راهکارهای افزایش امنیت جوملا
همانند هر اپلیکیشن محبوب دیگری جوملا در معرض حملات زیادی قرار دارد. لذا با افزایش امنیت آن از سایت خود محافظت کنید. در ذیل راهکارهایی برای افزایش امنیت جوملا پیشنهاد شده است :
1. آپدیت کردن جوملا و افزونه های آن
مهم ترین اقدام برای امن سازی جوملا این است که باید همیشه به روز باشد. در همه نسخه های جدیدی که ارایه می شود مشکلات امنیتی قبلی برطرف می شوند. از بخش مدیریت جوملا می توانید فرایند آپدیت را انجام دهید.
اگر قصد دارید جوملای خود را کاملا به نگارش دیگری ارتقا دهید، می توانید از راهنمای زیر استفاده کنید :
به روز نگه داشتن افزونه ها نیز از لحاظ امنیتی بسیار مهم است. حملات زیادی هستند که از مشکلات امنیتی موجود در افزونه ها به جای هسته جوملا استفاده می کنند. از این رو همیشه افزونه های خود را به روز نگه دارید.
2. استفاده از رمزهای طولانی و پیچیده برای کاربران
به ازای هر وب سایت که ایجاد می شود کاربران زیادی هستند که باید برایشان حساب کاربری ایجاد کنید. لذا رمز پیچیده و امنی باید برایشان انتخاب شود.
یک رمز قدرتمند باید :
- حداقل باید 8 کاراکتر باشد
- حاوی نام شما، نام واقعی یا نام شرکت نباشد
- یک کلمه کامل نباشد
- با رمز کاربران قبلی متفاوت باشد
- ترکیبی از حرف بزرگ، حرف کوچک و اعداد و علایم باشد
3. نام کاربر Super Admin را تغییر دهید
در جوملا نام کاربری پیش فرض برای super administrator نام admin است. مهاجمان معمولا برای حمله brute force بر روی این نام تمرکز می کنند. اما به سادگی با تغییر نام آن می توان از این امر جلوگیری کرد.
برای ایجاد یک کاربری Super Admin جدید مراحل زیر را انجام دهید :
- در بخش مدیریت جوملا، وارد بخش مدیریت کاربران شوید و گزینه کاربر جدید را کلیک کنید.
- سپس به نام کاربری ایجاد شده دسترسی مدیریت اعطا کنید.
- با نام کاربری جدیدی که ایجاد کرده اید لاگین کنید و کاربری admin قبلی را ابتدا تغییر نام داده و سپس غیر فعال کنید.
4. محافظت از صفحه مدیریت
ابتدا می توانید برای پوشه Administrator ، یک Secure Folder تعریف کنید تا ورود به این آدرس با یک رمز محافظت شود لذا این فولدر را در یک Secure Folder قرار دهید. جهت تنظیم Secure Folder این راهنما را مطالعه کنید.
5. SEF (آدرس دهی بهینه برای موتور های جستجو) را فعال کنبد
این ویژگی مولفه های موجود در آدرس url صفحات را مخفی می کند و کار را برای نفوذ به وب سایت بسیار سخت تر می کند.
این ویژگی را می توانید در بخش تنظیمات کلی فعال کنید.
6. غیر فعال کردن لایه FTP
برای غیرفعال کردن FTP وارد بخش تنظیمات کلی شده و سپس گزینه سرور را انتخاب کنید. در این بخش می توانید لایه FTP را غیر فعال کنید.
7.استفاده از افزونه های امنیتی جوملا
افزونه های امنیتی ابزارهایی برای مانیتور، بررسی و امن کردن فایلهای و مولفه های مهم جوملا است. یکی از افزونه های مشهور Akeeba و Securitycheck Pro است. این افزونه امکانات متنوعی را جهت افزایش امنیت جوملا ارایه می دهند.
8.مدیریت افزونه ها
فقط افزونه ها و ماژول هایی را نصب کنید که از اعتبار و شهرت خوبی برخوردارند. چرا که بسیاری از افزونه ها ممکن است حاوی کد های مخربی باشند که دسترسی هکر ها به وب سایت شما را آسانتر می کنند.
لازم به ذکر است افزونه هایی که استفاده نمی شوند حتما باید حذف گردند. افزونه ها حتی زمانی که غیر فعال هم باشند ممکن است ریسک های امنیتی را برای وب سایت بوجود بیاورند.
9.بررسی مجوز دسترسی به فایلها و پوشه ها
لزومی ندارد که تمامی فایلها و پوشه های در جوملا دارای دسترسی write باشند. تنها به پوشه هایی دسترسی write دهید که نیاز به آپلود یا تغییرات در آن پوشه ها دارید.
راهنمای اعطای مجوز به فایلها و پوشه ها را می توانید در این لینک مشاهده کنید. در صورتی که سرویس شما 2003 است می توانید از این راهنما استفاده کنید.
10.تهیه بک آپ از کل وب سایت
داشتن یک بک آپ و رویه بازیابی تنها در زمان هک شدن وب سایت به کار نمی آید. در بسیاری از اوقات ممکن است وب سایت به دلیل آپگرید ناقص یا نصب افزونه ناسازگار نیز دچار مشکل شود.
|