خوش آمدید - امروز : جمعه ۱ شهریور ۱۳۹۸
خانه » آموزش کانفیگ سرور » آموزش ایمن سازی و افزایش امنیت جوملا جهت مقابله با هک و مشکلات امنیتی

آموزش ایمن سازی و افزایش امنیت جوملا جهت مقابله با هک و مشکلات امنیتی

بدون شک حفاظت از وب سایت شما برای کسب و کار آنلاین مهم ترین گزینه برای هر وب سایت می باشد. جوملا یک سیستم مدیریت محتوای رایگان و متن باز (CMS) برای انتشار محتوای وب است. در طول سالهای مختلف جوملا چندین جایزه را به دست آورده است. جوملا یک سیستم مدیریت مجتوا است که به شما امکان ایجاد سایت های مختلف را میدهد. بدون شک جوملا یکی از محبوب ترین نرم افزارهای وب است، قابلیت هایی مانند پلاگین های مختلف – سئو مناسب – بهینه بودن – دسترسی آسان و چند زبانه بودن باعث ایجاد طرفداران زیادی برای این CMS مشهور در سراسر دنیا شده است.

یک سیستم مدیریت محتوا (CMS) چیست؟

بطور ساده تعریف یک سیستم مدیریت محتوا، یک برنامه کاربردی (مبتنی بر وب) است که قابلیت های چندین کاربر با سطوح مختلف مجوز را برای مدیریت (تمام یا بخش هایی از) محتوا، داده یا اطلاعات یک پروژه وبسایت یا برنامه اینترانت فراهم می کند. مدیریت محتوا، ایجاد محتوای جدید، ویرایش، بایگانی، انتشار، توزیع محتوای وب سایت مواردی هستند که سیستم مدیریت محتوا برای شما انجام خواهد داد

امنیت اینترنت یک چالش سریع در حال حرکت است و همیشه باید در مورد تهدیدات آنلاین حواستان باشد و اطلاعات خود را بروز نمایید. مسلما هیچ امنیت کاملی وجود ندارد، اما شما می توانید بهترین کار خود را برای محافظت از وب سایت خود انجام دهید.

جوملا دومین سیستم مدیریت محتوا است که بیش از 68 میلیون بار دانلود شده است و طبق آخرین تحقیق توسط SUCURI نشان دهنده این است که دومین CMS آسیب پذیر آلوده در وب میباشد.

بسیاری از وب سایت های جوملایی به علت تنظیمات اشتباه، استفاده از میزبانی نامعتبر و غیر امن یا کدهای آسیب پذیری و باگ ها هک شده اند. در این پست سعی داریم روش هایی برای افزایش امنیت جوملا خدمتتون معرفی نماییم. شیوه های زیر کمک می کند تا امنیت جوملا را ارتقاء ببخشید.

1- یک رمز قوی و امن برای مدیریت جوملا انتخاب کنید

به هیچ وجه حساب کاربری پیش فرض را با نام “admin” و رمز عبورساده انتخاب نکنید چون براحتی توسط هکرها قابل حدس میباشد و این احتمالا بزرگترین خطر در جوملا است. با استفاده از نام “admin” و رمز عبور ساده عملا شما در حال کمک به هکر در کار خود هستید. مدیر پیش فرض که “admin” نام دارد را به چیز دیگری، که به راحتی قابل حدس زدن نباشد تغییر دهید. از رمزهای ترکیبی پیچیده و امن برای ورود به مدیریت سایت خود استفاده نمایید. برای ایجاد یک پسورد امن ترکیبی میتوانید از این لینک استفاده نمایید.

2- به طور منظم از جوملا پشتیبان گیری کنید و بکاپ تهیه نمایید

بدون شک بکاپ گیری منظم از اطلاعات وب سایت مهم ترین قدم در حفظ امنیت اطلاعات وب سایت شما میباشد و آرامش خاطر را برای شما به ارمغان خواهد آورد. هنگامی که سایت شما هک میشود یا با خطا مواجه میشوید، پشتیبان گیری احتمالا یکی از سریع ترین راه های بازگرداندن عملیات آنلاین کسب و کار شما است. پس بکاپ گیری دایم از وب سایت خود را فراموش نکنید

3-  استفاده از کلید مخفی برای ورود به مدیریت جوملا

مدیریت سایت خود را از دست هکرها پنهان کنید و اجازه ندهید هر کسی به مدیریت سایت شما دسترسی داشته باشد. از برنامه حفاظت از ورودی مانند KSecure استفاده کنید که به شما کمک می کند یک کلید مخفی را اضافه کنید.

این به این معنی است که هر زمان که شما نیاز به دسترسی به صفحه ورود مدیریت سایت خود دارید باید یک کلید مخفی وارد کنید وگرنه به صفحه اصلی سایت ریدایرکت خواهید شد.

برای مثال:

example.com/administrator?testing

در لینک بالا اگر عبارت testing را در ادامه آدرس وارد نکنید به صفحه اصلی سایت منتقل خواهید شد

4- آخرین نسخه جوملا و افزونه ها را استفاده کنید

اکثر صاحبان وب سایت متاسفانه جوملا سایت خود را به جدیدترین نسخه ارتقا نمیدهند که این خطر قابل توجهی برای امنیت سایت آنها ایجاد میکند. تقریبا در هر نسخه جوملایی که منتشر میشود، شما برخی از اصلاحات امنیتی را متوجه خواهید شد، بنابراین ارتقاء به آخرین نسخه به معنی حفظ امنیت وب سایت شما خواهد بود.

حتما نگاهی به لیست افزونه های آسیب پذیر بندازید و افزونه های قدیمی سایت خود را بروز رسانی کنید

5- سایت جوملایی خود را زیر نظر داشته باشید و مانیتورینگ نمایید

چطور میتوانید متوجه شوید که وب سایت شما هک شده یا مورد حمله قرار گرفته است؟

بهترین کار این است هنگامی که وب سایت شما قابل دسترسی نیست، از طریق ایمیل، پیام کوتاه یا SMS مطلع شوید، بنابراین می توانید بلافاصله اقدامات لازم را انجام دهید.از یک ابزار رایگان مانند UptimeRobot استفاده کنید که وب سایت شما را نظارت می کند و هنگامی که سایت از دسترس خارج میشود، به شما اطلاع می دهد. سایت های مشابه دیگری هم وجود دارد که در اینترنت با جستجو میتوانید پیدا نمایید.

6- موتور جستجوی دوستانه جوملا که SEF نام دارد را فعال نمایید 

SEF آدرس های وب سایت جوملا را برای موتورهای جستجوگر بهینه سازی می کند و سبب افزایش امنیت و همچنین سئو و رتبه سایت شما میگردد. در واقع SEF یک جزء اطلاعات را ماسک می کند و باعث می شود هکرها برای پیدا کردن آسیب پذیری های احتمالی کار سخت تری در پیش داشته باشند در بخش مدیریت جوملا وارد Global Configuration یا همان تنظیمات همگانی شوید و Search Engine Friendly URL را فعال نمایید

7- از افزونه های ناشناس و نا معتبر استفاده نکنید و آنها را حذف نمایید

جوملا یک سیستم مدیریت محتوای متن باز است، ماژول ها و پلاگین های زیادی وجود دارد که امکانات مختلفی به جوملا اضافه میکنند. خوب است که سعی کنید همین از ماژول ها و پلاگین های معتبر و شناخته شده استفاده کنید تا با مشکلات امنیتی کمتری مواجه شوید.

8-  استفاده از برنامه های امنیتی

استفاده از افزونه های مختلف برای مبارزه با اسپم ها، حملات brute force، احراز هویت دو مرجله ای و.. میتواند گزینه بسیار خوبی برای افزایش امنیت سایت شما باشد. افزونه های امنیتی بسیار خوبی برای جوملا وجود دارد که در زیر نام چندین افزونه مشهور امنیتی را خدمتتون معرفی می نماییم که میتوانید نصب نمایید:

 R Antispam
Centrora Security
Brute Force Stop
Incapsula
KeyCAPTCHA
AntiCopy
Antivirus Website Protection
Security Check
Akeeba Backup
kSecure
SecurityCheck

9- مجوز دسترسی صحیح برای فایل ها و پوشه های سایت خود تنظیم کنید

دقت کنید اگر فایل یا پوشه ای در سایت شما دارای مجوز دسترسی 777 باشد عملا شما در را برای ورود هکرها باز گذاشته اید پس به هیچ وجه این ریسک را انجام ندهید. تمامی فایل های php باید روی دسترسی 644 و تمامی پوشه ها باید روی دسترسی 755 باشند دسترسی های دیگر امنیت وب سایت شما را بشدت به خطر خواهد انداخت

10- استفاده از فایروال امنیتی در جوملا

استفاده از فایروال Web Application WAF برای هر وب سایت برای حفاظت از امنیت و شناسایی آسیب پذیری های شناخته شده و نرم افزارهای مخرب ضروری است. اگر سایت جوملایی خود را در VPS میزبانی می کنید، سعی کنید از ماژول امنیتی ModSecurity در بر روی وب سرور خود استفاده نمایید.

با این حال، اگر شما روی هاست اشتراکی میزبانی میشوید و یا زمان کافی ندارید سعی کنید حتما از هاستینگ های معتبر برای حفظ امنیت سایت جوملایی خود استفاده کنید که امنیت کافی داشته باشند. همچنین استفاده از مازول های امنیتی مشهور مانند Cloudflare میتواند سایت شما را در مقابل حملات مختلفی مانند SQL injection – XSS – DDoS attacks و.. حفظ نماید که میتوانید به سایت این کمپانی مراحعه نمایید

امیدوارم این مقاله به شما در زمینه امنیت وب سایت جوملایی کمک کرده باشد
سوالی اگر بود در نظرات مطرج کنید پاسخ داده خواهد شد.
نویسنده: عیسی محمدزاده
کارشناس مدیریت سرور و هاستینگ و امنیت شبکه

امتیاز 5.00 ( 2 رای )
اشتراک گذاری مطلب

کلیه حقوق مادی و معنوی مطالب و مقالات متعلق به وب سایت انجین ایکس وب میباشد - طراحی شده توسط پارس تمز