آموزش افزایش امنیت جوملا

سایت ساز جوملا یکی از قدیمی ترین اسکریپت های تحت PHP می باشد که این سیستم مدیریت محتوا کاملا بر پایه اینترنت طراحی شده است، با استفاده از این سیستم مدیریت محتوا یا CMS و پیاده سازی آن بر روی هاست خود می توانید به راحتی فایل ها، متون و تصاویر خود را به صورت سازماندهی شده نمایش دهید، یکی از محبوبیت های جوملا که باعث شده است طرفداران زیادی داشته باشد این است که با چند کلیک میتوانید، اسکریپت را نصب کنید و پس از آن بدون داشتن هیچ دانش فنی از برنامه نویسی وب سایت خود را در اینترنت طراحی و پیاده سازی کنید.

بسیاری از طراحان وب‌سایت و کاربران اینترنت، جوملا را برای طراحی سایت خود ترجیح می‌دهند، زیرا علاوه بر رایگان بودن، دارای محیط کاربری زیبا و گرافیکی است که به‌راحتی قابل توسعه و ارتقاء می‌باشد. جوملا یک نرم‌افزار سایت‌ساز فوق‌العاده قدرتمند است که با استفاده از پنل مدیریت کاربرپسند آن، می‌توانید صفحات گرافیکی زیادی را با چند کلیک ایجاد کنید.

یکی دیگر از دلایل محبوبیت جوملا این است که این نرم‌افزار کاملاً متن‌باز است و سازنده آن کدهای نرم‌افزار را به‌طور کامل در اختیار شما قرار داده است، بنابراین می‌توانید انواع ویرایشات و تغییرات لازم را برای اختصاصی‌سازی این سیستم انجام دهید. این سایت‌ساز به گونه‌ای طراحی شده است که با استفاده از پنل مدیریت کاملاً فارسی آن، امکان ساماندهی بی‌نهایت اطلاعات در بخش‌ها و مجموعه‌های مختلف فراهم شده است.

افزایش امنیت جوملا از چه لحاظ دارای اهمیت می باشد؟

برخی افراد بر این باورند که خرید یک سرویس هاست امن برای جوملا و راه‌اندازی سایت بر روی آن کافی است. اما نکته مهم پس از راه‌اندازی سایت جوملایی است! سایت تازه راه‌اندازی شده معمولاً فاقد موارد امنیتی است و ضروری است که ابتدا به فکر تأمین امنیت جوملای خود باشیم. هکرها به‌راحتی می‌توانند به سایت‌هایی که از نظر امنیتی ضعیف هستند نفوذ کنند و سایت شما را از دسترس خارج نمایند. حال اگر اطلاعات مهمی در سایت خود داشته باشید، چه می‌شود؟

اگر به بکاپ‌گیری توجه نکرده باشید، ممکن است تمامی اطلاعات مهم خود را از دست بدهید. در دنیای اینترنت، هکرهای بسیاری به دنبال دسترسی به اطلاعات سایت‌های کوچک و بزرگ هستند. رعایت موارد امنیتی برای هر سایتی ضروری است و عدم رعایت آن‌ها می‌تواند حفره‌های امنیتی بزرگی ایجاد کند.

موارد امنیتی به منظور جلوگیری از نفوذ افراد غیرمجاز به حریم خصوصی و اطلاعات مهم، برای هر سایتی یکی از ضروریات اولیه است که باید قبل از هر چیز به آن پرداخته شود. در این آموزش، تلاش کرده‌ایم قوی‌ترین و کامل‌ترین روش‌های افزایش امنیت را ارائه دهیم تا شما کاربران گرامی بتوانید با حداکثر امنیت از سایت‌های جوملایی خود استفاده کنید. البته توجه داشته باشید که افزایش امنیت به‌صورت صددرصدی امکان‌پذیر نیست و حتی ایمن‌ترین سایت‌ها نیز ممکن است توسط هکرهای حرفه‌ای هک شوند. بنابراین، شما باید به‌طور مداوم و روزانه در این زمینه مطالعه کنید تا بتوانید آخرین متدهای افزایش امنیت را بر روی وب‌سایت جوملایی خود پیاده‌سازی کرده و از بروز حفره‌های امنیتی جلوگیری نمایید.

1. نام کاربری Admin را کنار بگذارید

معمولا کاربران از نام های کاربری ساده و رایج استفاده می کنند که این اشتباه می تواند منجر به هک شدن سایت شود. نام های کاربری Administrator یا Admin یا Manager و امثال این ها تکراری، ساده و قابل تشخیص می باشند. پس از انتخاب نام های کاربری این چنینی به شدت اجتناب نمایید.

یک هکر قبل از هرچیزی با نام کاربری admin برای لاگین به مدیریت سایت جوملایی شما تلاش خواهد کرد و متاسفانه بسیاری از کاربران نیز از همین نام کاربری استفاده می کنند.

پس لازم است قبل از هرچیزی نام کاربری خود را تغییر دهید. بدین منظور مراحل ذیل را دنبال نمایید:

• وارد کنترل پنل هاست جوملای خود شوید ( ما در این آموزش از هاست cpanel استفاده می کنیم)
• وارد phpmyadmin شوید و دیتابیس مربوط به سایت جوملای خود را انتخاب نمایید.
• جداول دیتابس برای شما قابل نمایش خواهند شد. در این مرحله جدول users را انتخاب نمایید.
• مطابق تصویر رکورد های جدول برای شما قابل نمایش خواهند بود. از قسمت user login نام کاربری را از admin به یک نام کاربری غیر قابل تشخیص مشابه cfgJR5643HMrT56 تعریف نمایید.
• هم اکنون نام کاربری شما تغییر یافته است.

2. رمز عبور های خود را قوی کنید

رمز عبور های ساده و کوتاه می توانند بسیار خطرناک باشند. همیشه از رمز عبور های پیچیده حاوی حروف کوچک و بزرگ، اعداد و کاراکتر های خاص استفاده نمایید. برای مثال   sSFA524%$2F85*+sd!sfGSD55^4#s$   یک رمز عبور بسیار قوی می باشد که به راحتی قابل تشخیص نمی باشد. برخی از افراد برای ایمیل، انجمن ها، هاست، مدیریت جوملا و … از یک رمز عبور مشترک استفاده می کنند و این کار بسیار نادرستی می باشد. تاریخ تولد، شماره موبایل و اعدادی که در زندگی شما به راحتی قابل تشخیص می باشند توسط هکرها بسیار راحت تر کشف می شوند. پس حتما رمز عبوری قوی و طولانی با درجه ی امنیت بسیار بالا استفاده نمایید.

بدین منظور در ادامه ی آموزش تغییر نام کاربری admin :

• در phpmyadmin پس از تغییر نام کاربری ، از ستون login password می توانید رمز عبور خود را تغییر دهید. همانطور که قابل رویت می باشد، رمز عبور موجود در این فیلد hash شده می باشد و برای رمز عبور جدید نیز می بایست کد هش شده ی آن را در این قسمت وارد نمایید.

بنابر این ابتدا می بایست یک رمز عبور پیچیده مشابه sSFA524%$2F85*+sd!sfGSD55^4#s$ را انتخاب نمایید.

• پس از آن به سایت www.md5hasher.net مراجعه نمایید. این سایت به شما امکان هش کردن رمز عبورهایتان را می دهد.
• رمز عبور خود را در قسمت your input وارد نمایید.
• سپس بر روی hash it کلیک نمایید تا کد هش شده را به شما بدهد. تمامی کد را انتخاب نمایید و آن را کپی کنید.
• حال میبایست این کد را در phpmyadmin و جایگزین کد موجود در قسمت رمزعبور نمایید.

پس از آن میبایست مجدد به مدیریت جوملای خود را نام کاربری و گذرواژه ی جدید و البته ایمن خود لاگین نمایید.

3. بروز رسانی فراموش نشود!

همه می دانیم علت ایجاد نسخه های جدید از هر نرم افزار یا سیستمی ، علاوه بر افزودن امکانات جدید، وجود مشکلاتی در نسخه ی قبلی بوده است. این مشکلات می توانند حفره های امنیتی یا باگ های موجود در نسخه های قبلی باشند. با دریافت نسخه های جدید و بروز رسانی جوملا، حفره های امنیتی موجود در سیستم مدیریت محتوای جوملای ما توسط یک path امنیتی شناسایی و رفع می گردند. پس با آپدیت CMS خود می توانید از بروز باگ های امنیتی حداکثر جلوگیری را بعمل آورید.

علاوه بر جوملا ، افزونه ها و قالب های مورد استفاده نیز می بایست به صورت مرتب و به محض در دسترس قرار گرفتن نسخه ی بروز شده ی جدید، حتما بروز رسانی شوند. افزونه هایی که بروز رسانی نمی شوند خود نیز می توانند ضعف امنیتی محسوب شده و حالی حفره های امنیتی بسیار خطرناکی شوند. پس بروز رسانی افزونه ها نیز دارای اهمیت بالایی می باشد.

برای بروز رسانی جوملا و افزونه ها به صورت ذیل اقدام نمایید:

• وارد مدیریت جوملای خود شوید.
• همانطور که مشاهده می کنید در صورت وجود نسخه ی بروز رسانی شده، در مدیریت جوملا اطلاعیه ای برای شما ظاهر می گردد که می توانید از طریق آن جوملای خود را بروز رسانی نمایید. بر روی دکمه ی « اکنون بروز کنید» کلیک نمایید.

• بر روی دکمه ی « نصب نسخه ی بروز رسانی » کلیک نمایید.

• برای بروز رسانی افزونه ها، از مدیریت جوملا بر روی منوی افزونه ها کلیک نمایید، از لیست کشویی باز شده، گزینه ی مدیریت افزونه ها را انتخاب نمایید.

• در صفحه ی مدیریت افزونه ها قسمت بروز رسانی را انتخاب نمایید. افزونه هایی که نیاز به بروز رسانی داشته باشند همگی در این قسمت قابل رویت بوده و می توانید آن ها را به آخرین نسخه ی موجود بروز رسانی نمایید.

4. هوشمندانه بکاپ گیری کنید…

از اصول اولیه در اداره ی یک سایت تهیه ی بکاپ با فواصل زمانی کم می باشد برای امنیت جوملا . در این صورت اگر برای اطلاعات سایت شما مشکلی بجود آید نگرانی نخواهید داشت. همیشه از اطلاعات سایت و به خصوص دیتابیس هایتان بکاپ تهیه و در مکانی امن نگهداری نمایید. قبل از هر دستکاری در سایت حتما بکاپ گیری نمایید تا در صورت بروز مشکل بتوانید سایت خود را فعال نمایید. برای بکاپ گیری می توانید از آموزش بکاپ گیری در سی پنل استفاده نمایید.

5. فایل php را دور از دسترس قرار دهید

فایل Configuration.php یکی از مهم ترین فایل های یک سایت جوملایی می باشد و حاوی تنظیمات دیتابیس ها و … می باشد و حتما می بایست این فایل در مسیری دور از دسترس قرار داده شود.

بدین منظور مطابق ذیل اقدام نمایید:

• فایل configuration.php را انتخاب نمایید. بر روی گزینه ی Move کلیک نمایید.

• مسیر روت هاست را انتخاب نمایید (در واقع می بایست در قسمت مسیر انتقال هیچ چیزی وارد ننمایید) و بر روی Move File کلیک نمایید.

• در مرحله ی بعدی برای اصلاح لینک ها وارد مسیر administrator/includes شوید. فایل php را انتخاب نمایید و بر روی Edit کلیک نمایید و تا کدهای آن در حالت ویرایش قرار گیرند.