هک شدن سایت های جوملا
جلوگیری از هک شدن سایت های جوملای
نرم افزارهای مدیریت محتوا مثل جوملا اگر دائم مدیریت و بروزرسانی شوند نرم افزارهای قابل اعتمادی هستند ولی رعایت نکردن نکات ابتدایی باعث هک شدن سایت های جوملا خواهد شد.
از طرفی جوملا (Joomla) سیستم مدیریت محتوای بسیار بزرگی است که در سراسر جهان توسط هزاران وب سایت بزرگ و کوچک مورد استفاده قرار می گیرد و یکی از عمومی ترین و رایج ترین نرم افزارهای مدیریت وب سایت است.
به همین دلیل مورد توجه مهاجمان است و هکرها اغلب سعی می کنند راهی برای نفوذ به وب سایت های ایجاد شده توسط جوملا پیدا کرده و به آن سایت ها حمله کنند، چرا که یافتن روشهای نفوذ ساده تر است، ابزارهای نفوذ عمومی بیشتری در دسترس است و تعداد هدفها در حمله بیشتر است.
در زیر به نکاتی برای بهینه سازی سیستم امنیتی جوملا و جلوگیری از هک شدن وب سایت جوملا اشاره شده، که با رعایت آنها امنیت وب سایت Joomla شما بیشتر خواهد شد، نکاتی که توسط مدیر سایت انجام می شود و شرکت میزبان امکان انجام آن را ندارد:
1.بروز رسانی نرم افزار جوملا (مهم)
مهمترین مسئله در امنیت وب سایت جوملایی بروزرسانی مداوم و به موقع وب سایت است. معمولا چند ماه یکبار بسته های امنیتی بروزرسانی توسط سایت اصلی جوملا منتشر میشود. در جوملا 2.5 و در صفحه اصلی مدیریت آیکونی وجود دارد که در صورتی که بسته بروزرسانی وجود داشته باشد به شما اطلاع میدهد و شما به راحتی و تنها یک کلیک ساده میتوانید جوملا خود را بروز کنید. عملیات بروز رسانی بسیار ساده است و آموزشهای آن در دانشنامه جوملا فارسی منتشر شده است. توصیه می شود سری 1 جولا مثل نسخه های 1.5 و 1.7 را در اسرع وقت به سری 2 یا 3 ارتقا دهید و در صورتی که از نسخه های 2.X یا 3.X استفاده می نمایید حتماً بررسی کنید که آخرین نسخه آن سری را نصب نموده باشید، به عنوان مثال در زمان نگارش این مطلب آخرین نسخه سری 2 ارائه شده 2.5.14 است و حتی نسخه 2.5.13 نیز دارای باگ امنیتی خطرناک است.
2. تهیه نسخه پشتیبان
بعد از هر آپدیتی که بر روی سایت انجام می دهید، توصیه می شود از وب سایت خود نسخه پشتیبان تهیه نمایید. این امر باعث می شود در هنگام بروز مشکل، با بازیابی نسخه پشتیبان موجود، وب سایت شما به حالت اولیه بازگردد. راهنمای تهیه نسخه پشتیبان از طریق کنترل پنل دایرکت ادمین در سامانه پشتیبانی شبکه دی موجود است. لازم به توضیح است: تهیه نسخه پشتیبان از کلیه قسمت های هاست به صورت خودکار توسط دی صورت می پذیرد و توصیه فوق به منظور بالا بردن سطح کیفی سایت شما می باشد.
3. عدم استفاده از نام کاربری پیش فرض
در هنگام نصب جوملا از عبارت پیش گزیده کاربری admin برای مدیر وب سایت استفاده می شود. توصیه می شود نام کاربری مدیر سایت را به عبارتی مثل نام خانوادگی تغییر دهید. همچنین از کلماتی مانند modir , administrator , superuser , username و یا moderator استفاده نکنید.
4. انتخاب کلمه عبور مطمئن
هیچگاه از کلمات عبوری مانند 123456 و یا مشابه استفاده نکنید. استفاده از رمز مناسب برای user بانک اطلاعاتی هم از اهمیت ویژه ای برخوردار است. بهتر است کلمات عبور انتخابی شما 12 تا 20 کاراکتر و ترکیبی از اعداد و حروف باشند.
5. تغییر محل فایل کانفیگ سایت
در جوملا فایلی به نام configuration.php وجود دارد که حاوی اطلاعات بانک اطلاعاتی وب سایت است. این فایل به صورت پیش گزیده در root سرور هاست موجود است. بهتر است در قسمت config محل قرارگیری فایل مذکور را تغییر و سپس در هاست نیز نسبت به جابجایی فایل مذکور اقدام کنید.
6. استفاده از کامپوننت های معتبر Joomla Plugins
پلاگین یا کامپوننتها یا افزونه هایی که توسط تیم جوملا منتشر نشده. این قبیل کامپوننت ها و یا حتی قالب ها معمولا دستکاری شده اند و راه را برای نفوذ هکرها باز میکنند. هیچگاه کامپوننت ها و پلاگینهای جوملا را از سایت های متفرقه دانلود و نصب نکنید.
7. استفاده از سطح دسترسی مناسب برای فایل و پوشه
تا حد امکان از قرار دادن سطح دسترسی کامل (Full Permission) به صورت 777 خودداری نمایید. در صورت قرار دادن سطح دسترسی 777 در سریع ترین زمان ممکن سطح دسترسی را به حداکثر 755 کاهش دهید. راهنمای تغییر سطح دسترسی فایل ها و پوشه ها از طریق کنترل پنل دایرکت ادمین در سامانه پشتیبانی شبکه دی قرار داده شده است. دسترسی بر روی فایل ها و پوشه ها باید به صورت زیر باشد :
• فایل های پی اچ پی : 644
• سایر پوشه ها حداکثر: 755
8. استفاده از کامپوننت های امنیتی
هفتمین مسئله که اهمیت ویژه ای در امنیت وب سایت های جوملا ایفا میکند استفاده از کامپوننت های امنیتی معتبر است. یکی از معتبرترین این کامپوننت ها RS Firewall است که یک کامپوننت پولی و غیر رایگان است. با استفاده از این کامپوننت و پیگیری هشدارهای آن میتوانید ضریب امنیت وب سایت خود را تا حد زیادی بالا ببرید.
9. حذف پلاگین و کامپوننت های غیر ضروری
در صورتی که از پلاگین و یا کامپوننتی در سایت خود استفاده نمی کنید بهتر است آن را حذف کنید. همیشه فولدر tmp موجود در جوملا را نیز بررسی کنید تا فایلی به غیر از index.htm در آن باقی نمانده باشد. جوملا از این فولدر برای نصب موقت ماژول ها ، پلاگین ها و کامپوننت ها استفاده میکند.
هر گونه کپی برداری از این مطلب تنها با درج لینک این صفحه به عنوان منبع از وبلاگ شبکه دی بلامانع است
مطالب مرتبط:
روش افزایش سرعت سایت وردپرسی
