چگونه مشکل بدافزار در جوملا را می توان بررسی و پیگیری نمود؟

 

مدیریت محتوای جوملا یکی از امن ترین ، قدرتمندترین و محبوب ترین سیتم های مدیریت محتوا می باشد. که همین عوامل باعث شده است که این سیستم مدیریت محتوا طرفداران زیادی را به خود جذب کند و به دنبال استقبال خوب کاربران هکر ها نیز دست به کار شده و با استفاده از دانش خود قصد خرابکاری در سایت های دیگران را دارند در این مقاله سعی شده است راهکارهایی در خصوص مقابله با بدافزار ارائه شود تا کاربران بتوانند با بررسی موارد ذکر شده امنیت سایت خود را بیش از پیش کنند.

1.پلاگین ها (Plugins)
هر سایت جوملایی به طور معمول از افزونه هایی تشکیل شده است و این امکان برای کاربر وجود دارد که افزونه های مورد علاقه خود را به جوملا اضافه نماید. در این میان باید توجه داشت افزونه هایی که بر روی جوملا نصب میشوند دارای خطراتی نیز هستند زیرا هرکدام از افزونه ها که به وسیله برنامه نویس نوشته شده اند ممکن است در خصوص امن بودن کد های خود اطمینان کافی نداشته  باشند و به بحث امنیت کدهای خود توجه کافی نداشته باشند از این رو هکر ها می توانند از همین طریق وارد سیستم شده و خرابکاری بر روی جوملا انجام دهند. از این روبهتر همیشه افزونه ها را از سایت های معتبر تهیه کرده و با توجه به نظرات کاربران در خصوص آن افزونه، آن را با اطمینان بر روی جوملا خود اضافه نمایید.
برای بررسی افزونه های سایت خود میتوانید از این سایت استفاده کنید و اگر افزونه ای مشکوک بود میتوانید آن را از سیستم مدیریت محتوای خود حذف نمایید.
 
2-تغییر پسوردها (Change Password )
یکی از نکات مهم در هر وب سایت بحث رمز عبور میباشد که عامل دسترسی به بخش های مختلف سایت می باشد، بهتر است به صورت دوره ای پسورد های کنترل پنل میزبانی ، دیتابیس ، FTP  و بخش ورود به جوملا را تعویض نموده تا ازبروز اتفافات احتمالی وابسته به این مورد جلوگیری نمایید .
 
 
3- تغییر مسیر، نام پوشه و نام کاربری مدیریت جوملا :
به صورت پیش فرض آدرس مدیریت سایت بدین صورت استwww.yourdomain.com/administrator برای تغییر مسیر پوشه تنها کافیست در سرویس میزبانی خود نام پوشه Administrator را به نام دلخواه خود تغییر داده سپس میتوانید برای ورود به پنل از نام دلخواه خود استفاده نمایید.
برای تغییر نام کاربری خود میتوانید وارد جوملا خود شده و یک یوزرجدید ایجاد نمایید و دسترسی های ادمین را به آن اختصاص دهید .
 
4- بروزرسانی (Update)
این نکته را به یاد داشته باشید که بهتر است همیشه جوملا خود را بروز کنید و از آخرین ورژن استفاده نمایید زیرا پس از انتشار یک نسخه از جوملا تا زمان انتشار نسخه بعدی حد فاصل چندماه هکرها فرصت دارند تا باگ ها و ایرادات امنیتی را پیدا کرده و عملیات نفوذ را انجام دهند پس همیشه سعی کنید ورژن جوملا به روز باشد.
 
5- رفع ایراد یا جایگزین کردن فایل ها
شما میتوانید در صورت بروز این اتفاق فایل های وب سایت خود را مورد بررسی قرار داده و در صورت وجود مشکل آن را برطرف نمایید به این صورت که محتوای کل سایت خود را از روی کنترل پنل میزبانی خود دانلود کرده و سپس به وسیله نرم افزار های آنتی ویروس بررسی نموده و در صورت وجود هرگونه بدافزار آن را پاکسازی کرده و مجددا فایل ها را بر روی سرویس میزبانی خود بارگذاری نمایید.
 
6- سطح دسترسی فایل ها (Permisson)
یکی از مهمترین قسمت ها درون فایل های وب سایت بحث دسترسی به فایل ها می باشد، همیشه باید سعی داشت در فایل های وب سایت برای هر فایل یا پوشه دسترسی در حد نیاز را اعمال نمود در غیر اینصورت ممکن است نفوذ بر روی وب سایت شما از این طریق نیز صورت پذیرد . به طور مثال برای فایل های حساسی مانند Configuration.php بهتر از پس از نصب دسترسی write را برداشته تا از وقوع نفوذ به آن جلوگیری نمود.
 
7- استفاده از پلاگین های امنیتی
بهتر است برای اینکه ضریب اطمینان از وب سایت خود را بالا ببرید از پلاگین های امنیتی استفاده نمایید برای اینکار میتوانید از پلاگین هایی از قبیل jsecure ، jomdefender ، jhackguard و غیره استفاده نمایید.
 
8- استفاده از ابزارهای آنلاین
برخی از وب سایت های آنلاین وجود دارند که وب سایت جوملایی شما را از لحاظ وجود پلاگین،ماژول و کامپوننت های نا امن و ... بررسی می نمایند و به شما اعلام می کنند. برای این کار کافیست وارد یکی از این سایت ها مانند این سایت شوید و آدرس وب سایت خودتان را در باکس موجود وارد نمائید تا پس از بررسی کوتاهی نتیجه را اعلام مشاهده کنید.
 
9- بررسی کامنت ها
در حالی که کامنت های زیاد ترافیک بسیار مطلوبی را برای شما ایجاد می کنند، می توانند در بعضی مواقع مخرب نیز واقع گردند. کامنت ها در برابر عبور از اسکریپت وب سایت (XSS) بسیار آسیپ پذیر می باشند.
انتشار مستقیم کامنت توسط کاربر را غیر فعال نمائید و بازدید توسط ادمین قبل انتشار را فعال نمائید. کامنت را را به فرمت HTML تبدیل کنید تا اسپمر ها و فایل های مخرب را حذف نمائید. همچنین از یک پلاگین مطمئن دز زمینه کامنت گذاری می توانید استفاده کنید مانند : Discuss
 
10- سایر بررسی ها
  • همیشه فایل های وب سایت خود را در کنترل پنل میزبانی خود کنترل کرده و اگر متوجه فایل غیرمرتبط با جوملا شدید آن را حذف نمایید.
  • همیشه سعی داشته باشید از وب سایت خود بک آپ بگیرید تا در صورت بروز این اتفاق مشکلی برای شما ایجاد نشود
  • اگر نام کاربری و کلمه عبور دیتابیس خود را تغییر داده اید تنظیمات جدید را بر روی فایل configuration.php اعمال کنید .