نکات امنیتی در جوملا
نکات امنیتی در جوملا
مقدمه
هیچ وقت نکات امنیتی در جومولا را دست کم نگیرید. با رعایت این نکات امنیتی به بهبود روند کار جومولا خود اطمینان بدهید. همیشه به فکر ارتقا امنیت جومولا خود باشید.
نکات امنیتی در جومولا را جدی بگیرید و بدانید که چگونه از وب سایت جومولایی حفاظت کنید
امنیت جوملا برای کسانی از ان استفاده میکنند و به خصوص کسانی که یکبار سایت انها هک شده است بسیار مهم میباشد و نصب فقط کامپوننتهای امنیتی از قبیل Defender، RS Firewall، X-Defender و یا غیره نمیتواند کافی باشد.
به همین منظور در این آموزش راه کارهایی جهت بهبود امنیت وب سایت شما ارائه میشود:
محافظت از طریق .htaccess
کلیه فرآیندهای جوملا براساس 2 فایل index.php و index2.php انجام میشود به همین منظور شما میتوانید با استفاده از کدهای زیر از اجرای سایر فایلهای PHP که ممکن است در میان فایلهای شما آپلود شده باشند و در درون آنها backdoor وجود داشته باشد خودداری نمایید.
کد:
<Filesmatch ".(php)$"> order deny,allow deny from all </Filesmatch> <Filesmatch "^index.php"> order allow,deny allow from all </Filesmatch> <Filesmatch "^index2.php"> order deny,allow allow from all </Filesmatch>
البته ممکن است یک هکر دانا یک backdoor را با نام index.php در یکی از پوشههای جوملا شما آپلود نماید به همین منظور از کد زیر در همه زیر پوشهها استفاده نمایید:
کد:
<Files ~ ".(php)$"> Deny from all </Files>
در پوشه مدیریت نیاز است شما از کد زیر استفاده نمایید:
کد:
<Files ~ ".(php)$"> Deny from all </Files>
محافظت از طریق FTP
میدانید که مشخصات FTP هاست شما در درون فایل configuration.php برای استفاده جوملا وجود دارد و در صورت دست یافتن هکر به این اطلاعات ، هکر میتواند به سادگی سایت شما را هک نماید.
به همین منظور شما می توانید دسترسی به FTP را به IP خود سرور و مثلا IP خودتان محدود نمایید.
مثال زیر برای proftpd میباشد و این امر برای سایر سرویس دهندههای FTP کمی متفاوت است.
در فایل /etc/proftpd.conf خط زیر را اضافه نمایید
کد:
<Limit LOGIN> Order allow,deny Allow from 11.22.33.44 Allow from 127.0.0.1 Deny from all </Limit>
شماره 11.22.33.44 مثلا متعلقه به کامپیوتر شما است و IP شماره 127.0.0.1 متعلق به سرور است تا بتواند از FTP استفاده نماید .
بلوک کردن IPها
معمولا اکثر سایتها نیازی به مراجعه کاربران از کشورهای هکرخیز مانند چین و روسیه ندارند به همین منظور میتوانید با استفاده از سایت زیر ، بازه IPهای کشور مورد نظر را یافته و مسدود نمایید:
کد:
countryipblocks.net/country-blocks/select-formats
/sbin/iptables -I INPUT -s 88.147.196.0/88.147.253.255 -j DROP
فایلها و پوشهها
اکنون زمان محافظت از فایلها و پوشهها است. مالک فایلها و پوشهها کاربر FTP و دسترسی پوشهها 755 و دسترسی فایلها 644 میباشد به همین منظور دستور زیر را اجرا نمایید:
کد:
Navigate to joomla root chown -R user:group ./ chmod -R 0644 ./ find . -type d -exec chmod 755 {} ;
با این کار مالک فایلهای شما تغییر کرده و دیگر PHP قادر به نوشتن بر روی فایلها نمیباشد.
البته فراموش نکنید که باید به صورت دستی دسترسی cache و backupsرا 777 نمایید.
جوملا خود را به روز نگه دارید
شما همواره باید جوملا خود را به روز نگه دارید و پس از انتشار هر نسخه جدید ، سریعا جوملا خود را به نسخه جدیدتر ارتقا دهید.
محافظت از پوشه administrator
یکی از راههای ساده جهت محافظت از جوملا گذاشتن رمزعبور بر روی پوشه Administrator است با این کار در صورتی که هکر ، نام کاربری و رمزعبور شما را هم داشته باشد قادر به تخریب زیادی در سایت شما نخواهد بود.
کاهش دسترسی کاربر admin
کاربر admin که مدیرکل جوملا میباشد همواره یکی از اهداف حمله هکرها میباشد. به همین منظور یک کاربر مدیر کل دیگر ایجاد نموده و سپس با آن وارد بخش مدیریت شده و دسترسی کاربر admin را به "کاربر ثبت شده" تغییر دهید.
نصب پلاگین jSecure Authentication
نصب این پلاگین باعث ایجاد امنیت بیشتر در مسیر ورودی به مدیریت جوملای شما میشود.
تغییر پیشوند جداول دیتابیس
- از دیتابیس خود بکاپ بگیرید.
- وارد مدیریت جوملا شوید.
- در تنظیمات کلی وارد بخش دیتابیس شوید.
- پیشوند جداول را به مثلا به rthf_ تغییر داده و سپس ذخیره نمایید.
- وارد phpMyAdmin شوید.
- وارد export شده و از دیتابیس خود خروجی ساده بگیرید.
- کل خروجی ایجاد شده را کپی نمایید.
- در phpMyAdmin کلیه جدولها را حذف نمایید.
- در notepad عبارت jos_ را مثلا با rthf_ جایگزین نمایید.
- وارد تب SQL شده و متن را از notapad کپی و سپس بر روی دکمه Go کلیک نمایید.
نتیجه گیری
با انجام کارهای بالا سایت شما بیش از 99.99% از احتمال هک شدن مصون میباشد.
ترجمه و تنظیم: پیمان بندی
این فصل در یک نگاه:
یکی از سیستم های جدیدی که در چندماهه اخیر در عرصه جوملا سر و صدای فراوانی به پا کرده است ؛ سیستم فروشگاه ساز جومشاپینگ …
فروشگاه اینترنتی با جومولا JoomShopping راه اندازی فروشگاه اینترنتی به سادگی آب خوردن با فروشگاه ساز جوم شاپینگ آموزش صفر تا صد توجه : قیمت اصلی این دوره آموزشی 85.000 تومان می باشد که با…این فصل در یک نگاه:
در این فصل به آمورش پیشرفته جومولا می پردازیم و درباره منو ها و... صحبت میکنیم.…
راه اندازی وب سایت با مدیریت محتوا جومولا CMS Joomla با آموزش جوملا از صفر تا صد در خدمت شما عزیزان هستیم. جوملا یک سیستم مدیریت محتوای متن باز و رایگان است. قدرت جوملا درعین سادگی و کار…این فصل در یک نگاه:
داشتن یک اپلیکیشن موبایل برای وب سایت به برند سازی و اعتبار وب سایت بهبود و تسریع می بخشد لذا توصیه می شود با وجود همگان…
دوره آموزش طراحی و ساخت اپلیکیشن موبایل برای وب سایت قطعا شما هم دوست دارید برای وب سایت خود اپلیکیشن بسازید و پس از پیگیری متوجه شدید که هزینه ای بیش از 5.000.000 تومان باید پرداخت بکن…این فصل در یک نگاه:
کاملترین آموزش هاست و کار با سی پنل.در هنگام خرید سرویس هاست کلمه ای به نام “کنترل پنل” را زیاد خواهید دید آیا تا به حال…
سی پنل یک کنترل پنل هاست محبوب و معروف در جهان و ایران است. در فیلم آموزش سی پنل هم توصیه اکید شده تا افراد مبتدی و حتی افراد حرفه ای از این کنترل پنل هاست سی پنل استفاده کنند. آموزش cpanel …این فصل در یک نگاه:
در بازاریابی نوین روش جدیدی ابداع شده که این روزا ها بسیار کسب و کارهای اینترنتی را با هزینه بسیار بسیار پایین و بازدهی …
توضیحات کلی مجموعه: (توجه: حتما با کلیک روی عکس این دوره آموزشی در بالا دمو را مشاهده کنید یا قسمت اول را رایگان دانلود کنید) در بازاریابی اینترنتی هر روز شاهد روش های جدید و استراتژی های ن…این فصل در یک نگاه:
رشد و درآمدزایی یک وب سایت یا کسب و کار اینترنتی کاملا به ذوق و مهارت وب مستر یا همان مدیر اصلی وب سایت گره خورده و متاس…
اصول مدیریت وب سایت برای وب مستر شدن برای موفقیت یک وب سایت لازم الاجراست. زیرا شما دوست دارید وب سایت خود را به کارخانه پولسازی تبدیل کنید. این واقعیت رویا نیست. هرکس این اصول را بداند به …