با توجه به اینکه هکرها به آسانی میتوانند به سایت هایی که ضعف امنیتی دارند حمله کرده و آن را از دسترس خارج نمایند، تامین امنیت سایت پس از بارگزاری اطلاعات امر بسیار مهمی به حساب می آید. اگر شما یک سایت جوملایی راه اندازی کرده اید، اعمال تنظیمات امنیتی سایت را در اولویت کار خود قرار دهید. زیرا اگر بکاپی از اطلاعات سایت نداشته و این اطلاعات برای شما حائز اهمیت باشد، دچار مشکل بزرگی خواهید شد. همواره باید از آخرین تکنیک های امنیتی اطلاع داشته و آن ها را در سایت خود به اجرا درآورید.

در این مقاله به بررسی تنظیمات امنیتی در جوملا میپردازیم:

 

در ابتدا پس از نصب جوملا پوشه installation را حذف نمایید.

شما میتوانید فایل نصب جوملا را در سیستم خود نصب کرده و نگه داری نمایید و در صورت نیاز آن را مجدد در هاست خود آپلود نمایید. بسیاری از کاربران این پوشه را تغییر نام داده و در هاست نگهداری میکنند.

 

از نام کاربری Admin برای ادمین جوملای خود استفاده نکنید .

از ست کردن نام های کاربری معمول و قابل حدس نظیر Administrator یا Admin یا Manager و امثال این ها خودداری نمایید. زیرا که  تکراری، ساده و قابل تشخیص می باشند . برای تغییر نام یوزر میتوانید در مدیریت جوملا وارد شده در منوی کاربران - مدیریت کاربران نام یوزر را انتخاب کرده پس از ورود نام کاربری را تغییر داده و سیو نمایید .

 

از رمز عبورهای پیچیده برای مدیریت جوملا و هاست خود استفاه نمایید . 

از پسوردهای ساده و قابل حدس مانند 12345،123456،654321 استفاده نکنید. یک رمز مناسب و قوی ترکیبی از اعداد، حروف با کاراکترهای کوچک و بزرگ می‌باشد . میتوانید به سایت هایی مراجعه نمایید که رمز های قوی در اختیار شما قرار میدهند. سعی کنید که از رمز‌های بی ربط و بی معنی استفاده کنید و هیچگاه از یک رمز برای چند جا استفاده نکنید.

 

فایل های index.html موجود در پوشه ها را پاک نکنید .

فایل ایندکس یک صفحه سفید را نمایش میدهد. یه این معنا که اگر کسی مستقیما آدرس پوشه ای را وارد نماید یک صفحه سفید نمایش داده میشود. مخصوصا در پوشه های logs , tmp بسیار حائز اهمیت است.

 

فایل htaccess را در دسترس قرار ندهید.

کدهای زیر را در فایل htaccess خود قرار دهید.

 

<Files .htaccess> 

order allow,deny 

deny from all 

</Files>

 

در پیکربندی سایت طول عمر کش را زیاد نکنید .

در پوشه کش جوملا نام کاربری و پسورد کاربران تا زمانی که session به پایان نرسیده باشد وجود خواهد داشت و سیستم کاربر را وارد شده فرض خواهد کرد. هر چه طول عمر کش بیشتر باشد، تعداد مهمانان سایت بیشتر نمایش داده میشود. در صورتی که هکر به این پوشه و پوشه لاگ دسترسی پیدا کند، سایت شما را هک خواهد کرد .

 

SEF سایت جوملایی خود را فعال نمایید .

SEF اصلاح کننده لینک‌های سایت به صورت بهینه برای موتورهای جستجو می‌باشد. اهمیت فعال نمودن SEF زمانی است که شما در سایت خود از افزونه‌های مختلفی استفاده می‌کنید و ممکن است برخی از این افزونه‌ها دارای باگ امنیتی باشند. اگر SEF فعال نباشد هکر می‌تواند در گوگل نام افزونه‌ای که در سایت شما بکار رفته است را جستجو نموده و براحتی سایت را مورد حمله قرار دهد.

 

از فایل configuration.php محافظت نمایید.

فایل configuration.php شامل تمامی اطلاعات محرمانه سایت جوملایی میباشد. شما میتوانید با قرار دادن کدهای زیر در فایل htaccess جهت بالا بردن امنیت این فایل استفاده نمایید.

 

<Files configuration.php>

order allow,deny

deny from all

</Files>

 

از افزونه های رایگان و کرک شده استفاده نکنید.

این افزونه ها دارای فایل های آلوده می باشد و امنیت سایت شما را به خطر می اندازد .

 

همواره از آخرین نسخه جوملا استفاده و آن را به روزرسانی نمایید.

به دلیل اینکه جوملا متن باز میباشد هکرها میتوانند باگ های موجود در آن را شناسایی و از طریق آن نفوذ کنند. توسعه دهندگان جوملا همواره نسخه های بروزرسانی جوملا را منتشر میکنند تا علاوه بر افزودن امکانات جدید به جوملا باگ های آن را رفع نمایند. نکته ی بسیار مهم در امنیت جوملا ، استفاده ی مداوم از آخرین نسخه ی بروز رسانی شده میباشد ، شما میتوانید این بروز رسانی را از سایت اصلی جوملا دانلود و نصب نمائید .

 

دسترسی به فایل ها را محدود کنید .

با توجه به اینکه فایل configuration.php از اهمیت بسیار بالایی برخوردار میباشد، پرمیشن این فایل نباید به صورت خواندن، نوشتن و اجرا برای عموم باشد و در سطح دسترسی این فایل باید محدودیت اعمال شود.

بر روی فایل configuration.php راست کلیک نموده و از منوی باز شده، گزینه ی Change Permission را انتخاب نمایید.سطح دسترسی 0400 را برای این فایل اعمال نموده و بر روی دکمه ی Change Permission کلیک کنید.

 

همواره نسخه پشتیبان تهیه نمایید.

معمولاً بکاپ گیری بصورت منظم توسط میزبان انجام می‌شود. اما ممکن است موقعی متوجه مشکل در سایت شوید که بکاپ خراب بر روی بکاپ سالم جایگزین شده است.

 

امنیت سایت را با استفاده از افزونه های امنیتی افزایش دهید .

افزونه های بسیاری هست که نقش دیوار امنیتی ( Firewall ) در جوملا رو ایفا میکند ، کار اصلی این افزونه ها حفاظت از فایل ها و پوشه های شما هست و سطح دسترسی را بصورت خودکار تنظیم میکند. افزونه های نظیر Admin Tools، Anti Spam ، SecurityCheck را میتوانید نصب و راه اندازی نمایید .

 

هرآنچه را که نیاز ندارید، دور بیندازید.

 اگر یک قالب نصب می کنید ، پس از نصب قالب فایل zip شده ی آن را حذف کنید، اگر فایلی را آپلود نمودید و بعد به آن نیاز نداشتید حتما آن را حذف نمایید. این گونه هم از پرشدن حجم هاست خود می توانید جلوگیری نمایید و هم اطلاعات اضافی را حذف نموده اید. این نکته را فراموش نکنید که فایل های اضافی در هاست ، می توانند خود منجر به ایجاد حفره های امنیتی در سایت شما شده و خطراتی را بوجود آورند.

 

در هاست فولدر Administrator را قفل گذاری نمایید .

میتوانید جهت تامین امنیت بیشتر ، فولدر Administrator را رمزگذاری نمایید.