بسیاری از کاربران که از سرویس های هاست جوملا استفاده میکنند تنها سایت جوملا را راه اندازی کرده و هیچ تنظیم امنیتی در آن اعمال نمیکنند مرحله حائز اهمیت در طراحی و اجرای سایت جوملا بعد از بارگزاری سایت میباشد بدین منظور آنچه اهمیت بالایی دارد این است که قبل از هرعملی بفکر تامین امنیت جوملای خود باشید. هکر ها به راحتی به سایت هایی که از نظر امنیتی ضعیف می باشند نفوذ کرده و سایت شما را از دسترس خارج می نمایند اگر احتمالا بک آپی هم نداشته باشید و محتویات سایت شما اهمیت داشته باشد با هک شدن سایت دچار مشکل بزرگی خواهید شد . وجود حفره های امنیتی و عدم رعایت اصول امنیت در سایت راه برای هکرها باز میکند و آنها به راحتی میتوانند به حریم خصوصی و اطلاعات مهمی که در سایت می باشد تفوذ کرده و دستکاری های خرابکارانه را انجام دهند . با توجه به رشد تکنولوژی و دانش بشری همواره بایداز آخرین تکنیک های امنیت مطلع شده و آنرا در سایت خود اعمال نمایید و از بروز حفره های امنیتی در سایت خود جلوگیری نمایید.
در این آموزش چند نکته از مهمترین نکات امنیتی در جوملا ذکر می شود میتوانید با اعمال این تنظیمات امنیت جوملای خود را چند برابر کنید.
- در قدم اول پس از نصب جوملا پوشه installation را حذف نمایید.
بسیاری از کاربران این پوشه را تغییر نام داده و در هاست نگهداری میکنندحتما پس از نصب این پوشه را از هاست حذف کنید اگر نیاز به پوشه دارید آن را دانلود نموده و در سیستم خود نگهداری نمایید و در موقع لزوم در هاست آپلود کنید .
- از نام کاربری Admin برای ادمین جوملای خود استفاده نکنید .
نام های کاربری نظیر Administrator یا Admin یا Manager و امثال این ها تکراری، ساده و قابل تشخیص می باشند به هیچ وجه این اسامی و سایر اسامی قابل حدس را برای سوپر یوزر و کاربران خود ست نکنید .برای تغییر نام یوزر میتوانید در مدیریت جوملا وارد شده در منوی کاربران - مدیریت کاربران نام یوزر را انتخاب کرده پس از ورود نام کاربری را تغییر داده و سیو نمایید .
- از رمز عبورهای پیچیده برای مدیریت جوملا و هاست خود استفاه نمایید .
بسیاری از کاربران از رمزعبور های ساده و قابل حدس مانند 12345 ، 123456،654321 استفاده میکنند که بدترین نوع رمزگزاری است .یک رمز خوب برای جوملا ترکیبی از اعداد، حروف با کاراکترهای کوچک و بزرگ میباشد. رمز عبور شما نباید قابل حدس زدن باشد . از رمزهای بی ربط و بی معنی استفاده کنید. هیچ موقع از یک رمز برای چند جا استفاده نکنید .برای داشتن یک رمز قوی به سایت Strong Password Generator رجوع کنید.
- فایل های index.html موجود در پوشه ها را پاک نکنید.
این فایل یک صفحه سفید را نمایش میدهد یعنی اگر کسی مستقیما آدرس یک پوشه را وارد نماید با یک صفحه سفید روبرو می شود. این مورد مخصوصا در پوشه logs , tmp بسیار مهم است. محافظت کنید.
- فایل htaccess را دور از دسترس قرار دهید .
کدهای زیر را در فایل htaccess خود قرار دهید.
<Files .htaccess>
order allow,deny
deny from all
</Files>
- در پیکربندی سایت طول عمر کش را زیاد نکنید .
برخی از کاربران طول عمر کش را افزایش میکنند تا تعداد میهمانان را زیاد نشان دهند در پوشه کش جوملا نام کاربری و رمز ورود شما تا زمانی که جلسه کاری به پایان نرسد وجود خواهد داشت و سیستم شما را وارد شده فرض میکند کافی است هکر به این پوشه و پوشه لاگ دسترسی پیدا کند در این صورت سایت شما را هک خواهد کرد .
- SEF سایت جوملایی خود را فعال کنید.
با استفاده از آموزش فعال کردن سئو جوملادر cpanel میتوانید سئو جوملا را فعال نمایید . SEF اصلاح کننده لینکهای سایت به صورت بهینه برای موتورهای جستجو میباشد. اهمیت فعال نمودن SEF زمانی است که شما در سایت خود از افزونههای مختلفی استفاده میکنید و ممکن است برخی از این افزونهها دارای باگ امنیتی باشند. اگر SEF فعال نباشد هکر میتواند در گوگل نام افزونهای که در سایت شما بکار رفته است را جستجو نموده و براحتی سایت را مورد حمله قرار دهد.
- از فایل configuration.php محافظت نمایید.
فایل configuration.php شامل تمامی اطلاعات محرمانه سایت جوملایی شماست. محافظت از فایل به هر جهت مهم است و یکی از آسان ترین راهها جهت بالا بردن امنیت این فایل، وارد نمودن کدهای زیر در htaccess میباشد.
<Files configuration.php>
order allow,deny
deny from all
</Files>
- از افزونه های رایگان و کرک شده استفاده نکنید.
این افزونه ها دارای فایل های آلوده می باشد و امنیت سایت شما را به خطر می اندازد .
- بروزرسانی به آخرین نسخه جوملا همواره باید مورد توجه کاربران قرارگیرد .
هکرها به دلیل کدباز بودن جوملا همواره باگ های موجود در آن را شناسایی کرده و برای نفوذ مورد استفاده قرار میدهند توسعه دهندگان جوملا همواره نسخه های بروزرسانی جوملا را منتشر میکنند تا علاوه بر افزودن امکانات جدید به جوملا باگ های آن را رفع نمایند. نکته ی بسیار مهم در امنیت جوملا ، استفاده ی مداوم از آخرین نسخه ی بروز رسانی شده میباشد ، شما میتوانید این بروز رسانی را از سایت اصلی جوملا دانلود و نصب نمائید .
- دسترسی به فایل ها را محدود کنید .
پرمیشن یا سطح دسترسی فایل configuration.php را تغییر دهید. زمانیکه سطح دسترسی این فایل به صورت خواندن، نوشتن و اجرا برای عموم باشد ، این فایل در معرض خطر قرار گرفته و با توجه به اینکه فایل بسیار مهمی نیز می باشد، میبایست حتما سطح دسترسی این فایل را محدود نماییم.
بر روی فایل php راست کلیک نموده و از منوی باز شده، گزینه ی Change Permission را انتخاب نمایید.سطح دسترسی 0400 را برای این فایل اعمال نموده و بر روی دکمه ی Change Permission کلیک کنید.
- یک نسخه پشتیبان تهیه کنید.
معمولاً بکاپ گیری بصورت منظم توسط میزبان انجام میشود. اما ممکن است موقعی متوجه مشکل در سایت شوید که بکاپ خراب بر روی بکاپ سالم جایگزین شده است.
- افزونه های امنیتی همواره انتخاب مناسبی برای حفظ امنیت سایت میباشند
افزونه های بسیاری هست که نقش دیوار امنیتی ( Firewall ) در جوملا رو ایفا میکند ، کار اصلی این افزونه ها حفاظت از فایل ها و پوشه های شما هست و سطح دسترسی رو بصورت خودکار تنظیم میکند. افزونه های نظیر Admin Tools، Anti Spam ، SecurityCheck را میتوانید نصب و راه اندازی نمایید .
- هرآنچه را که نیاز ندارید، دور بیندازید.
این نکته را فراموش نکنید که فایل های اضافی در هاست ، می توانند خود منجر به ایجاد حفره های امنیتی در سایت شما شده و خطراتی را بوجود آورند. اگر یک قالب نصب می کنید ، پس از نصب قالب فایل zip شده ی آن را حذف کنید، اگر فایلی را آپلود نمودید و بعد به آن نیاز نداشتید حتما آن را حذف نمایید. این گونه هم از پرشدن حجم هاست خود می توانید جلوگیری نمایید و هم اطلاعات اضافی را حذف نموده اید.
- در هاست فولدر Administrator را قفل گذاری نمایید
با استفاده از آموزش های زیر در پنل دایرکت ادمین و سیپنل رمزگذاری را انجام دهید.