بی شک جوملا یکی از امن ترین سیستمهای مدیریت محتوای حال حاضر است که به صورت مرتب با آپدیتهای منظم بر امنیت آن افزوده میشود، اما مواردی هستند که باعث کاهش امنیت این سیستم توسط استفاده کنندگان میشود و همچنین مواردی هست که با رعایت و اجرای آنها امنیت در جوملا را تضمین نمود.
در این مقاله سعی میشود تا حد ممکن به معرفی و آموزش این موارد پرداخته شود تا بتوانیم از سایت جوملای خود بیشتر محافظت کنیم.
1– حذف کامل پوشه installation پس از نصب جوملا.
2– خودداری از نصب افزونههای ناشناس و نامعتبر و کرک شده:
برای مثال یک ماژول یا قالب تجاری که در اینترنت به صورت رایگان توسط برخی سایت ها ارائه میشوند ممکن است وسیلهای برای نفوذ به سایت جوملای شما باشند (اسب تروا)، یا اینکه افزونهای رایگان ارائه شده ولی تهیه کننده موارد امنیتی را بدرستی رعایت نکرده و این خود زمینه ساز هک سایت شما میشود.
3– استفاده از افزونههای امنیتی جوملا:
میتوانید افزونههای امنیتی جوملا را از آدرس http://extensions.joomla.org/extensions/access-a-security/site-security بررسی و نصب نمایید.
4– تغییر نام کاربری پیش فرض مدیر جوملا.
5– حتما از رمز عبوری استفاده کنید که برای سایرین قابل حدس زدن نباشد و به راحتی کشف نشوند.
6– همیشه از یک رمز عبور استفاده نکنید و به صورت دورهای رمز عبور جدیدی استفاده کنید.
7– رمز عبورهای مختلف برای محیط های مختلف:
برای ورود به مدیریت سایت و مدیریت هاست و دیتابیس و غیره از رمز عبورهای یکسان استفاده نکنید و برای هر یک رمز عبور مجزایی تعریف نمایید. با این روش هنگام فاش شدن یک رمز عبور، دیگر نگران از دست دادن سایت و اطلاعات خود نیستید.
8– از رمزهای عبور استفاده شده در موارد فوق در سایتها و انجمنهای اینترنتی استفاده نکنید.
9- حذف افزونههای بلا استفاده در سایت:
اگر از افزونهای استفاده نمیکنید بی جهت آن را نگه ندارید چون علاوه بر مزاحمت و اشغال فضا بدلیل اینکه بروزرسانی نمیشود امکان نفوذ از طریق آن افزونه وجود دارد.
10- استفاده ازافزونههای دارای قابلیت بروزرسانی:
تا حد ممکن ازافزونههای معتبری که سازندگان آن، بسته ی بروزرسانی برای افزونه منتشر می کنند استفاده کنید. این کار علاوه بر اینکه باعث می شود افزونه شما مرتب پیشرفته تر شود، بر امنیت آن نیز خواهد افزود.
11– افزونه هایی که در سایت خود استفاده مینمایید را همواره بروز نگه دارید:
به عنوان مدیر یک سایت این وظیفه شما است که از بروز بودن افزونه های سایت خود مطمئن باشید برای این کار میتوانید دائما به سایت های انتشار دهنده این افزونه ها سر بزنید و از بروز بودن آن ها اطمینان حاصل کنید .و البته بسیاری از افزونه در قسمت مدیریتشان نسخه افزونه را اعلام می کنند
12– طول عمر کش را زیاد نکنید این گزینه در پیکربندی سایت قرار داد و برخی موارد دیده ام که طول عمر کش را برخی از سایت زیاد میکنند تا تعداد میهمانان را زیاد نشان دهد . ببینید در پوشه کش جوملا نام کاربری و رمز ورود شما تا زمانی که جلسه کاری به پایان نرسد وجود خواهد داشت و سیستم شما را وارد شده فرض میکند کافی است هکر به این پوشه و پوشه لاگ دسترسی پیدا کند و …
13– فایل های index.html موجود در پوشه ها را پاک نکنید.
این فایل یک صفحه سفید را نمایش میدهد یعنی اگر کسی مستقیما آدرس یک پوشه را وارد نماید با یک صفحه سفید روبرو می شود. این مورد مخصوصا در پوشه logs , tmp بسیار مهم است.
منبع: http://spaceiran.com