امنیت اطلاعات جوملا یک راهنما است که به شما کمک می کند چگونه سایت خود مبنی بر جوملا را امن نمایند . ما به شما اطمینان می دهیم که برنامه نویسان جوملا به طور جدی جلوی تهدیدات امنیتی جوملا را گرفته اند و جوملا در واقع بسیار امن است . با این حال ، شما نیاز به درک این مورد دارید که هیچ چیز به عنوان امنیت 100 % از مدیریت محتوا وجود ندارد . برای محافظت از امنیت جوملا خود از هکرها شما نیاز به انجام گام های زیر دارید :
- استفاده از آخرین به روز رسانی امنیتی جوملا
- استفاده از پلاگین های سوم شخص امن و به روز نگه داشتن آنها
- استفاده از نام کاربری و رمز عبورامن برای مدیریت
- استفاده از یک کامپوننت SEF که به شما کمک می کند جوملا خود را امن تر نمایید
- استفاده از یک میزبانی وب امن / کانفیگ امن سرور
- به همه اشخاص در مورد نحوه کانفیگ سرور خود آگاهی و اطلاع ندهید
- به فایل کانفیگ جوملا دسترسی نوشتن ندهید ( غیر قابل نوشتن )
- حذف قالب های جوملایی که از آن استفاده نمی کنید
- تغییر سطح دسترسی فایل برای محدود کردن ویرایش یا باز نویسی
- عدم اجازه ثبت کاربر
- استفاده از آخرین به روز رسانی امنیتی جوملا
این اولین و مهمترین مورد است ، همیشه از آخرین نسخه جوملا استفاده نمایید
- استفاده از پلاگین های سوم شخص امن و به روز نگه داشتن آنها
بیشترین زمانی که مردم می گویند وب سایت جوملا آن ها هک شده است زمانی است که این مشکل امنیتی هیچ ارتباطی با خود جوملا ندارد ، در بیشتر موارد هکر از طریق افزونه ها و پلاگین های سوم شخص غیر امن که صاحب سایت آن ها نصب کرده است استفاده
می کند
- استفاده از نام کاربری و رمز عبور امن برای مدیریت
از ادمین کاربری پیش فرض استفاده ننماید و آن را به یک نام امن تغییر داده و از یک رمز عبور امن استفاده نمایید . یک پسورد امن ، حداقل 8 کاراکتر است که حروف و اعداد و کاراکترهای خاص را شامل می شود
- استفاده از یک کامپوننت SEF که به شما کمک می کند جوملا خود را امن تر نمایید.
یک کامپوننت SEF می تواند یک آدرس اینترنتی از جوملا خود ایجاد نماید که باعث می شود در موتورهای جستجو بیشتر نمایش داده شود . اما یک کامپوننت SEF خوب علاوه بر آن دارای مزایای امنیتی است . یک URL جوملا پیش فرض به بازدیدکنندگان اطلاعات زیادی در مورد صفحه که مشاهده می کنند می دهد . که آن یک صفحه جوملا است و چه کامپوننت هایی برای ایجاد آن صفحه استفاده شده است .
یک SEF این اطلاعات را مخفی می کند و برای هکرها پیدا کردن آسیب پذیری های امنینی احتمالی را سخت تر می کند
کامپوننت sh 404 SEF همچنین شامل کامپوننت های امنیتی است که حملات مختلف به وب سایت شما را متوقف می کند و علاوه بر آن زمانی که سایت شما در معرض خطر حمله قرر دارد برای شما یک هشدار ارسال می کند. همچنین به شما این امکان را می دهد که
تگ ژنراتور را از روی سایت خود بردارید . تگ های مولد ژنراتور به کل جهان اطلاع می دهد که سایت شما به وسیله جوملا طراحی ایجاد شده است . البته این راه خوبی برای اعتبار دادن به جوملا است اما متاسفانه به هکرها برای هک کردن سایت شما کمک می کند ،البته راه های دیگردادن اعتبار به جامعه جوملا وجود دارد که به هکرها کمک نمی کند .
اگر شما به هکرها این مورد را اطلاع ندهید که سایت شما از جوملا ساخته شده است برای آن ها شروع هک سایت خود را مشکل می کنید.
- استفاده از یک میزبانی وب امن / کانفیگ امن سرور
- اجتناب کردن از هر میزبانی وب که safe_mode آن فعال است
- اگر جوملا 0.x استفاده میکنید شما باید مطمئن شوید که register_ globals غیر فعال است . شما می توانید تنظیمات را در پیکر بندی کلی جوملا چک نمایید
- استفاده از php 5 به جای php 4
- به همه اشخاص در مورد نحوه کانفیگ سرور خود اطلاع ندهید.
- مطمئن شوید که هیچ عامل خارجی نمی تواند تنظیمات php ( پیکربندی سرور ) را مشاهده نماید
- مخفی کردن تگ ژنراتور که نشان می دهد سایت شما از مدیریت محتوا جوملا استفاده کرده است. توجه داشته باشید که این به این معنا نیست که این مورد جوملا را ناامن می کند ما تنها به شما پیشنهاد می دهیم که این کار راه را برای هکرهایی که متخصص در زمینه جوملا هستند سخت می نماید و اینکه آنها به این وسیله نتوانند تشخیص دهند سایت شما بر اساس جوملا طراحی شده است .
- استفاده از کامپوننت SEF که به وسیله آن کامپوننت هایی که در وب سایت شما استفاده شده است را مخفی می کند .
- به فایل کانفیگ جوملا دسترسی نوشتن ندهید ( غیر قابل نوشتن )
شما قطعا نباید به فایل کانفیگ جوملا خود دسترسی نوشتن دهید و از این طریق از جوملای محافظت می نمایید. فایلی به نام configuration.php وجود دارد که در پوشه اصلی دامنه شما قرار دارد در جوملا 1.5 دسترسی نوشتاری این فایل به صورت پیش فرض بسته شده است .اما در جوملا 1 باید این دسترسی را خود شما غیر فعال نمایید . شما همچنین می توانید به صورت دستی سطح دسترسی فایل CHMOD را به 444 تغییر دهید.
- حذف قالب های جوملایی که از آن استفاده نمی کنید.
این مورد بسیار مهم است که شما قالب هایی که برای وب سایت خود استفاده نمی کنید را حذف نمایید اگر شما قالب های پیش فرض را حفظ نمایید ، بعضی از افراد می تواند از طریق آن به وب سایت شما دسترسی پیدا نمایند . به عنوان مثال کسی می تواند به آدرس index.php سایت شما لینک شود ؟
jos_change_template=rhuk_solarflare_ii ، نشان می دهد که وب سایت شما از قالب پیش فرض استفاده می کند ، علاوه بر اینکه وب سایت شما امکان دارد برای اشخاصی که بر روی این لینک کلیک می کنند بسیار بد نمایش داده شود همچنین ممکن است محتوایی را نمایش دهد که شما از قبل برای انتشار در وبسایت خود آن را تعیین نکرده باشید و به عنوان مثال از طریق موقعیت ماژول امکان انتخاب قالب وجود ندارد
- تغییر سطح دسترسی فایل برای محدود کردن ویرایش یا باز نویسی
شما می توانید سطح دسترسی فایل ها یا بعضی از فایل های مهم را محدود نمایید که اینکار باعث می شود ویرایش یا باز نویسی فایل های شما برای هکر بسیار سخت باشد
10 . عدم اجازه ثبت کاربر
اگر وب سایت شما یک انجمن نباشد ، و در صورتیکه نیاز به اجازه ثبت کاربر داشته باشد شما به دلایل امنیتی اجازه این ثبت را به کاربر ندهید