چگونه امنیت در جوملا را افزایش دهیم؟

چگونه امنیت در جوملا را افزایش دهیم؟

امنیت در جوملا

بی شک جوملا یکی از امن ترین سیستم‌های مدیریت محتوای حال حاضر است که به صورت مرتب با آپدیت‌های منظم بر امنیت آن افزوده می‌شود. اما مواردی هستند که باعث کاهش امنیت این سیستم توسط استفاده کنندگان می‌شود و همچنین مواردی هست که با رعایت و اجرای آنها بر امنیت سایت جوملا افزوده می‌شود. در این مقاله سعی می‌شود در حد امکان به معرفی و آموزش این موارد پرداخته شود تا بتوانیم سایت جوملای خود را بیشتر محافظت کنیم.

موارد مهم امنیت در جوملا هنگام نصب جوملا

1- ابتدا آخرین نسخه جوملا فارسی را دانلود و نصب نمایید.

2- برای نصب جوملا هاست معتبری تهیه نمایید:

مسلما بدون داشتن یک هاست معتبر و امن تمام تلاش شما به هدر خواهد رفت.

برای یافتن یک هاست معتبر باید در فضای اینترنت تحقیق و جستجو نموده و از افراد صاحب نظر کمک بگیرید .

3- حذف کامل پوشه installation پس از نصب جوملا

اقدامات پس از نصب جوملا برای افزایش امنیت در جوملا

امنیت جوملا

خودداری از نصب افزونه‌های ناشناس و نامعتبر و کرک شده

برای مثال یک ماژول یا قالب تجاری که در اینترنت به صورت رایگان توسط برخی سایت‌ها ارائه می‌شوند ممکن است وسیله‌ای برای نفوذ به سایت جوملای شما باشند. یا اینکه افزونه‌ای رایگان ارائه شده ولی تهیه کننده موارد امنیتی را بدرستی رعایت نکرده و این خود زمینه ساز هک سایت شما می‌شود.

استفاده از افزونه‌های امنیتی جوملا

می‌توانید افزونه‌های امنیتی جوملا را از آدرس http://extensions.joomla.org/extensions/access-a-security/site-security بررسی و نصب نمایید.

تغییر مسیر و تغییر نام پوشه مدیریت جوملا

به صورت پیش فرض آدرس مدیریت سایت بدین صورت است :www.yoursite.com/administrator

و نام کاربری مدیریت پیش فرض هم admin می‌باشد. مسلما خیلی‌ها این آدرس را می‌دانند و افرادی سعی خواهند کرد تا با کشف پسورد شما به سایت شما نفوذ کنند. لذا باید آدرس این صفحه را تغییر داد. برای اینکار استفاده از کامپوننت امنیتی jSecure مناسب است.  این افزونه آدرس صفحه ورود مدیریت شما را به آدرس دلخواه تغییر خواهد داد.

تغییر نام کاربری پیش فرض مدیر جوملا

نام کاربری پیش فرض مدیریت جوملا admin می‌باشد. برای افزایش امنیت در جوملا، باید نام کاربری را تغییر دهید. برای تغییر نام کاربری باید ابتدا یک کابر با نام دلخواه ساخته و دسترسی وی را روی مدیر کل سایت قرار دهید. سپس سطح دسترسی و گروه کاربر admin را تغییر دهید و گروه آن را به کاربر ثبت نام شده تبدیل کنید .

گذاشتن رمز عبور بر روی پوشه administrator

با انجام عمل رمز گذاری بر روی پوشه administrator اگر هکر بتواند رمز مدیر سایت را حدس بزند با سد جدیدی مواجه خواهد شد که امکان فعالیت را از وی سلب خواهد کرد.

استفاده از رمز عبور مناسب و تغییر دوره‌ای

برای افزایش امنیت در جوملا، حتما از رمز عبوری استفاده کنید که برای سایرین قابل حدس زدن نباشد و به راحتی کشف نشوند. همیشه از یک رمز عبور استفاده نکنید و به صورت دوره‌ای رمز عبور جدیدی استفاده کنید.

رمز عبورهای مختلف برای محیط های مختلف

برای ورود به مدیریت سایت و مدیریت هاست و دیتابیس و غیره از رمز عبورهای یکسان استفاده نکنید و برای هر یک رمز عبور مجزایی تعریف نمایید. با این روش هنگام فاش شدن یک رمز عبور، دیگر نگران از دست دادن سایت و اطلاعات خود نیستید.

حذف افزونه‌های بلا استفاده در سایت

اگر از افزونه‌ای استفاده نمی‌کنید بی جهت آن را نگه ندارید چون علاوه بر مزاحمت و اشغال فضا بدلیل اینکه بروزرسانی نمی‌شود امکان نفوذ از طریق آن افزونه وجود دارد.

استفاده ازافزونه‌های دارای قابلیت بروزرسانی

برای افزایش امنیت در جوملا، حتی الامکان ازافزونه‌های معتبری که سازندگان آن، بسته بروزرسانی برای افزونه منتشر می‌کنند استفاده کنید. این کار علاوه بر اینکه باعث می‌شود افزونه شما مرتب پیشرفته‌تر شود بر امنیت آن نیز خواهد افزود. پیشنهاد من اینست که هنگام انتخاب افزونه دقت کنید ببینید ایا آپدیتی هم منتشر شده یا نه و یا فواصل انتشار بسته بروزرسانی منطقی است. برخی از افزونه‌ها پس از مدتی مورد بی‌مهری تولیدکننده قرار گرفته و بروزرسانی نمی‌شوند.

دقت در انتخاب و نصب پلاگین‌های سیستمی

هرگونه اشکال و خطایی در پلاگین‌های سیستمی باعث بوجود آمدن مشکلات زیادی می‌شود و علاوه بر آن نفوذ به سایت را هم تسهیل می‌کند.

اشتراک و مطالعه فیدهای امنیتی جوملا

اشتراک و مطالعه فیدهای امنیتی جوملا به آدرس http://feeds.joomla.org/JoomlaSecurityNews که توسط سایت رسمی جوملا منتشر می‌شود شما را از افزونه‌های باگ دار و باگ‌های شناسایی شده و مطالب مفید دیگر بهرمند می‌سازد.

بازدید: 4

درباره نویسنده

مطالب مرتبط

نظر بدهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *