نکاتی جهت افزایش امنیت جوملا

جوملا یکی از متداول ترین سیستمهای مدیریت محتوا برای ساخت وب سایتهایی با امکانات پیشرفته است که میتواند برای ایجاد و ویرایش آسان صفحات وب به کار رود. محبوبیت جوملا همانند سیستم وردپرس در بین کاربران داخل ایران به دلیل تعداد پلاگینها، کامپوننتها و قالبهای بسیار بالاست. سیستم مدیریت محتوای جوملا به تنهایی دارای امنیت مناسبی است. اما قالبها و پلاگینهای موجود با رعایت نکردن برخی مسائل باعث به خطر افتادن امنیت سایت جوملایی شما میشوند. در این مقاله برخی از نکات افزایش امنیت جوملا لیست شده است.
چگونه جوملا را ایمن کنم؟
1. پوشه installation را پس از نصب جوملا حذف کنید.
یکی از راحت ترین و سریع ترین روشهای هک سایت جوملایی، استفاده از پوشه installation میباشد. با حذف این پوشه بلافاصله بعد از نصب، امنیت سیستم خود را افزایش دهید.
2. از نصب افزونههای ناشناس و نامعتبر کرک شده خودداری نمایید.
اینگونه افزونهها بدلیل امنیت پایین میتواند سایت شما را در معرض خطر هک قرار دهد.
3. نام کاربری جوملا را Admin نگذارید.
برای افزایش امنیت جوملا از نام کاربری پیشفرض Admin استفاده نکنید. برای تغییر نام کاربری از منوی بالای صفحه مدیریت جوملا وارد قسمت مدیریت کاربری شوید و بر روی نام کاربری admin کلیک کنید. در صفحه جدید نام کاربری دلخواه را وارد نموده و ذخیره نمایید.
4. رمز عبور جوملا را قوی انتخاب کنید.
یک رمز خوب برای جوملا ترکیبی از اعداد، حروف با کاراکترهای کوچک و بزرگ میباشد. رمز عبور شما نباید قابل حدس زدن باشد یا در دیکشنری موجود باشد. از رمزهای بی ربط و بی معنی استفاده کنید. هیچ موقع از یک رمز برای چند جا استفاده نکنید!
برای داشتن یک رمز قوی به سایت Strong Password Generator رجوع کنید.
5. بروزرسانی جوملا و پلاگینها را بطور مداوم انجام دهید.
همواره در سیستمهای مدیریت محتوا نظیر جوملا، به علت کدباز بودن سیستم مشکلات امنیتی نقاط ضعف بسیاری کشف میشود. هکرها عمدتاً نسخههای قدیمی تر جوملا را که مشکلات امنیتی شناخته شده تری دارند، هدف قرار میدهند. از اینرو توسعه دهندگان سیستم بطور مداوم با ارائه پچهای بروزرسانی مختلف آن را اصلاح میکنند.
همیشه حواستان به اخطارهای مربوط به بروزرسانی جوملا باشد.
همین امر در مورد تمها و پلاگینها نیز صدق میکند.
6. از قالبهای جوملا رایگان استفاده نکنید.
چنانچه قالب رایگان توسط یک توسعه دهنده معتبر ساخته نشده است، از آن استفاده نکنید. قالبهای رایگان اغلب میتواند دارای کدهای رمزگذاری base64 باشد که ممکن است به شکل نامحسوسی برای وارد کردن لینکهای اسپم در سایت شما یا کدهای مخرب دیگری که میتواند همه نوع مشکلی ایجاد کند، مورد استفاده قرار گیرد.
طبق آمار منتشر شده، 8 سایت از 10 سایتی که از قالب رایگان استفاده میکنند، حاوی کد base64 می باشند.
7. SEF سایت جوملایی خود را فعال کنید.
جهت بهینه سازی سایت همواره مفاهیمی همچون SEO و SEF مطرح می شود. SEF بطور خلاصه اصلاح کننده لینکهای سایت به صورت بهینه برای موتورهای جستجو میباشد. اهمیت فعال نمودن SEF زمانی است که شما در سایت خود از افزونههای مختلفی استفاده میکنید و ممکن است برخی از این افزونهها دارای باگ امنیتی باشند. اگر SEF فعال نباشد هکر میتواند در گوگل نام افزونهای که در سایت شما بکار رفته است را جستجو نموده و براحتی سایت را مورد حمله قرار دهد.
برای فعال نمودن SEF در جوملا، ابتدا وارد فایل منیجر هاست شوید و فایل htaccess.txt را تغییر نام دهید. بدین صورت که txt. را از انتهای آن پاک نموده و در ابتدای آن یک نقطه (.) بگذارید.
سپس وارد مدیریت جوملای سایت خود شوید و در قسمت تنظیمات اصلی / تنظیمات SEO ، تمامی گزینهها را بر روی بلی قرار دهید.
8. یک نسخه پشتیبان تهیه کنید.
معمولاً بکاپ گیری بصورت منظم توسط میزبان انجام میشود. اما ممکن است موقعی متوجه مشکل در سایت شوید که بکاپ خراب بر روی بکاپ سالم جایگزین شده است.
همواره میتوانید با استفاده از قسمت بکاپ گیری در هاست و سپس دانلود فایل بکاپ ضریب امنیتی سایت جوملایی خود را افزایش دهید.
9. از فایل configuration.php محافظت کنید.
فایل configuration.php شامل تمامی اطلاعات محرمانه سایت جوملایی شماست.
محافظت از فایل به هر جهت مهم است و یکی از آسان ترین راهها جهت بالا بردن امنیت این فایل، وارد نمودن کدهای زیر در htaccess میباشد.
<Files configuration.php>
order allow,deny
deny from all
</Files>
10. از فایل htaccess محافظت کنید.
در مورد قبلی با استفاده از htaccess توانستیم از configuration.php محافظت کنیم. اما برای حفاظت از htaccess چکار کنیم؟ کافیست کدهای زیر را در فایل htaccess خود قرار دهید.
<Files .htaccess>
order allow,deny
deny from all
</Files>
11. از مدیریت جوملا حفاظت کنید.
برای ایمن سازی پوشه administrator کافیست از آموزش رمزگذاری پوشه در دایرکت ادمین کمک بگیرید.
12. فایل index.html موجود در پوشه ها را پاک نکنید.
این فایل یک صفحه سفید را برای پوشه مربوطه به نمایش در میآورد. پوشههایی نظیر tmp، logs و cache حاوی اطلاعات مهمی میباشند. با حذف فایل index.html از این پوشهها مسیر را برای ورود هکر باز نموده اید.
13. از میزبانی امن استفاده کنید.
همه ارائه دهندگان میزبانی وب، فعالیت همسانی ندارند. در هنگام انتخاب به سراغ ارزانترین نروید و مطمئن شوید از شرکتی که اقدامات امنیتی قوی دارد، خرید میکنید.