افزایش امنیت جوملا

افزایش امنیت جوملا

همانند دیگر اسکریپت های اوپن سورس، جوملا نیز مورد علاقه هکر ها می باشد و به همین دلیل باید تا حد امکان جوانب احتیاط را رعایت کنید و امنیت وب سایت جوملایی خود را افزایش دهید. آخرین نسخه ارائه شده جوملا ۳ می باشد و در این مقاله نکاتی برای افزایش امنیت آن بیان می کنم که البته اکثر آنها در نسخه های ۲٫۵ و ۱٫۵ هم قابل اجرا و مفید می باشند.

جوملا و افزونه های خود را بروز رسانی کنید

مطمئنا مهمترین اقدام برای ایجاد امنیت بیشتر بروز رسانی جوملا به آخرین نسخه ارائه شده می باشد که حتما در آن مشکلات امنیتی کشف و گزارش شده برطرف گردیده است. در نسخه های ۳ و ۲٫۵ بروزرسانی جوملا از پنل مدیریت به سادگی امکان پذیر است.

آخرین نسخه ارائه شده برای جوملا ۱٫۵ نسخه ۱٫۵٫۲۶ می باشد و اگر نسخه پایین تری استفاده می کنید و مایل به کوچ به ورژن های ۲٫۵ یا ۳ نیستید حداقل به ۱٫۵٫۲۶ بروز رسانی کنید.

آپدیت کردن افزونه ها شامل ماژول ها، پلاگین ها و کامپوننت های جوملا نیز به همین اندازه اهمیت دارد و بیشتر حملات از طرف افزونه ها می باشد نه از طرف هسته اصلی جوملا.  برای بروزرسانی هر مورد روشی متفاوت وجود دارد که باید بررسی و آپدیت کنید.

استفاده از نام کاربری و پسورد ایمن

پسورد ایمن

حتما از استفاده از نام های کاربری معمول مثل admin یا administrator خودداری کنید که اولین انتخاب حمله کننده ها می باشند. سپس یک پسورد مناسب و قوی برای مدیریت انتخاب کنید. هکر ها معمولا با حملات brute-force سعی در یافتن رمز شما می کنند. برای انتخاب رمز مناسب علاوه بر مطالعه مقاله مربوطه ما به نکات زیر دقت کنید:

  • از کلمات معمول مثلا admin123 یا god و یا love و … استفاده نکنید
  • از مشخصات شخصی مثل نام و فامیل خود استفاده نکنید
  • از نرم افزارهای پسورد ساز استفاده نکنید چون آنها از الگوریتم های خاص و معینی استفاده می کنند
  • از ترکیب حروف کوچک و بزرگ و اعداد و علائمی مثل #$%& استفاده نمایید

سطح دسترسی فایل ها مناسب باشد

سطح دسترسی فایل های خود را در هاست بطور مناسب تنظیم نمایید. پیشنهاد ما این است برای فایلها از دسترسی ۶۴۴ و برای پوشه ها از ۷۵۵ استفاده کنید و هرگز از ۷۷۷ استفاده کنید.

پس از اتمام طراحی و تنظیمات سایت سطح دسترسی فایل configuration.php را روی ۴۴۴ تنظیم کنید. هر زمان نیاز به اعمال تغییرات در پیکربندی سایت داشتید بطور موقت این فایل را به ۶۴۴ بازگردانید و پس از ذخیره تغییرات مجددا ۴۴۴ را اعمال کنید.

استفاده از افزونه های امنیتی جوملا

با استفاده از کامپوننت های امنیتی می توانید به افزایش سکیوریتی سایت خود کمک کنید. استفاده از افزونه رایگان jHackGuard به شدت توصیه می شود. اما افزونه های دیگری مانند jSecure و jomDefender و Akeeba Admin Tools نیز مناسب می باشند.

بکاپ گیری منظم فراموش نشود

قبل از هر کاری پس از تکمیل طراحی و راه اندازی سایت خود یک بکاپ سالم از پوشه های مهم مثل قالب سایت خود و افزونه ها و ماژول هایی که شخصی سازی کرده اید برای خود بگیرید. این برای زمانی است که در صورت بروز مشکل به سادگی بتوانید فایل های سالم را در هر زمان جایگزین کنید.

از طرف دیگر داشتن full backup از فایل ها و دیتابیس ها و … از ضروری ترین کارهای یک وب مستر است. البته ما در شیوا هاست برنامه بکاپ گیری مناسبی داریم و حداقل ۲ مرتبه در هفته از سایت شما بکاپ گرفته می شود اما باز هم دانلود کردن یک بکاپ سالم از سایت توسط مالک وب سایت آرامش خاطر بیشتری به او خواهد داد. پس هر زمان سایت شما در وضعیت مناسبی هست بکاپ گیری نمایید.

رمز گذاری روی پوشه مدیریت

رمز پوشه ادمین جوملا

اگر جلوی دسترسی هکرها به پوشه مدیریت جوملا را بگیرید گام بزرگی در تامین امنیت سایت جوملایی خود برداشته اید. شما می توانید برای پوشه administrator سایت خود از قسمت file manager هاست خود نام کاربر و رمز ایجاد کنید. در تعیین این نام کاربری و پسورد هم به نکات گفته شده دقت کنید.

با این کار شما رمز دو مرحله ای برای ورود به محیط مدیریت جوملا ایجاد می کنید و کاملا بدیهی است که بهتر است دو نام کاربری و رمز متفاوت داشته باشید.

همچنین اگر اتصال شما به اینترنت دارای ip ثابت می باشد می توانید از طریق فایل htaccess دسترسی به این پوشه را به ip خود محدود کنید که البته در ایران افراد کمی و بصورت سفارشی درخواست ip اختصاصی می دهند. در صورتیکه ip متغیر دارید اگر این کار را بکنید باید هر دفعه قبل از ورود به مدیریت فایل htaccess را برای ip جدید خود ویرایش کنید.

ارسال دیدگاه