راه های تماس :
1 ابتدا با شناسه کاربری خود وارد سایت شوید
2 روی کلید سبز رنگ بالای سایت کلیک کنید
3منوی ارسال پست جدیدرا کلیک کنید .
  • ساعات مجاز برای تماس : 10 تا 16
  • روزهای کاری : شنبه تا 4شنبه
  • ایمیل : data(@)rastchin.com
 
اگر مشکل شما همچنان برقرار است یا سوالات دیگری دارید می توانید با تلگرام ما در ارتباط باشید
 

10 نکته برای افزایش امنیت جوملا

5
1 1 1 1 1
رتبه 5.00 (6 رای)

"سیستم های مدیریت محتوا (CMS) آسان هک می شوند پس نباید از آن ها برای طراحی سایت های مهم استفاده کرد."
آیا گفته بالا درست است؟

اکثر سیستم های مدیریت محتوا در دنیا رایگان هستند و معمولا افزونه ها یا قالب های پولی دارند که با هزینه ای اندک قابل خریداری است. پشتیبانی هم دارند. پس این سوال مطرح می شود که آیا واقعا CMS ها براحتی هک می شوند؟


خوب است بدانید اگر یک سایت از ابتدا کدنویسی شود تضمینی برای آن نیست که هک نمی شود. چه بسا اگر سایت درتیررس هکرها قرار گیرد (مثلا بدلیل بازدیدکننده بالا) خیلی آسان تر از یک CMS هک شود! نمونه آن را در سال های اخیر در سایت های دولتی دیده ایم. CMS هایی هم که هک می شوند معمولا بروز نبوده اند. بنابراین جوی منفی به ناحق برعلیه سیستم های مدیریت محتوا راه افتاده است که بدلیل عدم تخصص استفاده کننده ها می باشد و نه خود نرم افزار.

البته سیستم های مدیریت محتوا بدلیل استفاده زیاد معمولا بیشتر مورد توجه هکرها هستند. مانند آنچه برای سیستم عامل ویندوز و دیگر موارد رخ می دهد. با این وجود اگر نکات زیر را رعایت کنید می توانید 99% مطمئن باشید از هک شدن سایتی که با جوملا طراحی شده در امان هستید.

 

1 از افزونه های نال شده استفاده نکنید!

از نظر سایت راستچین یکی از دلایل اصلی که یک سایت می تواند هک شود استفاده از افزونه هایی است که در اینترنت و غیر از سایت اصلی طراح، منتشر می شود. مسلما اکثر سایت ها از انتشار این افزونه ها بصورت رایگان هدفی را دنبال می کنند. یا کدی در افزونه قرار داده اند که باعث افزایش رتبه سایتشان شود و یا کدی مخرب وجود دارد که در آینده و فرصت مناسب (مثلا زمانی که سایت پربیننده تر می شود یا حاوی اطلاعات مهم است) از آن استفاده خواهد شد.
در بیشتر موارد افزونه های رایگان که از سایت اصلی دانلود می کنید جوابگوی نیازهای شما هستند اما اگر واقعا نیاز به مورد خاصی دارید کارت اعتباری تهیه و آن را خریداری کنید.

 

2 سیستم مدیریت محتوا و افزونه ها را همواره به آخرین نسخه بروز کنید.

مواردی گزارش می شود که یک فروم یا سایت بدلیل بروزنبودن هک شده است. این دقیقا موضوع مورد علاقه هکرها می باشد. یعنی یافتن سایت هایی که بروز نیستند! زیرا حفره های امنیتی جوملا در نسخه های قدیمی برملا شده است.
پس سعی کنید که اولا از CMS هایی استفاده کنید که خوب پشتیبانی می شوند و بطور منظم بروز می شوند. دوما آنکه شما با سایت تولید کننده سیستم مدیریت محتوا در ارتباط باشید تا حتی زودتر از انتشار بسته آپدیت از وجود آن مطمئن شوید.
خوشبختانه جوملا هنگام منتشر کردن یک بسته بروزرسانی، در پنل مدیریت با یک کلیک آپدیت را برای شما انجام می دهد. این وضعیت در رابطه با افزونه های سایت نیز وجود دارد. سعی کنید از افزونه هایی که با یک کلیک بروز نمی شوند یا مدت هاست آپدیت نشده اند استفاده نکنید. در جریان باشید در صفحه هر افزونه در سایت افزونه های جوملا، تاریخ آخرین بروزرسانی وجود دارد.

 

3 تا ممکن است از افزونه های جانبی (3rd party) استفاده نکنید!

شاید نصب انواع و اقسام افزونه ها و امکانات در یک سایت جذاب باشد اما باید بدانید این یعنی افزایش شانس هک شدن سایت شما. زیرا تضمینی نیست که تمامی افزونه ها بخوبی بروز شوند. لذا سعی کنید تا ممکن است با امکانات اصلی جوملا نیازها را برطرف کنید و اگر واقعا نیاز به افزونه ای دارید آن را نصب کنید.

 

4 اگر قالب خریداری می کنید مطمئن باشید که پشتیبانی دارد و تضمین "عدم وجود کد خطرناک" نیز وجود داشته باشد.

وب سایت هایی وجود دارد که قالب های خارجی را فارسی می کنند و باقیمت اندک بفروش می رسانند. اگر موردی را دیده اید که قصد خرید آن را دارید، حتما از توسعه دهنده تضمینی دریافت کنید از عدم وجود کد مخرب (injection) در قالب خود مطمئن است.

 

5 روزانه از سایت یا لااقل پایگاه داده سایت پشتیبان تهیه کنید

تمام موارد بالا را رعایت می کنیم اما باید حواسمان به آن 1% باقی مانده هم باشد! بهرحال کار از محکم کاری عیب نمی کند و پیشنهاد می کنیم بصورت روزانه (مثلا) آخر شب از سایت خود پشتیبان کامل بگیرید : یعنی هم فایل ها و هم دیتابیس. اگر سایت های زیادی را در دست دارید وفرصت نمی کنید، می توانید با یک کرون-جاب (cron-job) اینکار را بصورت اتوماتیک انجام دهید. (این کار نیاز به تخصص نوشتن اسکریپت در سیستم عامل لینوکس دارد)

 

6 لینک ورود به پنل مدیریت را تغییر دهید

پیش تر مقاله ای در مورد افزونه adminexile منتشر کرده بودیم که می توانید به کمک آن دسترسی به پنل مدیریت جوملا را محدود و سخت تر کنید. بدین وسیله کار را برای آن دسته از هکرهایی که قصد دارند نام کاربری و رمز عبور را در سایت شما تست کنند مشکل خواهید کرد :
http://www.aparat.com/v/l4XwA

 

7 اگر از JCE استفاده می کنید آن را برای کاربران عادی سایت خاموش کنید

ادیتور jce برای ویرایش متن در جوملا استفاده می شود. این ادیتور قابلیت آپلود فایل نیز دارد بهمین دلیل بهتر است اگر از آن استفاده می کنید از بخش "پروفایل" این افزونه آن را برای محیط جلوی سایت (front-end) غیر فعال کنید.

 

8 روی کلیه فرم های سایت کدضد اسپم قرار دهید

شاید در ابتدا با خود فکر کنید اسپمرها مشکل خاصی ندارند و در نهایت تعدادی فرم با اطلاعات غلط در سایت شما ارسال میشود اما مسئله فقط این نیست. فرض کنید فرمی دارید که کد ضد اسپم ندارد و اطلاعات آن در پایگاه داده هم ذخیره می شود. اگر این فرم مورد حمله هکرها قرار گیرد در عرض مدت کوتاهی مشاهده خواهید کرد که حجم دیتابیس شما چند گیگابایت شده است! (البته اگر فضا داشته باشید وگرنه مشکلات بیشتری ایجاد خواهد شد)
از سوی دیگر بدلیل ارسال اطلاعات مداوم، فشار روی سرور شما قرار خواهد گرفت. در لینک زیر می توانید نمونه هایی ازین افزونه را برای جوملا مشاهده کنید :
https://goo.gl/A392CU
 

9 لینک های سایت را سئو کنید تا افزونه هایی که استفاده می کنید براحتی قابل تشخیص نباشد

اگر با جوملا کار کرده اید حتما می دانید این CMS می تواند لینک ها را اصطلاحا "مپ" کند یعنی بصورت بهینه نمایش دهد. با این روش تشخیص افزونه های نصب شده در سایت از طریق لینک سخت خواهد بود. از سوی دیگر لینک های بهینه، بسیار بیشتر مورد توجه گوگل خواهد بود. این قسمت از طریق "تنظیمات عمومی" و تب اول تنظیم می شود.

 

10 از 10 شرکت برتر، هاست تهیه کنید تا از وجود فایروال، آنتی ویروس و پشتیبان متخصص مطمئن باشید

در بیشتر هاست های لینوکسی 2 آیتم زیر باید نصب شده باشد  :
orange وجود فایروال مناسب : معمولا CSF نصب می شود که با اینکه رایگان است بسیار خوب سایت و موارد مشکوک را مانیتور می کند و گزارش می دهد.
orange اسکنر کدهای مخرب : معمولا CXS نصب می شود که هزینه دارد اما با یکبار خرید، بصورت مادام العمر می توانید از آن استفاده کنید. این پلاگین (که مدیر سرور امکان نصب آن را دارد) CMS جوملا را نیز بخوبی می شناسد و اگر افزونه ای دارای مشکل باشد یا مدتی است که آپدیت نشده، موارد را بصورت ایمیل گزارش می دهد

در لینک زیر 10 هاستینگ برتر ایران را (از نظر بازار فروش) مشاهده می کنید :
http://webhosting.info/web-hosting-statistics/country/IRN

 

 

بالا