چهارشنبه ۲۶ آبان ۱۳۹۵ ساعت ۱۱:۵۸ ق.ظ
امنیت اطلاعات جوملا یک راهنما است که به شما کمک می کند چگونه سایت خود مبنی بر جوملا را امن نمایند . ما به شما اطمینان می دهیم که برنامه نویسان جوملا به طور جدی جلوی تهدیدات امنیتی جوملا را گرفته اند و جوملا در واقع بسیار امن است . با این حال ، شما نیاز به درک این مورد دارید که هیچ چیز به عنوان امنیت ۱۰۰ % از مدیریت محتوا وجود ندارد . برای محافظت از امنیت جوملا خود از هکرها شما نیاز به انجام گام های زیر دارید :
می کند
یک SEF این اطلاعات را مخفی می کند و برای هکرها پیدا کردن آسیب پذیری های امنینی احتمالی را سخت تر می کند
کامپوننت sh 404 SEF همچنین شامل کامپوننت های امنیتی است که حملات مختلف به وب سایت شما را متوقف می کند و علاوه بر آن زمانی که سایت شما در معرض خطر حمله قرر دارد برای شما یک هشدار ارسال می کند. همچنین به شما این امکان را می دهد که
تگ ژنراتور را از روی سایت خود بردارید . تگ های مولد ژنراتور به کل جهان اطلاع می دهد که سایت شما به وسیله جوملا طراحی ایجاد شده است . البته این راه خوبی برای اعتبار دادن به جوملا است اما متاسفانه به هکرها برای هک کردن سایت شما کمک می کند ،البته راه های دیگردادن اعتبار به جامعه جوملا وجود دارد که به هکرها کمک نمی کند .
اگر شما به هکرها این مورد را اطلاع ندهید که سایت شما از جوملا ساخته شده است برای آن ها شروع هک سایت خود را مشکل می کنید.
اگر جوملا ۰٫x استفاده میکنید شما باید مطمئن شوید که register_ globals غیر فعال است . شما می توانید تنظیمات را در پیکر بندی کلی جوملا چک نمایید
استفاده از php 5 به جای php 4
مخفی کردن تگ ژنراتور که نشان می دهد سایت شما از مدیریت محتوا جوملا استفاده کرده است. توجه داشته باشید که این به این معنا نیست که این مورد جوملا را ناامن می کند ما تنها به شما پیشنهاد می دهیم که این کار راه را برای هکرهایی که متخصص در زمینه جوملا هستند سخت می نماید و اینکه آنها به این وسیله نتوانند تشخیص دهند سایت شما بر اساس جوملا طراحی شده است .
استفاده از کامپوننت SEF که به وسیله آن کامپوننت هایی که در وب سایت شما استفاده شده است را مخفی می کند .
jos_change_template=rhuk_solarflare_ii ، نشان می دهد که وب سایت شما از قالب پیش فرض استفاده می کند ، علاوه بر اینکه وب سایت شما امکان دارد برای اشخاصی که بر روی این لینک کلیک می کنند بسیار بد نمایش داده شود همچنین ممکن است محتوایی را نمایش دهد که شما از قبل برای انتشار در وبسایت خود آن را تعیین نکرده باشید و به عنوان مثال از طریق موقعیت ماژول امکان انتخاب قالب وجود ندارد
۱۰ . عدم اجازه ثبت کاربر
اگر وب سایت شما یک انجمن نباشد ، و در صورتیکه نیاز به اجازه ثبت کاربر داشته باشد شما به دلایل امنیتی اجازه این ثبت را به کاربر ندهید.
منبع: وبلاگ پویاسازان
- استفاده از آخرین به روز رسانی امنیتی جوملا
- استفاده از پلاگین های سوم شخص امن و به روز نگه داشتن آنها
- استفاده از نام کاربری و رمز عبورامن برای مدیریت
- استفاده از یک کامپوننت SEF که به شما کمک می کند جوملا خود را امن تر نمایید
- استفاده از یک میزبانی وب امن / کانفیگ امن سرور
- به همه اشخاص در مورد نحوه کانفیگ سرور خود آگاهی و اطلاع ندهید
- به فایل کانفیگ جوملا دسترسی نوشتن ندهید ( غیر قابل نوشتن )
- حذف قالب های جوملایی که از آن استفاده نمی کنید
- تغییر سطح دسترسی فایل برای محدود کردن ویرایش یا باز نویسی
- عدم اجازه ثبت کاربر
- استفاده از آخرین به روز رسانی امنیتی جوملا
- استفاده از پلاگین های سوم شخص امن و به روز نگه داشتن آنها
می کند
- استفاده از نام کاربری و رمز عبور امن برای مدیریت
- استفاده از یک کامپوننت SEF که به شما کمک می کند جوملا خود را امن تر نمایید.
یک SEF این اطلاعات را مخفی می کند و برای هکرها پیدا کردن آسیب پذیری های امنینی احتمالی را سخت تر می کند
کامپوننت sh 404 SEF همچنین شامل کامپوننت های امنیتی است که حملات مختلف به وب سایت شما را متوقف می کند و علاوه بر آن زمانی که سایت شما در معرض خطر حمله قرر دارد برای شما یک هشدار ارسال می کند. همچنین به شما این امکان را می دهد که
تگ ژنراتور را از روی سایت خود بردارید . تگ های مولد ژنراتور به کل جهان اطلاع می دهد که سایت شما به وسیله جوملا طراحی ایجاد شده است . البته این راه خوبی برای اعتبار دادن به جوملا است اما متاسفانه به هکرها برای هک کردن سایت شما کمک می کند ،البته راه های دیگردادن اعتبار به جامعه جوملا وجود دارد که به هکرها کمک نمی کند .
اگر شما به هکرها این مورد را اطلاع ندهید که سایت شما از جوملا ساخته شده است برای آن ها شروع هک سایت خود را مشکل می کنید.
- استفاده از یک میزبانی وب امن / کانفیگ امن سرور مجازی
اگر جوملا ۰٫x استفاده میکنید شما باید مطمئن شوید که register_ globals غیر فعال است . شما می توانید تنظیمات را در پیکر بندی کلی جوملا چک نمایید
استفاده از php 5 به جای php 4
- به همه اشخاص در مورد نحوه کانفیگ سرور خود اطلاع ندهید.
مخفی کردن تگ ژنراتور که نشان می دهد سایت شما از مدیریت محتوا جوملا استفاده کرده است. توجه داشته باشید که این به این معنا نیست که این مورد جوملا را ناامن می کند ما تنها به شما پیشنهاد می دهیم که این کار راه را برای هکرهایی که متخصص در زمینه جوملا هستند سخت می نماید و اینکه آنها به این وسیله نتوانند تشخیص دهند سایت شما بر اساس جوملا طراحی شده است .
استفاده از کامپوننت SEF که به وسیله آن کامپوننت هایی که در وب سایت شما استفاده شده است را مخفی می کند .
- به فایل کانفیگ جوملا دسترسی نوشتن ندهید ( غیر قابل نوشتن )
- حذف قالب های جوملایی که از آن استفاده نمی کنید.
jos_change_template=rhuk_solarflare_ii ، نشان می دهد که وب سایت شما از قالب پیش فرض استفاده می کند ، علاوه بر اینکه وب سایت شما امکان دارد برای اشخاصی که بر روی این لینک کلیک می کنند بسیار بد نمایش داده شود همچنین ممکن است محتوایی را نمایش دهد که شما از قبل برای انتشار در وبسایت خود آن را تعیین نکرده باشید و به عنوان مثال از طریق موقعیت ماژول امکان انتخاب قالب وجود ندارد
- تغییر سطح دسترسی فایل برای محدود کردن ویرایش یا باز نویسی
۱۰ . عدم اجازه ثبت کاربر
اگر وب سایت شما یک انجمن نباشد ، و در صورتیکه نیاز به اجازه ثبت کاربر داشته باشد شما به دلایل امنیتی اجازه این ثبت را به کاربر ندهید.
منبع: وبلاگ پویاسازان