افزایش امنیت جوملا ( بخش دوم )

دسته بندی ها : تکنولوژی محمد یاری پور
جوملا چیست

افزایش امنیت جوملا همانطور که در مقاله قبلی گفتیم از حساسیت بسیار بالایی برخوردار است و کوچکترین بی توجهی به افزایش امنیت جوملا می تواند جبران ناپذیر باشد.

لیست موارد افزایش امنیت جوملا

قالب ها و افزونه های جوملا را از سایت‌های رایگان دانلود یا بروزرسانی نکنید

اگرچه کاملا بدیهی است که سایت با سرمایه محدود مشکلات خاص خود را دارد، اما دانلود افزونه ها، پلاگین ها یا موارد دیگر به صورت رایگان از سایت‌های محلی در بلندمدت هزینه بیشتری را برای شما خواهد داشت.

ممکن است افزونه هایی که به صورت رایگان دانلود می‌کنید حاوی بد افزار باشد و هکر از طریق این افزونه‌ها به پنل سایت شما دسترسی پیدا کند. با اینکار پس از صرفه جویی در هزینه، برای بازیابی سایت خود هزینه می کنید.

افزایش امنیت جوملا با غیر فعال کردن FTP

لایه FTP یک حفره مهم امنیتی در جوملا است. در اکثر موارد لایه FTP در جوملا مورد نیاز نیست و به طور پیش فرض غیرفعال می شود. اگر به هر دلیلی لایه ftp را فعال کردید، توصیه می کنیم بلافاصله پس از استفاده غیرفعال کنید. می توانید لایه FTP را از پیکربندی سرور فعال یا غیرفعال کنید.

محافظت از فایل‌ها و پوشه‌ها با تنظیم سطح دسترسی

جهت افزاش امنیت جوملا ، مدیریت مجوزها در یک وب سایت جوملا بسیار مهم است. هرگز به یک پوشه یا فایل دسترسی 777 یا همان دسترسی کامل را ندهید. CHMOD اشتباه ممکن است به هکرها دسترسی کامل به وب سایت را دهد. برای پوشه ها از 755، فایل ها از 644 و برای فایل configuration.php از 444 استفاده کنید.

میزبان وب خود را با دقت انتخاب کنید

میزبانی خوب علیرغم اینکه هزینه دارد اما امنیت کامل را به شما می دهد. معمولا امنیت کامل توسط شرکت‌های میزبانی با هاست ارزان ارائه نمی شود. برخی اوقات به دلیل پیکربندی اشتباه سرور میزبان، ممکن است امنیت سایت شما به خطر بیفتد.

بنابراین انتخاب شرکت هاستینگ مناسب بسیار ضروری است. همچنین ما یک محتوا جهت آشنایی شما با میزبان مناسب سایت آماده کرده ایم که می توانید آن را مطالعه نمایید.

افزایش امنیت جوملا

SSL / HTTPS نصب کنید

صدور گواهینامه SSL یک لایه اضافی برای محافظت از وب سایت شما فراهم می کند. هر زمان که کاربر به یک سایت وارد شود، نام کاربری و رمز عبور خود را مستقیماً بدون رمزگذاری یا رمزگشایی به سرور ارسال می کند. با استفاده از گواهینامه SSL ، شناسه و رمز عبور کاربر قبل از ارسال از طریق اینترنت رمزگذاری می شوند.

بنابراین ، اگر کسی بسته های جزئیات ورود را بدست آورد، بدون رمزگشایی فایده ای ندارد.

نام فایل htaccess را به .htaccess تغییر دهید

به طور پیش فرض، جوملا دارای پرونده ای است که به سایت شما کمک می کند تا در برابر مجموعه ای از سوء استفاده ها جلوگیری کند. البته به طور پیش فرض ، این فایل با نام .htaccess فعال نیست. شما باید “htaccess.txt” را به “.htaccess” تغییر دهید.

افزایش امنیت جوملا

کاربران را مجبور به استفاده از رمز عبور ایمن کنید

برای افزایش امنیت ورود، توصیه می شود که هر کاربر از یک رمز عبور قوی استفاده کند. با این حال بسیاری از ما رمزهای عبور طولانی و قوی را دوست نداریم. بنابراین در زمان ثبت نام با اعمال محدودیت، می توانید کاربران را مجبور به استفاده از رمزهای عبور با حداقل طول 8 کاراکتر کنید.

جهت افزایش امنیت جوملا URL SEO friendly را فعال کنید

URL جوملا در برخی از بخش ها می تواند نفوذ پذیر باشد و اطلاعات خاصی را نمایش دهد. با استفاده از این اطلاعات، یک هکر می تواند به سایت شما حمله کند. با فعال کردن موتور SEO friendly، می توانید آدرس های سایت جوملا را از بازدید کننده‌ها مخفی کنید.

افزونه‌های غیر ضروری جوملا را حذف کنید

به عنوان یک ادمین ممکن است افزونه و پلاگین‌های زیادی را در مدیریت سایت نصب کنید و سپس غیر فعال کنید. به هیچ عنوان توصیه نمی شود بدون اطلاع برنامه های افزودنی جدید را امتحان کنید و این مورد کاملا با افزایش امنیت جوملا مغایرت دارد.

حذف برنامه های افزودنی غیر ضروری مهم است. هر تعداد افزونه کمتری نصب کرده باشید سرعت سایت شما بیشتر می شود.

همیشه نسخه PHP خود را به روز کنید

نسخه منسوخ شده از هر برنامه می تواند امنیت جوملا را آسیب پذیر کند. بسیار مهم است که بررسی کنید  آیا نسخه جدید PHP را اجرا می کنید یا خیر. می توانید نسخه مربوط به PHP خود را از “اطلاعات سیستم” در منوی System بررسی کنید.

منبع

محمد یاری پور
محمد یاری پور

مدیر وب سایت امن اس اس ال با 15 سال سابقه فعالیت در زمینه وب ، امنیت ، هاست و دامنه و گواهینامه ssl

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

مطالب زیر را حتما بخوانید:

  چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.  

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :