نکاتی جهت افزایش امنیت جوملا

طراحی و محتوا

joomla-security-icon

جوملا یکی از متداول ترین سیستم‌های مدیریت محتوا برای ساخت وب سایت‌هایی با امکانات پیشرفته است که می‌تواند برای ایجاد و ویرایش آسان صفحات وب به کار رود. محبوبیت جوملا همانند سیستم وردپرس در بین کاربران داخل ایران به دلیل تعداد پلاگین‌ها، کامپوننت‌ها و قالب‌های بسیار بالاست. سیستم مدیریت محتوای جوملا به تنهایی دارای امنیت مناسبی است. اما قالب‌ها و پلاگین‌های موجود با رعایت نکردن برخی مسائل باعث به خطر افتادن امنیت سایت جوملایی شما می‌شوند. در این مقاله برخی از نکات افزایش امنیت جوملا لیست شده است.

چگونه جوملا را ایمن کنم؟

1. پوشه installation را پس از نصب جوملا حذف کنید.

یکی از راحت ترین و سریع ترین روش‌های هک سایت جوملایی، استفاده از پوشه installation می‌باشد. با حذف این پوشه بلافاصله بعد از نصب، امنیت سیستم خود را افزایش دهید.

2. از نصب افزونه‌های ناشناس و نامعتبر کرک شده خودداری نمایید.

اینگونه افزونه‌ها بدلیل امنیت پایین می‌تواند سایت شما را در معرض خطر هک قرار دهد.

3. نام کاربری جوملا را Admin نگذارید.

برای افزایش امنیت جوملا از نام کاربری پیشفرض Admin استفاده نکنید. برای تغییر نام کاربری از منوی بالای صفحه مدیریت جوملا وارد قسمت مدیریت کاربری شوید و بر روی نام کاربری admin کلیک کنید. در صفحه جدید نام کاربری دلخواه را وارد نموده و ذخیره نمایید.

4. رمز عبور جوملا را قوی انتخاب کنید.

یک رمز خوب برای جوملا ترکیبی از اعداد، حروف با کاراکترهای کوچک و بزرگ می‌باشد. رمز عبور شما نباید قابل حدس زدن باشد یا در دیکشنری موجود باشد. از رمز‌های بی ربط و بی معنی استفاده کنید. هیچ موقع از یک رمز برای چند جا استفاده نکنید!
برای داشتن یک رمز قوی به سایت Strong Password Generator رجوع کنید.

5. بروزرسانی جوملا و پلاگین‌ها را بطور مداوم انجام دهید.

همواره در سیستم‌های مدیریت محتوا نظیر جوملا، به علت کدباز بودن سیستم مشکلات امنیتی نقاط ضعف بسیاری کشف می‌شود. هکر‌ها عمدتاً نسخه‌های قدیمی تر جوملا را که مشکلات امنیتی شناخته شده تری دارند، هدف قرار می‌دهند. از اینرو توسعه دهندگان سیستم بطور مداوم با ارائه پچ‌های بروزرسانی مختلف آن را اصلاح می‌کنند.
همیشه حواستان به اخطارهای مربوط به بروزرسانی جوملا باشد.
همین امر در مورد تم‌ها و پلاگین‌ها نیز صدق می‌کند.

6. از قالب‌های جوملا رایگان استفاده نکنید.

چنانچه قالب رایگان توسط یک توسعه دهنده معتبر ساخته نشده است، از آن استفاده نکنید. قالبهای رایگان اغلب می‌تواند دارای کدهای رمزگذاری base64 باشد که ممکن است به شکل نامحسوسی برای وارد کردن لینک‌های اسپم در سایت شما یا کدهای مخرب دیگری که می‌تواند همه نوع مشکلی ایجاد کند، مورد استفاده قرار گیرد.
طبق آمار منتشر شده، 8 سایت از 10 سایتی که از قالب رایگان استفاده می‌کنند، حاوی کد base64 می باشند.

7. SEF سایت جوملایی خود را فعال کنید.

جهت بهینه سازی سایت همواره مفاهیمی همچون SEO و SEF مطرح می شود. SEF بطور خلاصه اصلاح کننده لینک‌های سایت به صورت بهینه برای موتورهای جستجو می‌باشد. اهمیت فعال نمودن SEF زمانی است که شما در سایت خود از افزونه‌های مختلفی استفاده می‌کنید و ممکن است برخی از این افزونه‌ها دارای باگ امنیتی باشند. اگر SEF فعال نباشد هکر می‌تواند در گوگل نام افزونه‌ای که در سایت شما بکار رفته است را جستجو نموده و براحتی سایت را مورد حمله قرار دهد.
برای فعال نمودن SEF در جوملا، ابتدا وارد فایل منیجر هاست شوید و فایل htaccess.txt را تغییر نام دهید. بدین صورت که txt. را از انتهای آن پاک نموده و در ابتدای آن یک نقطه (.) بگذارید.
سپس وارد مدیریت جوملای سایت خود شوید و در قسمت تنظیمات اصلی / تنظیمات SEO ، تمامی گزینه‌ها را بر روی بلی قرار دهید.

joomla seo

8. یک نسخه پشتیبان تهیه کنید.

معمولاً بکاپ گیری بصورت منظم توسط میزبان انجام می‌شود. اما ممکن است موقعی متوجه مشکل در سایت شوید که بکاپ خراب بر روی بکاپ سالم جایگزین شده است.
همواره می‌توانید با استفاده از قسمت بکاپ گیری در هاست و سپس دانلود فایل بکاپ ضریب امنیتی سایت جوملایی خود را افزایش دهید.

9. از فایل configuration.php محافظت کنید.

فایل configuration.php شامل تمامی اطلاعات محرمانه سایت جوملایی شماست.
محافظت از فایل به هر جهت مهم است و یکی از آسان ترین راه‌ها جهت بالا بردن امنیت این فایل، وارد نمودن کدهای زیر در htaccess می‌باشد.
<Files configuration.php>
order allow,deny
deny from all
</Files>

10. از فایل htaccess محافظت کنید.

در مورد قبلی با استفاده از htaccess توانستیم از configuration.php محافظت کنیم. اما برای حفاظت از htaccess چکار کنیم؟ کافیست کدهای زیر را در فایل htaccess خود قرار دهید.
<Files .htaccess>
order allow,deny
deny from all
</Files>

11. از مدیریت جوملا حفاظت کنید.

برای ایمن سازی پوشه administrator کافیست از آموزش رمزگذاری پوشه‌ در دایرکت ادمین کمک بگیرید.

12. فایل index.html موجود در پوشه ها را پاک نکنید.

این فایل یک صفحه سفید را برای پوشه مربوطه به نمایش در می‌آورد. پوشه‌هایی نظیر tmp، logs و cache حاوی اطلاعات مهمی می‌باشند. با حذف فایل index.html از این پوشه‌ها مسیر را برای ورود هکر باز نموده اید.

13. از میزبانی امن استفاده کنید.

همه ارائه دهندگان میزبانی وب، فعالیت همسانی ندارند. در هنگام انتخاب به سراغ ارزانترین نروید و مطمئن شوید از شرکتی که اقدامات امنیتی قوی دارد، خرید می‌کنید.