آموزش تصویری افزایش امنیت جوملا


جوملا یک مدیریت محتوا تحت وب می باشد که به صورت متن باز منتشر شده است و تا امروز سایت های گوناگونی با این مدیریت محتوا طراحی شده اند. جوملا به زبان php نوشته شده‌است و از پایگاه دادهٔ MySql استفاده می‌کند. حال یک مسئله مهم که زز

۱آپدیت کردن جوملا و افزونه های آن : همیشه وب سایت رسمی جوملا هنگامی که باگی در این مدیریت محتوا پیدا کند، یک آپدیت برای آن عرضه می کند که شما باید همیشه جوملا خود را به روز نگه دارید و افزونه های نصب شده روی آن را نیز بروز نگه دارید.

۲استفاده از پسورد قوی برای بخش مدیریت : حتما از رمز عبوری استفاده کنید که برای سایرین قابل حدس زدن نباشد و به راحتی کشف نشوند. همیشه از یک رمز عبور استفاده نکنید و به صورت دوره‌ای رمز عبور جدیدی استفاده کنید.

چگونه امنیت سایت جوملایی را افزایش دهیم

۳دقت در پرمیشن یا سطح دسترسی فولدر ها و فایل ها : جهت امنیت وب سایت شما می بایست پرمیشن فولدر ها ۷۵۵ و فایل ها ۶۴۴ باشد. البته به دلیل اهمیت زیاد فایل configuration.php که در روت جوملا قرار دارد توصیه می شود پرمیشن این فایل ۴۴۴ ست شود. (البته هنگامی که نیاز به تغییراتی در تنظیمات کلی جوملا دارید پرمیشن این فایل را به ۶۴۴ تغییر دهید )

۴استفاده از افزونه‌های امنیتی جوملا : برای جوملا افزونه های امنیتی رایگان و پولی گوناگونی منتشر شده است که شما برای امنیت وب سایت خود می توانید از آنها استفاده کنید. برخی از آنها عبارتند از : jHackGuard، jSecure و jomDefender

۵یک نسخه پشتیبان تهیه کنید : معمولاً بکاپ گیری بصورت منظم توسط میزبان انجام می‌شود. اما ممکن است موقعی متوجه مشکل در سایت شوید که بکاپ خراب بر روی بکاپ سالم جایگزین شده است. همواره می‌توانید با استفاده از قسمت بکاپ گیری در هاست و سپس دانلود فایل بکاپ ضریب امنیتی سایت جوملایی خود را افزایش دهید.

۶قرار دادن پسورد روی administrator : با انجام عمل رمز گذاری بر روی پوشه administrator اگر هکر بتواند رمز مدیر سایت را حدس بزند با سد جدیدی مواجه خواهد شد که امکان فعالیت را از وی سلب خواهد کرد.

چگونه امنیت سایت جوملایی را افزایش دهیم

  • آموزش پسورد گذاشتن در دایرکت ادمین : ابتدا وارد پنل مدیریتی هاست خود (Direct Admin) شوید. پس از ورود در بخش Account Management روی گزینه File Manager کلیک نمایید. پس از ورود در صفحه بعدی نیز روی پوشه File Manager کلیک نمایید با این کار بصورت خودکار پوشه public_html هاست باز میشود. به مسیری که پوشه مورد نظرتان در آن قرار دارد بروید روی گزینه Protect مقابل نام پوشه ای که می خواهید روی آن رمز بگذارید کلیک کنید برای مثال ما پوشه administrator را انتخاب میکنیم.
    1. در فیلد مربوط به Protected Directory Prompt یک نام دلخواه درج نمایید.
    2. در فیلد مربوط به Set/Update User یک نام کاربری به دلخواه وارد کنید.
    3. در فیلد مربوط به and Password یک پسورد به دلخواه وارد کرده و در فیلد مربوط به Re-enter Passwordتکرارش نمایید.
    4. به وسیله ی دکمه Random می توانید یک رمز امن و قوی انتخاب نمایید.
    5. تیک گزینه Activate protection را بزنید تا قفل شما فعال شود.
    6. در پایان روی دکمه save کلیک کنید تا رمز گذاری بر روی پوشه به پایان برسد.
  • آموزش پسورد گذاشتن در سی پنل : وارد کنترل پنل cpanel خود شوید. بر روی آیکون “Password Protect Directories” کلیک کنید. در این قسمت شما باید دایرکتوری (فولدری) را که قصد قرار دادن پسورد بر روی آن را دارید انتخاب نمایید.
    1. حال نوبت به ایجاد نام کاربری و رمزعبور (user and password) برای دایرکتوری مورد نظر می رسد. طبق شکل زیر، گزینه “Password Protect This Direcotry” را تیک بزنید.
    2. سپس در کادر “Name The Protected Direcotry” یک نام دلخواه وارد کنید. این نام در زمان ورود به دایرکتوری نمایش داده می شود. می توانید هر نامی را وارد کنید، نیاز نیست حتما شبیه نام دایرکتوری باشد.
    3. دکمه Save را فشار دهید و سپس Go Back را کلیک کنید.
    4. اکنون به ترتیب در کادرهای Username و New Password و Password (Again) نام کاربری، کلمه عبور و تکرار کلمه عبور را وارد نمایید.
    5. دکمه Add/modify authorized user را فشار دهید تا یوزر و پسورد ذخیره شوند.
    6. پس از اینکه اطلاعات با موفقیت ذخیره شدند، بر روی دکمه Go Back کلیک نمایید تا به صفحه قبل برگردید. در این قسمت می توانید لیست کاربرانی که قبلا ساخته شده اند را مشاهده نمایید. می توانید آنها را حذف کنید و یا کاربر جدید اضافه کنید.