افزایش امنیت جوملا ( بخش دوم )
افزایش امنیت جوملا همانطور که در مقاله قبلی گفتیم از حساسیت بسیار بالایی برخوردار است و کوچکترین بی توجهی به افزایش امنیت جوملا می تواند جبران ناپذیر باشد.
لیست موارد افزایش امنیت جوملا
قالب ها و افزونه های جوملا را از سایتهای رایگان دانلود یا بروزرسانی نکنید
اگرچه کاملا بدیهی است که سایت با سرمایه محدود مشکلات خاص خود را دارد، اما دانلود افزونه ها، پلاگین ها یا موارد دیگر به صورت رایگان از سایتهای محلی در بلندمدت هزینه بیشتری را برای شما خواهد داشت.
ممکن است افزونه هایی که به صورت رایگان دانلود میکنید حاوی بد افزار باشد و هکر از طریق این افزونهها به پنل سایت شما دسترسی پیدا کند. با اینکار پس از صرفه جویی در هزینه، برای بازیابی سایت خود هزینه می کنید.
افزایش امنیت جوملا با غیر فعال کردن FTP
لایه FTP یک حفره مهم امنیتی در جوملا است. در اکثر موارد لایه FTP در جوملا مورد نیاز نیست و به طور پیش فرض غیرفعال می شود. اگر به هر دلیلی لایه ftp را فعال کردید، توصیه می کنیم بلافاصله پس از استفاده غیرفعال کنید. می توانید لایه FTP را از پیکربندی سرور فعال یا غیرفعال کنید.
محافظت از فایلها و پوشهها با تنظیم سطح دسترسی
جهت افزاش امنیت جوملا ، مدیریت مجوزها در یک وب سایت جوملا بسیار مهم است. هرگز به یک پوشه یا فایل دسترسی 777 یا همان دسترسی کامل را ندهید. CHMOD اشتباه ممکن است به هکرها دسترسی کامل به وب سایت را دهد. برای پوشه ها از 755، فایل ها از 644 و برای فایل configuration.php از 444 استفاده کنید.
میزبان وب خود را با دقت انتخاب کنید
میزبانی خوب علیرغم اینکه هزینه دارد اما امنیت کامل را به شما می دهد. معمولا امنیت کامل توسط شرکتهای میزبانی با هاست ارزان ارائه نمی شود. برخی اوقات به دلیل پیکربندی اشتباه سرور میزبان، ممکن است امنیت سایت شما به خطر بیفتد.
بنابراین انتخاب شرکت هاستینگ مناسب بسیار ضروری است. همچنین ما یک محتوا جهت آشنایی شما با میزبان مناسب سایت آماده کرده ایم که می توانید آن را مطالعه نمایید.
SSL / HTTPS نصب کنید
صدور گواهینامه SSL یک لایه اضافی برای محافظت از وب سایت شما فراهم می کند. هر زمان که کاربر به یک سایت وارد شود، نام کاربری و رمز عبور خود را مستقیماً بدون رمزگذاری یا رمزگشایی به سرور ارسال می کند. با استفاده از گواهینامه SSL ، شناسه و رمز عبور کاربر قبل از ارسال از طریق اینترنت رمزگذاری می شوند.
بنابراین ، اگر کسی بسته های جزئیات ورود را بدست آورد، بدون رمزگشایی فایده ای ندارد.
نام فایل htaccess را به .htaccess تغییر دهید
به طور پیش فرض، جوملا دارای پرونده ای است که به سایت شما کمک می کند تا در برابر مجموعه ای از سوء استفاده ها جلوگیری کند. البته به طور پیش فرض ، این فایل با نام .htaccess فعال نیست. شما باید “htaccess.txt” را به “.htaccess” تغییر دهید.
کاربران را مجبور به استفاده از رمز عبور ایمن کنید
برای افزایش امنیت ورود، توصیه می شود که هر کاربر از یک رمز عبور قوی استفاده کند. با این حال بسیاری از ما رمزهای عبور طولانی و قوی را دوست نداریم. بنابراین در زمان ثبت نام با اعمال محدودیت، می توانید کاربران را مجبور به استفاده از رمزهای عبور با حداقل طول 8 کاراکتر کنید.
جهت افزایش امنیت جوملا URL SEO friendly را فعال کنید
URL جوملا در برخی از بخش ها می تواند نفوذ پذیر باشد و اطلاعات خاصی را نمایش دهد. با استفاده از این اطلاعات، یک هکر می تواند به سایت شما حمله کند. با فعال کردن موتور SEO friendly، می توانید آدرس های سایت جوملا را از بازدید کنندهها مخفی کنید.
افزونههای غیر ضروری جوملا را حذف کنید
به عنوان یک ادمین ممکن است افزونه و پلاگینهای زیادی را در مدیریت سایت نصب کنید و سپس غیر فعال کنید. به هیچ عنوان توصیه نمی شود بدون اطلاع برنامه های افزودنی جدید را امتحان کنید و این مورد کاملا با افزایش امنیت جوملا مغایرت دارد.
حذف برنامه های افزودنی غیر ضروری مهم است. هر تعداد افزونه کمتری نصب کرده باشید سرعت سایت شما بیشتر می شود.
همیشه نسخه PHP خود را به روز کنید
نسخه منسوخ شده از هر برنامه می تواند امنیت جوملا را آسیب پذیر کند. بسیار مهم است که بررسی کنید آیا نسخه جدید PHP را اجرا می کنید یا خیر. می توانید نسخه مربوط به PHP خود را از “اطلاعات سیستم” در منوی System بررسی کنید.
مطالب زیر را حتما بخوانید:
چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.
نظرات کاربران