روش های بهبود امنیت در جوملا: جوملا یکی از امن ترین سیستم های مدیریت محتو فارسی محسوب می شود. اما بی شک به دلیل متن باز بودن جوملا ، مواردی هستند که باعث کاهش امنیت میشن و مواردی هم هستند که ما باید رعایت کنیم تا با مشکلی مواجه نشیم . در ادامه با ویستا تیم همراه باشید تا با روش برای امن نگنه داشتن جوملا بیشتر آشنا شوید..
پشتیبانی جوملا
به روز رسانی مستمر افزونه ها و هسته جوملا
یکی از مهم ترین و اساسی ترین بخش برای امنیت وب سایت جوملا به روز رسانی مداوم هسته جوملا می باشد، تقریباً در همه نسخه های جدید در مقایسه با نسخه های قبلی، مشکلات امنیتی رفع شده اند. به روز رسانی افزونه های جوملا هم به همون اندازه برای امنیت شما مهمه.
استفاده از نام کاربری و رمز عبور قوی
حتما به این نکنه توجه کنید که از نام کاربری پیش فرض مثل “admin” یا “administrator” استفاده ننمائید.انتخاب یک رمز عبوری قوی و غیر قابل حدس زدن برای وب سایت شما الزامی می باشد . اکثر هکر ها در ابتدا سعی می کنن به اطلاعات ورود شما دسترسی پیدا کنن؛ این به این معنیه که از یک لیست از کلمات عبور معمول استفاده می کنند تا شما رو حدس بزنن.در ادامه چند نکته میپردازیم که در انتخاب رمز عبور و نام کاربری باید آنها را رعایت کنید:
- از واژه های رایج برای کلمات عبور مانندadmin، admin123 و … استفاده نکنید.
- از اطلاعات شخصی در کلمات عبور مانند نام و نام خانوادگی خود اجتناب کنید.
- از چندین کاراکتر خاص (*! @ #) $ استفاده کنید، اعداد و حروف بزرگ اگر که ممکنه در رمز عبور خود استفاده کنید.
بررسی مجوز عای فایل و پوشه های وب سایت جوملایی
یکی دیگر از بخش های مهم در داشتن یک وب سایت ایمن جوملا، مجوزهای مناسب برای فایل ها و پوشه ها است. توصیه می کنم این پیشنهادات را برای مجوز ها دنبال کنید:
- مجوز برای پوشه های جوملا را به 755 تنظیم کنید.
- مجوز مربوط به فایلهای جوملا را به 644 تنظیم کنید.
- مجوز فایل php را به 444 تنظیم کنید.
- هرگز از مجوز 777 (دسترسی کامل) استفاده نکنید!
نصب افزونه های امنیتی جوملا
یکی دیگر از راه های ساده برای بهبود امنیت وب سایت جوملا استفاده از افزونه های امنیتیه. در زیر لیستی از محبوب ترین افزونه های امنیتی جوملا رو می بینید:
- jHackGuard
- Akeeba Admin Tools
- jomDefender
- jSecure
- rs firewall
گرفتن بکاپ از اطلاعات سایت بصورت مستمر
اینکه از سایت خودتون نسخه پشتیبان تهیه کنید امر خیلی مهم و ضروری ایه، برای احتیاط همیشه باید یک نسخه پشتیبان از فایل های جوملا و پایگاه داده در کامپیوترتون نگه دارید.
ایجاد محدودیت دسترسی به صفحه مدیریت جوملا
اگر دسترسی ها رو به صفحه مدیریت سایت محدود کنید، می تونید امنیت وب سایت جوملا رو تا حد زیادی افزایش بدید. گام اول با یک رمز عبور مناسب برای صفحه مدیریت می تونید امنیتی نسبی برای این فولدر به وجود بیارید. وقتی که از قسمت مدیریت سایت خود محافظت می کنید، برای مشاهده فرم ورود به سیستم استاندارد، یک رمز عبور اضافی مورد نیازه. حالا شما می تونید با دستور زیر دسترسی به دایرکتوری مدیریت رو تنها به آدرس IP خودتون محدود کنید.
Deny from ALL
Allow from x.x.x.x
توجه داشته باشید که باید x.x.x.x را با آدرس IP واقعی عمومی خودتون عوض کنید، برای پیدا کردن آدرس هم برای مثال می توانید از وبسایت My IP استفاده کنید.
بلوک کردن IPها
معمولا اکثر سایتها نیازی به مراجعه کاربران از کشورهای هکرخیز مانند چین و روسیه ندارند به همین منظور میتوانید با استفاده از سایت زیر ، بازه IPهای کشور مورد نظر را یافته و مسدود نمایید:
کد:
countryipblocks.net/country-blocks/select-formats
/sbin/iptables -I INPUT -s 88.147.196.0/88.147.253.255 -j DROP
پیشنهاد مقاله مطالعه کنید
طراحی سایت با وردپرس توضیحات مقاله
برای سفارش طراحی وب سایت با جوملا با شماره های تماس ویستا در ارتباط باشید و یا از طریق فرم درخواست مشاوره رایگان،شماره تماس خود را برای کارشناسان ویستا ارسال کنید تا در اسرع وقت با شما کاربران عزیز تماس حاصل فرمایند
