید.
صفحه ی مدیریت شما از آدرس "http://www.SiteAddress.com/administrator" قابل دسترسی میباشد که طبق آموزش زیر میتوانید برای ورود به این صفحه نیز کلمه ی عبوری تعبیه کنید :
آموزش ایجاد فولدر رمزگذاری شده (Password Protect Directories) – برای کنترل پنل Cpanel
آموزش ایجاد فولدر رمزگذاری شده (Password Protect Directories) – برای کنترل پنل Directadmin
همچنین برای آموزش استفاده از بخش های مختلف کار با کنترل پنل ها میتوانید از مرکز آموزش تاژان استفاده نمایید.
۵ -مراقب سطح دسترسی پوشه های خود باشید!
اگر کمی در جوملا حرفه ای هستید ، حتما سطح دسترسی پوشه های خود را تغییر دهید تا هکر گرامی به راحتی نتونه به فایل های سایت شما دسترسی داشته باشه
در ابتدا توضیحی رو در مورد اعدادی که در سطح دسترسی استفاده میشن باهم میبینیم :
بر این اساس سطح دسترسی ۰۰۰ پایین ترین و سطح دسترسی ۷۷۷ بالاترین سطح دسترسی هست که یه کاربر میتونه داشته باشه.
بهتره سطح دسترسی پوشه های خود را بر این اساس قرار بدین :
644 = PHP
666 = Config
755 = Other
توجه داشته باشین که اگه در آپلود فایل توسط جوملا مشکلی دارین ، به هیچ عنوان سطح دسترسی رو بر روی ۷۷۷ قرار ندین ! این کار میتونه خطرات بسیاری رو برای شما داشته باشه و کار رو برای هکر گرامی راحت تر کنه!
آموزش تغییر مجوزهای دسترسی فایل (Set permission) – برای کنترل پنل Cpanel
آموزش تغییر مجوزهای دسترسی فایل (Set permission) – برای کنترل پنل Directadmin
همچنین برای آموزش استفاده از بخش های مختلف کار با کنترل پنل ها میتوانید از مرکز آموزش استفاده نمایید.
۶ - استفاده از اتصال SFTP به جای FTP
در هنگام اتصال حتما از “اتصال SFTP ” استفاده کنید. تفاوت این روش با FTP در نوع انتقال اطلاعات هست که در روش SFTP اطلاعات بصورت حفاظت شده و کد گزاری شده ارسال شده و امنیت این اطلاعات به مراتب بالاتر میرود.
۷ - در انتخاب پوسته و افزونه های خود دقت کنید!
از پوسته هایی استفاده کنید که بصورت مکرر بروزرسانی شده و ایرادات اون برطرف میشه. پوسته های رایگان اکثرا دارای ایرادات امنیتی هستن و استفاده از آنها اصلا توصیه نمیشود.
همچنین توجه داشته باشید که افزونه های خودتون رو حتما از سایت های معتبر دانلود کنید ، استفاده از سایت های نامعتبر خطر برخورد با هکرها رو افزایش میده.
۹ - ساخت پوسته و افزونه ها را یاد بگیرید!
بهترین راه برای حفظ امنیت سایت طراحی شخصی پوسته ها و افزونه های شخصی برای سایت میباشد که میتوانید با مراجعه به سایت مرجع جوملااین آموزش ها رو یاد بگیرید .
پیش از تست افزونه ی مورد نظرتان ، ابتدا آن را بر روی سیستم خود توسط نرم افزار هایی همچون WAMP و یا XAMPP تست نمائید تا از کارائی آن اطمینان حاصل کنید.
۱۰ - افزونه های امنیتی همواره انتخاب مناسبی برای حفظ امنیت سایت میباشند!
افزونه های بسیاری هست که نقش دیوار امنیتی ( Firewall ) در جوملا رو ایفا میکنه ، کار اصلی این افزونه ها حفاظت از فایل ها و پوشه های شما هست و سطح دسترسی رو بصورت خودکار تنظیم میکنه. در زیر چند نمونه از این افزونه هارو باهم میبینیم :
برای دانلود افزونه های بیشتر میتوانید به مرکز افزونه های جوملا مراجعه کنید .
11 - پشتیبان گیری ،پشتیبان گیری و باز هم پشتیبان گیری!
این مورد رو به هیچ عنوان فراموش نکنید ، بهترین راه برای حفظ امنیت سایت تهیه نسخه پشتیبان از سایت جوملا ی شماست ، اگر خدایی نکرده اطلاعات شما در اثر هر سهل انگاری پاک شد ، میتونید با برگرداندن نسخه ی پشتیبانی که از قبل آماده کردین سریعا نسبت به بهبود سایت خود اقدام کنید! دو افزونه که به پشتیبان گیری از جوملا کمک میکنند را در زیر باهم میبینیم :
از کنار این موارد ریز ولی حساس نیز نگذریم :
12 - حذف کامل پوشه installation پس از نصب جوملا
13 - همیشه از یک رمز عبور استفاده نکنید و به صورت دورهای رمز عبور جدیدی استفاده کنید.
14 - از رمزهای عبور استفاده شده در جوملادر سایتها و انجمنهای اینترنتی استفاده نکنید.
15 - حذف افزونههای بلا استفاده در سایت
16 - افزونه هایی که در سایت خود استفاده مینمایید را همواره بروز نگه دارید.
17 - گزینه ی مربوط به موتور های جستجو را در تنظیمات جوملا فعال کنید :
- به قسمت Site و سپس Global Configuration بروید
- از تب Site تیک فعالسازی گزینه ی Search Engine Friendly URLs را بزنید و تنظیمات را ذخیره کنید.
18 - از میزبان ها و هاست های رایگان به هیچ عنوان استفاده نکنید.
19 - سایت خود را اسکن کنید تا از ویروس ها و خطرات احتمالی در امان باشید .
یک نمونه که به صورت کاملا رایگان سایت شما را اسکن میکند و خطرات آن را به شما اطلاع میدهد :
امیدوارم از این مطلب استفاده ی مفید کرده باشین و تونسته باشین امنیت سایت جوملا خودتون رو افزایش بدین.