5 1 1 1 1 1 1 1 1 1 1 امتیاز 5.00 (2 رای)

17 نکته طلایی برای بالا بردن امنیت سایت جوملایی

17 security joomla

جوملا یکی از محبوب ترین و پر دانلود ترین سیستم های مدیریت محتوا می باشد اما علاوه بر این جوملا نیز یکی از بیشترین سیستم هایی است که مورد حمله قرار می گیرد. چک لیست، چگونگی محافظت از وب سایت مبتنی بر جوملا را با توسعه و تقویت ردیکرد مناسب امنیتی را در اختیار شما قرار می دهد، حتی اگر شما از درک بالایی از مدیریت فنی آن ندارید. شما با مجهز شدن به این چک لیست، می توانید به درستی تنظیم امنیت سایت خود را شروع کنید.


گزینه .1 به یاد داشته باشید که اینترنت یک جنگل وحشی است.

منظور از این تعبیر این است که وب سایت جوملا، هنگامی که در اینترنت منتشر می شود، برای همه باز می شود و به این معنی است که دیر یا زود به احتمال زیاد به یک هدف برای حملات مخرب هکرها تبدیل خواهد شد. این مخرب ها ممکن است خطایی از طرف script kiddies یا از هکرهایی که تنها قصدشان هک کردن است باشند. با این حال ممکن است شما فکر کنید که سایت شما در نظر هکران جالب نبوده و سراغ آن نمی آیند اما باید بدانید که  جوملا یکی از محبوب ترین و پر دانلودترین سیستم های مدیریت محتوا امروزه است. به همین ترتیب، آن نیز بیشتر مورد حمله قرار گرفته است.


 گزینه 2. مسئولیت شخصی خود را برای امنیت سایت خود انجام دهید.

امنیت سایت جوملا شما مسئولیت شخصی شما است. هیچ راه دیگری برای آن وجود ندارد و شما شخصا باید امنیت آن را در کنترل خود داشته باشید. خبر خوب این است که هرچند تهدیدی برای موضوع امنیت سایت جوملا شما، ممکن است به سایتتان آسیب برساند، اما شما هم می توانید ایمن کردن را یاد بگیرند، حتی اگر شما تجربه کافی در این موضوع  نداشته باشید. تجربه بهترین معلم است و شما واقعا می توانید یاد بگیرید که چگونه ایمنی سایت جوملا را بالاتر ببرید. اطلاعات شخصی و فردی خود را برای یادگیری چگونگی بالا بردن امنیت سایت تان را کامل کنید.


 گزینه 3. نگرش "هرگز کافی نیست" را به خاطر بسپارید.

اگر اکنون با این مطالب توجه شما جلب گردیده است و شما تحت تاثیر چگونگی مخرب بودن اینترنت قرار گرفته اید و تصمیم گرفتید تا مسئولیت کامل ایمنی سایت جوملایتان را بر عهده بگیرید، توصیه ما به شما این است که : هر کاری که برای امنیت سایت خود انجام دهید کافی نیست. چنین تصور و کلمه ای یعنی "امنیت بیش از حد" وجو ندارد و ادعای اینکه "بهتر از این نمی شود" برای امنیت سایت صدق نمی کند.


 گزینه 4. نسخه CMS خود را به روز نگه دارید.

اطمینان حاصل کنید که آخرین نسخه جوملا را اجرا کنید، این یکی از اولین موارد برای قدم  برداشتن به سوی تضمین امنیت سایت جوملا است. هر بار که پروژه جوملا یک نسخه جدیدتری را منتشر می کند، شما بلافاصله یک اطلاعیه مربوطه را در پنل مدیریت Joomla خود خواهید یافت. هر زمانی که از سیستم مدیریت جوملا خود بازدید می کنید، چنین اعلان ها یی را تماشا کنید و هرگز اقدام به آ« اعلانات را نادیده نگیرید. بلافاصله نسخه جوملا خود را به تازه ترین نسخه منتشر شده به روز رسانی کنید.


 گزینه 5. اشتراک در سایت اعلان های امنیتی جوملا

مرکز امنیت جوملا، اعلامیه های مربوط به مسائل امنیتی و آسیب پذیری ها را منتشر می کند، درست زمانی که آن ها در سیستم یافت می شوند. در اطلاعیه امنیتی جوملا در http://feeds.joomla.org/JoomlaSecurityNews اشتراک پیدا کرده و از آخرین خطرات تهدیدی به سایت خود به آخرین اطلاعات آگاه باشید.


 گزینه 6. کاهش تعداد کاربران super users

کاربر جوملا شما با سطح دسترسی super user دارای دسترسی برای انجام هر اقدام در سیستم جوملا شما است. باید هر وظیفه ای را در سایت خود به یک عضو تیم اختصاص دهید، مطمئن شوید که حداقل سطح دسترسی مورد نیاز را به آن عضو اختصاص داده اید. بهترین کار این است که تعداد کاربران super user در سایت خود را به حداقل برسانید.


 گزینه 7. همیشه یک رمز سخت و دست نیافنتی برای قسمت super admin سایت جوملا خود قرار دهید.

اکثریت سایت های جوملا فقط با توجه به رمز عبور کاربران super user هک می شوند. از ابزار عالی در https://howsecureismypassword.net استفاده کنید و اطمینان حاصل کنید که از مقدار زمانی که طول می کشد تا گذرواژه شما شکسته شود آگاهی دارید. رمزهای عبور را انتخاب کنید که برای شکست آن هزاران سال طول بکشد - آنهایی که به اندازه کافی بلند هستند و شامل ترکیبی از حروف کوچک و بزرگ، اعداد و کاراکترهای خاص هستند.


 گزینه 8. اعمال خط مشی دقیق برای رمز عبور جوملا

قبل از اینکه تصمیم بگیرید که ثبت نام کاربر را در سایت خود فعال کنید، هرگز فرض نکنید که کاربران شما هنگام ثبت نام یک کلمه عبور سخت که حدس زدن آن دشوار است، ایجاد می کنند.
آنها هرگز این کار را نکرده و نخواهند کرد. از ویژگی های ساخته شده در جوملا برای کنترل گذرواژه هایی که ایجاد شده استفاده کنید (به کاربران -> مدیریت -> گزینه ها -> گزینه های رمز عبور "Users -> Manage -> Options -> Password Options" مراجعه کنید). کاربران خود را در حالی که آنها در سایت شما ثبت نام می کنند، مجبور به ایجاد یک رمز عبور سخت برای حدس زدن کنید و امنیت سایت جوملا را به میزان قابل توجهی افزایش دهید.


 گزینه 9. از ویژگی های امنیتی که با در میزبانی شما ارائه شده است استفاده کنید.

همیشه با ارائه دهنده خدمات میزبانی خود چک کنید اگر آنها ابزار و خدمات درون خانه ای امینتی خود را به مشتریان خود در سایت های جوملا ارائه دهند. به طور مثال چنین خدماتی مانند: HackAlert از SiteGround.com، که نیازی به مهارت های لازم برای اجرای آنها ندارید. لازم نیست چیزی را دانلود کنید یا هر چیزی را نصب کنید. فقط آنها را یک بار در پانل کنترل میزبانی خود فعال کنید. هنگامی که آنها را روشن می کنید، آنها بلافاصله در پس زمینه برای شما اجرا میشوند، وب سایت جوملا شما را را در برابر تروجانهای پنهان و Drive-by downloads اسکن می کنند. بعد از شناسایی هرگونه نرم افزارهای مخرب، آنها یک هشدار فوری را به شما ارسال خواهند کرد.


 گزینه 10. رمز عبور از مدیریت جوملا شما محافظت می کند.

چیزی مانند "امنیت خیلی زیاد" وجود ندارد. حتی اگر شما یک رمز عبور مناسب و معقول برای حساب کاربری جوملا super admin خود ایجاد کردید هنوز هم یک عمل صحیح برای محافظت از صفحه ورود به سیستم مدیریت جوملا با لایه اضافی از طریق گذرواژه خود با یک فایل htaccess. است. شما می توانید این گزینه را به آسانی با استفاده از cPanel میزبانی خود فعال کنید. فقط اگر قبلا این کار را نکردید و به کمک نیاز دارید، فقط با تیم پشتیبانی میزبانی خود تماس بگیرید. صفحه ورود به سیستم مدیریت جوملا اولین درگاه تماس برای هکر می باشد. این صفحه را پشت لایه رمز عبور خود پنهان کنید. این کار فقط چند دقیقه طول می کشد اما شما را از بسیاری از هر گونه شکستی در طولانی مدت نجات می دهد.


 گزینه 11. تهیه پشتیبانی و بکاپ

در صورتی که یک فاجعه مخرب ناگهانی ، هیچ چیز سایت شما را بیش از تهیه یک نسخه پشتیبانی ایمن نگه نمی دارد، میزبانی شما به احتمال زیاد در حال حاضر ایجاد پشتیبان گیری خودکار برای سایت شما کرده است و این عالی است. با پشتیبان گیری می توانید همیشه سایت جوملا و پایگاه داده خود را به حالت گذشته خود بازگردانید. شما همچنین باید به طور مرتب پشتیبان گیری کامل خود را ایجاد و دانلود کنید. شما به راحتی می توانید این کار را از طریق افزونه محبوب Akeeba Backup برای جوملا انجام دهید. همچنین لازم است که مطمئن شوید که پشتیبان گیری شما برای هر وضعیت آماده به کار می باشد.


 گزینه 12. از سایت خود با تاییدیه SSL محافظت کنید.

اگر وب سایت شما با کاربران آن تعامل دارد، جمع آوری داده ها از آنها و ارسال اطلاعات به آنها، پس سایت خود را با استفاده از SSL محافظت کنید. در حالی که داده ها بین رایانه های کاربر سایت شما و سروری که در آن سایت شما مستقر است، در جریان می باشد، احتمال دارد که این اطلاعات توسط یک شخص ثالث مورد سوء قصد قرار گرفته و برای اهداف مخرب مورد استفاده قرار گیرد. قبل از هزینه کردن در این مورد، لطفا میزبان خود را بررسی کنید اگر در حال حاضر SSL رایگان ارائه  می دهند.


 گزینه 13. غیرفعال کردن یا حذف افزونه های نامطلوب جوملا

اگر یک یا چند افزونه جانبی را نصب کردید تا قابلیت جوملای خود را ارتقا دهید، اما به هر دلیلی، به هیچ یک از آنها نیاز ندارید آنها را غیرفعال کنید یا به سادگی آنها را حذف کنید.


 گزینه 14. افزونه های امنیتی را نصب کنید.

به عنوان مدیر امنیتی سایت جوملا خود، شما به عنوان یک ابزار خوب برای سایتتان هستید. از افزونه های امنیتی مفید، محبوب و معتبر جوملا استفاده کنید، برای نمونه: کامپوننت دیوارآتش RS Firewall

این گونه افزونه ها بسیار شهودی و نسبتا آسان برای یادگیری هستند. آنها را از طریق مدیریت افزونه جوملا خود نصب کنید و بلافاصله این افزونه امنیت سایت خود را کنترل می کند- همه این کارها در پنل مدیریت Joomla شما امکان پذیر است.


 گزینه 15. دانلود افزونه ها از سایت های معتبر

سعی کنید افزونه های خود را از سایت های معتبر جوملایی موجود تهیه کنید زیرا ممکن است اگر فایل مورد نظر خود را به دلایل خاصی مثل رایگان بودن آن یا هزینه کردن کمتری برای آن، از سایت های نامعتبر دانلود کنید سایت شما به جای ایمن شدن نتیجه عکس گرفته و توسط کدهای مخرب مورد حمله واقع شود.


 گزینه 16. افزونه های اصلی سایت خود را در لیست افزونه های آسیب پذیر بررسی کنید.

هر افزونه جوملایی ممکن است برای سایت شما بسیار مفید باشد و یا برعکس مخرب کننده ای که سایت شما را مختل کند. آنها می توانند در همان زمان هم عملکردی و هم آسیب پذیر باشند. این کار را که افزونه های خود را در لیست افزونه های آسیب پذیر (Vulnerable Extensions List) بررسی کنید، را به یک عادت برای خود تبدیل کنید.


 گزینه 17. SEF URLs جوملایی را برای پنهان کردن اسامی افزونه ها در URL های سایت خود فعال کنید.

این گزینه یکی از ترفندهای ریز برای تنظیم کردن می باشد. در URL های سایت شما، جوملا شما به بازدید کنندگان سایت تان نشان می دهد که چه افزونه هایی برای تولید صفحات وب استفاده می کنید. این موضوع باعث می شود تا افرادی که به این موارد آگاه هستند، بخش مهمی از اطلاعات شما را مورد سوء استفاده قرار دهند. URL های SEF را در پایان جوملا خود فعال کنید (به سیستم -> تنظیمات کلی -> سایت -> تنظیمات SEO -> -> بله بروید) به این طریق اطلاعات خود را در برابر اذهان عمومی به خوبی پنهان می کنید.


تبریک می گویم!
شما یاد گرفتید که چگونه می توانید امنیت سایت جوملا خود را به سطح بالاتری برسانید. ایمنی سایت جوملا دارای نظم نوین و این چک لیست های امنیتی جوملایی است که موضوع امنیتی سایت تان، یک موضوع نامفهوم تهدید برانگیز نیست.

شما کاربران و خوانندگان عزیز جوم آریا، آیا تا به حال تجربه ای در مورد امنیت جوملا داشته اید؟ آیا به کمکی نیاز داری؟ سوالات و نظرات خود را در بخش نظرات زیر ارسال کنید.

 

این مطلب را به اشتراک بگذارید در :

نظرات (0)

تابحال برای این مطلب نظری داده نشده است .

نظر خود را اضافه کنید.

  1. ارسال نظر به صورت مهمان . ثبت نام یا ورود
پیوست ها (0 / 1)
Share Your Location
تا 70% تخفیف برای محصولات ، جهت اطلاع از تخفیف این محصولات در کانال تلگرام ما عضو شوید عضویت در کانال تلگرام
Toggle Bar