آموزش امنیت وب سایت جوملا

آموزش امنیت سایت جوملا

 

آموزش امنیت سیستم مدیریت محتوای جوملا joomla cms security

جوملا به سرعت به یکی از محبوبترین سیستم های مدیریت محتوا در جهان تبدیل شده است .

به طوری که درصد زیادی از وب سایتهای دنیا ، از این CMS قدرت گرفته اند و با دانلود رو به افزایشی در حدود 30 میلیون .!!!
و این یعنی اینکه در طول روز شما حداقل با یک وب سایت جوملایی روبرو خواهید شد.

اما سیستم مدیریت محتوای جوملا نیز مانند خانه ای است که در ابتدا در ورودی آن باز است و متاسفانه اکثر کاربران پس از نصب جوملا ان را به همان حالت و حتی با یوزر و پسورد پیش فرض ، رها می کنند .

در حال حاضر کسب و کارهای زیادی بر جوملا متکی هستند ! اما اغلب صاحبان این مشاغل نمی توانند اطمینان حاصل کنند که وب سایتهای آنها به درستی مدیریت می شود و یا با آخرین بسته های امنیتی به روز می شوند .

این مقاله به صاحبان سایتهای جوملایی این امکان را می دهد تا وب سایتهای خود را بروز و ایمن سازند .

نکته مهم : امنیت هیچ وقت تضمین شده نیست و سایتهای بزرگی مانند گوگل نیز هک می شوند .

و سوال اصلی اینجاست ! آیا جوملای شما ایمن شده است ؟

اساسی ترین و اصلی ترین وظیفه هر وب مستر و یا صاحب سایت جوملا اینست که سایت خود را برزو نگه دارد و جوملای خود را به آخرین نسخه ارتقا دهد .

مانند هر نرم افزاری ، مشکلات و حفره های امنیتی شناسایی می شوند و سپس به طور منظم به وسیله یک وصله یا پچ امنیتی برطرف می شوند .

پروژه جوملا دارای یک تیم امنیتی بسیار قوی می باشد که وظیفه اشان بررسی و پیدا کردن حفره های امنیتی و باگ های جوملا و هچنین تعمیر این حفره های امنیتی می باشد.

معموملا بسته های آپدیت جوملا به طور گسترده در وب سایت های جوملا ، فیسبوک ، توئیتر و گوگل پلاس منتشر می شوند .

برای آگاهی از نسخه جوملای خود باید به بخش مدیریت سایت مراجعه کنید و از چند قسمت می توانید نسخه جوملای خود را مشاهده کنید .

نسخه های متعددی از جوملا تا به حال منتشر شده است که می توانم به موارد زیر اشاره کرد :
جوملا 1.5 – جوملا 1.7 – جوملا 2.5 – جوملا 3 .

و اما کدام نسخه برای ما می تواند ایده آل باشد ؟

اگر واقعا به دنبال امنیت هستید باید در اولین فرصت قید جوملای 1.5 و 1.7  را بزنید و سریعا به جوملا 2.5 و 3 مهاجرت کنید و اگر از جوملا 2.5 یا 3 استفاده می کنید ، آن را به آخرین نسخه ارتقا دهید.

و اما برخی از نکاتی که باید در امنیت وب سایت جوملا ی خود در نظر بگیرید به شرح زیر می باشند :

  • بروز رسانی جوملا joomla Update
  • پسورد گذاشتن روی پوشه ها ( پوشه ادمین )web security
  • نوع پسورد گذاری  و تغییر نام یوزرو پسورد ؟
  • تنظیمات htacces و تغییر پسوند
  • بررسی سطح دسترسی ها ( Files & Folders Permission )
  • قرار دادن پرمیشن فایل configuration.php برروی 444
  • متفاوت بودن پسورد هاست با phpmyadmin و پایگاه داده ها
  • لیست افزونه های مخرب جوملا
  • استفاده از افزونه های امنیتی جوملا
  • استفاده از سرویس CDN برای جلوگیری از حملات دیداس
  • تنظیمات پوشه temp و فایل configuration.php
  • پشتیبان گیری از سایت ( Backup )