13 نکته برای افزایش امنیت در جوملا

بی شک جوملا یکی از امن ترین سیستم‌های مدیریت محتوای حال حاضر است که به صورت مرتب با آپدیت‌های منظم بر امنیت آن افزوده می‌شود، اما مواردی هستند که باعث کاهش امنیت این سیستم توسط استفاده کنندگان می‌شود و همچنین مواردی هست که با رعایت و اجرای آنها امنیت در جوملا را تضمین نمود.

در این مقاله سعی می‌شود تا حد ممکن به معرفی و آموزش این موارد پرداخته شود تا بتوانیم از سایت جوملای خود بیشتر محافظت کنیم.

1– حذف کامل پوشه installation پس از نصب جوملا.
2– خودداری از نصب افزونه‌های ناشناس و نامعتبر و کرک شده:
برای مثال یک ماژول یا قالب تجاری که در اینترنت به صورت رایگان توسط برخی سایت‌ ها ارائه می‌شوند ممکن است وسیله‌ای برای نفوذ به سایت جوملای شما باشند (اسب تروا)، یا اینکه افزونه‌ای رایگان ارائه شده ولی تهیه کننده موارد امنیتی را بدرستی رعایت نکرده و این خود زمینه ساز هک سایت شما می‌شود.

به خواندن ادامه دهید →

در cPanel صفحات Error اختصاصی بسازید

Error pages به شما اجازه می دهد صفحات HTML بوجود آورید که هنگام بوجود آمدن یک اخطار برای بازدیدکننده نمایش داده شود مثلا می توانید خطای404 File not found را تغییر دهید و متن مورد نظر یا لوگو سایت و هر طرحی را که خواستید به آن اظافه کنید. این تغییرات شما را برای داشتن یک سایت حرفه ای کمک می کند.

چگونگی استفاده از Error pages

۱- همانگونه که وارد این قسمت شده اید در سیستم مدیریت میزبانی خود هم برای وارد شدن به این قسمت روی گزینه Error pages کلیک کنید.

۲- روی صفحه اخطار مورد نظر خود کلیک کنید.

۳-کدهای HTML مربوط به صفحه اخطار مورد نظر خود را وارد کنیدم.

۴- چنانچه ناگزیر هستید نام صفحه را تغییر دهید در فیلد پائین محل نوشتن کدهای HTML نام صفحه را تغییر دهید.

۵- برای ذخیره تغییرات بعد از ویرایش روی دکمه Save کلیک کنید.

خطای شماره ۴۰۰این صفحه زمانی نمایش پیدا خواهد کرد که کاربری URL صفحه ای را وارد نماید که روی وب سایت شما موجود نباشد.
خطای شماره ۴۰۱این صفحه زمانی نمایش پیدا خواهد کرد که کاربر بخواهد به صفحه محصور شده دسترسی پیدا کند.
خطای شماره ۴۰۳این صفحه زمانی نمایش پیدا خواهد کرد که کاربر بخواهد به یک صفحه ممنوع شده دسترسی پیدا کند.
خطای شماره ۴۰۴این صفحه زمانی نمایش پیدا خواهد کرد که کاربر URL صفحه مورد نظر خود را فراموش کرده است و ممکن است تصمیم بگیرد وب سایت شما را ترک کند.
خطای شماره ۵۰۰این صفحه زمانی نمایش پیدا خواهد کرد که صفحه مورد نظر کاربر قابل اجرا نباشد مثلا به دلیل وجود اشکال در Script و یا در حال بازسازی بودن فایلهای مربوط به صفحه و … . می بایست وقتی این صفحه نمایش داده شد طوری صفحه خطا را طراحی کنید که کاربر بتواند با مدیریت سایت تماس بگیرد.

آموزش IP Deny Manager در cPanel

IP deny manager به شما کمک می کند تا یک IP خاص را مسدود کنید ,به عنوان مثال اگر افرادی هستند که از پهنای باند شما زیاد استفاده می کنند یا به وب سایت شما با سوء نیت بازدید می کنند می توانید بوسیله این سیستم آنها را ازدسترسی به وب سایتتان منع نمائید و این اجازه را از آنها بگیرید. بیشترین استفاده که می تواند داشته باشد ممنوع کردن دسترسی سایتهای دیگر است( به عنوان مثال سایت های روبات) که هم می توانید از طریق IP و هم از طریق Domain دسترسی آنها سایتتان را ممنوع کنید.

آموزش گام به گام این بخش

۱- همانگونه که وارد این قسمت شده اید در سیستم مدیریتی خود نیز با کلیک بر رویIP deny manager وارد این قسمت شوید.

۲- IP ادرس و یا نام دامنه ای که می خواهید دسترسی آن را ممنوع کنید را در فیلد خالی بعد از IP Address or Domain وارد کنید.

چنانچه IP آدرس را بصورت ۱٫۲٫۳ وارد کنید شامل تمامی IP هایی خواهد بود که با ۱٫۲٫۳ شروع می شوند.

۳- حال بر روی Add کلیک کنید.

این پیغام برای شما نمایش داده خواهد شد:

IP Deny Manager

Users from the IP address 1.2.3.4 will not be able to access your site

آموزش حذف این بخش

۱- همانگونه که وارد این قسمت شده اید در سیستم مدیریتی خود نیز با کلیک بر رویIP deny manager وارد این قسمت شوید.

۲- از منوی کشویی موجود در صفحه IPآدرس و یا نام دامنه ای که قبلا دسترسی آن به وب سایتتان را ممنوع کرده اید را انتخاب کنبد.

۳- حالا روی گزینه Remove کلیک کنید.

پایغم زیر برای شما نمایش داده خواهد شد :

IP Deny Manager

The IP address 1.2.3.4 will now be able to access your site.

رمز عبور برای فولدر (Password Protect Directories)

بوسیله Password Protect Directories شما مي توانید جهت امنیت بیشتر براي پوشه ھای مورد نظر خود رمز عبور تعريف كنید تا به اين وسیله دسترسی به پوشه مورد نظر محدود شود, معمولا برای فولدرهای حساس (مثل صفحات ورود) از رمزعبور استفاده می کنند.

1-برای این منظور در cPanelبر روی Password Protect Directories کلیک کنید.

2-در پنجره باز شده Web Root را انتخاب کرده و کلید Go را کلیک کنید.

3-برای گذاشتن رمز عبور بر روی پوشه های مورد نظر روی نام آنها و برای باز کردن پوشه ها و دیدن پوشه های داخلی بر روی شکل کناری آنها کلیک کنید.

4- با کلیک بر روی نام پوشه ها یک پنجره باز میشود،در قسمت Name the protected directory اسمي كه مي خواھید در قسمت Login پوشه مورد نظر شما نمايش داده شود را وارد کنید و در قسمت Username و New Password نام کاربری و رمز عبور را وارد کنید.در نهایت بر روی Add/modify authorized user کلیک کنید.

۱۰ نکته برای افزایش امنیت وردپرس

در امتداد رویکرد جدی ما نسبت به امنیت، محصولات ما برای امنیت بیشتر با دقت بهینه سازی شده اند. با این حال، زمانی که در حال اجرای یک وب سایت هستیم هنوز هم تعداد انگشت شماری از خطرات امنیتی بالقوه وجود دارد، که ما هیچ کنترلی بر آنها نداریم. شما به عنوان مالک وب سایت، به منظور امن نگه داشتن وب سایت خود، نیاز به توجه به این خطرات امنیتی بالقوه دارید.
با توجه به این، در اینجا ۱۰ رویکرد وجود دارد که شما می توانید برای بهبود بخشیدن به امنیت وردپرس خود انجام دهید.

۱. از میزبانی امن استفاده کنید

همه ی ارائه دهندگان خدمات میزبانی وب همسان ایجاد نشده اند و در واقع، اکانتهای آسیب پذیر میزبانی در درصد زیادی از سایت های وردپرس که از آنها استفاده کرده اند، هک شده اند.

به خواندن ادامه دهید →

آدرس سایت با www یا بدون www

شاید برای شما هم پیش آمده باشد که ببینید بعضی سایت ها www. دارند ولی بعضی از آنها بدون www می باشند!

به نظر من نبودن www از بودنش بهتره , خوب سلیقه هست دیگه, شما هم می تونید سایتتونو با www یا بدون اون لود کنید اما مشکل اصلی اینه که نباید با هر دو تا لود بشه!یعنی یا فقط با www یا فقط بدون www؛

چون روی سئو وب سایت شما تاثیر منفی دارد, و تقریبا رنک امتیاز با www و بدون اون جدا میشه و گوگل اونها رو دو تا آدرس جدا از هم می دونه!

برای مثال : به خواندن ادامه دهید →

استفاده از Gzip و افزایش سرعت وب سایت

Gzip به شما این امکان را می دهد که اطلاعات ارسالی بین سرور و مرورگر کاربر را فشرده سازی کنید تا حجم اطلاعات ارسالی گاهی تا 70% کمتر شود! مسلم است با کاهش این حجم اطلاعات سرعت بارگذاری وب سایت افزایش می باد و همچنین پهنای باند کمتری مصرف می شود.

برای فعال کردن Gzip کد زیر را در htaccess قرار دهید : به خواندن ادامه دهید →

کش !افزیش سرعت و کاهش مصرف پهنای باند سایت

یکی از راه های افزایش سرعت بارگذاری یک وب سایت و همچنین کاهش مصرف پهنای باند استفاده از کش (cache) می باشد,

بعضی از اسکریپت ها دارای سیستم کش می باشند اما با استفاده از کد های زیر در htaccess می توانید برای هر یک از فایلها یک مدت معین ذخیره سازی در مرورگر کاربر ایجاد نمایید که کاربر با گشت و گذار بین صفحات و حتی بازدیدهای بعدی فایل ها(عکس و ..) را دوباره از هاست دانلود نماید و از کش مرورگر استفاده نماید: به خواندن ادامه دهید →

آموزش Cron job در cPanel

Cron job به شما اين امكان را مي دهد كه برخي از كارهاي مديريتي وب سايتتان را بصورت خودكار برنامه ريزي نمائيد تا كارهايي كه با يك دوره زماني معين بايد روي وب سايت شما اجرا شود و شما مي بايست در هر بار اين كار را بصورت دستي انجام دهيد بصورت اتوماتيك برنامه ريزي كند . مثلا شما مي خواهيد در هر هفته temporary files خود را پاك كنيد تا فضاي وب شما اشغال نشود Cron job مي تواند بصورت اتوماتيك اين كارها را براي شما انجام دهد بدون اينكه نيازي به رجوع شما به سيستم مديريت ميزبانيتان باشد.

در اين قسمت دو نوع روش براي مديريت Cron jobs وجود دارد: به خواندن ادامه دهید →

آموزش Redirect آدرس سایت در Cpanel

وارد cpanel شوید و روی Redirects کلیک کنید.

سپس نوع redirect و نام دامنه ای که می خواهید redirect شود را انتخاب نمایید.

آدرسی که می خواهید به آن Redirect شود را وارد نمایید.

نوع www redirect را انتخاب نمایید.

روی Add کلیک نمایید.

سنترال هاستینگ

ارائه دهنده هاست لینوکس آنتی دیداس

آموزش