امنیت در وبسایت جوملا

چگونه امنیت را در وبسایت های جوملا افزایش دهیم؟

حفظ امنیت و جلوگیری از نفوذ هکرها، همیشه یکی از موارد حایز اهمیت و همچنین بحث بر انگیز در وبسایتها می باشد.

چرا حائز اهمیت؟

چون نفوذ هکرها و ورود کدهای مخرب به وبسایت علاوه بر اینکه زحمات چندین ساله شما در مدیریت وبسایت را از بین می برد، می تواند باعث افشای اطلاعات و در مواردی سو استفاده از اطلاعات موجود در بانک اطلاعاتی وبسایت شود.

 

چرا بحث بر انگیز؟

چون همیشه نمی توان به صورت قطعی نظر داد که نفوذ به وبسایت به دلیل ضعف در کد نویسی وبسایت اتفاق افتاده است و یا به دلیل عدم رعایت نکات ایمنی توسط کاربران (مدیر وبسایت) و معمولا هم هر کسی مشکل را به گردن دیگری می اندازد!

مسئله ای که در اینجا حایز اهمیت است اینست که همیشه دزدها یک قدم از پلیس جلوتر هستند و دقیقا به همین دلیل همیشه امکان هک شدن وبسایت وجود دارد و هیچ وبسایتی 100 درصد امن نیست.
در خصوص امنیت در جوملا (و احتمالا هر نرم افزار متن باز دیگری) معمولا دو دیدگاه وجود دارد:


1- چون جوملا متن باز یا Open Source است، کدهای نرم افزار در اختیار همگان از جمله هکرها وجود دارد و لذا امکان هک شدن این وبسایتها افزایش می یابد.
2- چون جوملا متن باز است و تیم گسترده ای از توسعه دهندگان در سراسر دنیا بر روی آن کار می کنند، معمولا ضعف های امنیتی به سرعت شناسایی و رفع می شود.

طبیعتا ما و طیف گسترده ای از کاربران در سراسر دنیا که طرفدار نظریه دوم هستیم و از جوملا استفاده می کنیم لازم است با رعایت نکاتی امنیت وبسایت خود را بهبود ببخشیم.


چگونه؟

1- حتما از پاک بودن سیستمهایی که از طریق آنها وبسایت را بروز رسانی می کنید مطمئن باشید. این امر محقق نمی شود، مگر آنکه سیستم شما دارای یک نرم افزار آنتی ویروس و ضد هک بروز رسانی شده باشد.
نرم افزارهای آنتی ویروس و ضد هک توسط شرکتهای مختلف و با اسامی و قابلیت های مختلفی در بازار عرضه می شود. در تجربه کاری من، نرم افزار Kaspersky Internet Security یک نرم افزار قابل اطمینان و کامل برای حفظ امنیت کامپیوترهاست.
2- نام کاربری و کلمه عبور مناسب: صد ها و شاید هزاران بار در نوشته ها و گزارشات مختلف ذکر شده است که کلمه عبور 123345 یک کلمه عبور مناسب نیست، اما کماکان به عنوان انتخاب اول در جهان شناخته می شود! بهتر است رمز عبور را به صورت ترکیبی از حروف بزرگ و کوچک، اعداد و همینطور علائم (*&^%$#@) انتخاب کنید. همچنین به جای استفاده از admin بهتر است نام کاربری دیگری را برای ورود به پنل مدیریتی وبسایت انتخاب نمایید.
3- بروز رسانی جوملا و افزونه ها: همانطور که در ابتدای مطلب عنوان شد، به دلیل ماهیت متن باز بودن جوملا، توسعه دهندگان وب دائما در حال رفع مشکلات و ضعفهای آن از جمله مشکلات امنیتی می باشند. سعی کنید در اولین فرصت، هسته جوملا و افزونه های آن را بروز رسانی نمایید.
4- عدم استفاده از قالبها و افزونه های منتشر شده در وبسایتهای متفرقه: گاهی هزینه به عنوان یک عامل تاثیر گذار در تصمیم گیری ها، ما را به استفاده از قالبها و افزونه های منتشر شده در وبسایتهای متفرقه داخلی و خارجی سوق می دهد. در نظر داشته باشید که بسیاری از این افزونه ها و قالبها، دارای کدهای مخربی هستند که پس از نصب بر روی سرور شما فعال شده و در کار وبسایت اختلال ایجاد می کند. پس به جای اینکه اسیر یک تصمیم کوتاه مدت شوید، سعی کنید همیشه قالبها و افزونه ها را از وبسایت اصلی آن خریداری کنید.
5- هسته نرم افزار جوملا را فقط از وبسایت اصلی آن دریافت نمایید: وبسایتها و شرکتهای گوناگونی هستند که نسخه های مختلف جوملا را به عنوان بهینه سازی شده، فارسی سازی شده و ... در اختیار شما قرار می دهند. واقعیت اینست که ما نمی دانیم چه تغییراتی در کدهای نرم افزار اتفاق افتاده است. این تغییرات در نرم افزار می تواند بر روی امنیت و کارایی وبسایت شما تاثیر منفی بگذارد. پس اسیر تبلیغات نشوید. نسخه اصلی نرم افزار جوملا در وبسایت اصلی آن به آدرس https://joomla.org موجود است و شما از همان وبسایت نیز می توانید ترجمه فارسی و رسمی آن را دریافت نمایید.

 

کمی حرفه ای تر!

6- استفاده از افزونه های امنیتی جوملا: چندین افزونه های امنیتی برای جوملاوجود دارد که آن را در برابر موارد زیر ایمن می کند: SQL Injections, Remote URL/File Inclusions, Remote Code Executions
افزونه Jhackguard که به صورت رایگان ارائه می شود، گزینه مناسبی است و می توانید با خرید RS Firewall از امنیت بالاتری برخوردار باشید.

7- تنظیم Session بر روی PHP: وارد منوی Global Configuration شوید و در تنظیمات Session، گزینه Session Handler را به PHP تغییر دهید.

 

آموزش امنیت وبسایت جوملا

8- نسخه PHP سرور: ترجیحا از PHP نسخه 7.1 و بالاتر استفاده نمایید. تغییر نسخه PHP از طریق کنترل پنل هاست امکان پذیر است.

 

آموزش کامل تغییر نسخه PHP در هاست را در این ویدئو می توانید ببینید.

 

9- استفاده از Captcha: همیشه در وبسایت فرمهای زیادی وجود دارد که هکرها از آنها برای ارسال ایمیلهای انبوه استفاده می کنند. برای جلوگیری از این کار لازم است فرمهای شما حتما دارای Captcha باشد تا صرفا کاربران حقیقی بتوانند از فرم مذکور استفاده کنند. آسانترین شیوه فعالسازی Captcha بر روی وبسایت استفاده از Recaptcha شرکت گوگل است که برای این کار لازم است ابتدا در وبسایت https://www.google.com/recaptcha آدرس وبسایت خود ار ثبت نمایید و دو کلید عمومی و خصوصی را از آنجا دریافت و در جوملا وارد نمایید. برای ثبت کلیدها در جوملا به بخش Plugin ها بروید، پلاگین Recaptcha را انتخاب نمایید. پس از فعالسازی، کلیدها را در فیلد مربوطه وارد نمایید. سپس به Global Configuration رفته و در قسمت Default Captcha گزینه Recaptcha را انتخاب کنید.

ارائه توسط افزونه CComment

گروه کوشان، ارائه دهنده خدمات پشتیبانی جوملا

آدرس: تهران، بزرگراه شهید لشگری، کارخانه نوآوری آزادی، مرکز زاویه

تلفن:  ۴۴۴۶۶۸۵۶ (۰۲۱)

ایمیل: info@kooshan.net

از وبلاگ ما

شبکه های اجتماعی