افزایش امنیت سایت جوملا

۲۶بهمن ۱۳۹۳
۲۴۲
افزایش امنیت سایت جوملا

همانگونه که اطلاع دارید جوملا 2.5 از تاریخ 31 دسامبر 2014 دیگر از طرف توسعه دهندگان پشتیبانی نمیشود و استفاده از این ورژن ممکن هست برای وبسایت‌های جوملا باعث بروز مشکلات امنیتی گردد .

پیشنهاد می‌کنیم جهت افزایش امنیت سایت جوملا  و جلوگیری از سوء استفاده از وب سایتتان به مطلب زیر توجه فرمایید.

در این مطلب برخی از نقاط ضعف جوملا بررسی و نحوه رفع حفره‌های امنیتی آن توضیح داده شده است.

افزایش امنیت سایت جوملا

1. در صورتی که از نسخه‌های قدیمی جوملا استفاده می‌کنید، وب سایت خود را ترجیحاً به آخرین نسخه جوملا بروز نمایید .

2.  از نام های کاربری پیش فرض admin  و  administrator  استفاده نکنید .

3. از رمز های ورود ایمن و پیچیده استفاده نمایید که حاوی اعداد و حروف و کاراکتر های مختلف باشد. آموزش انتخاب رمز پیچیده

4.  دسترسی فایل ها را به هیچ عنوان بر روی 777 تنظیم نکنید .

مناسب ترین تنظیمات دسترسی ها برای فایل ها و فولدر ها به صورت زیر میباشد .

– دسترسی فولدر های جوملا را بر روی 755 قرار دهید .

– دسترسی های فایل های جوملا را بر روی 644 قرار دهید .

– دسترسی فایل configuration.php را بر روی 444 تنظیم نمایید .

5. افزونه امنیتی jHackGuard را بر روی سایت جوملا خود نصب نمایید .

6. به طور منظم از وب سایت خود بک آپ تهیه نمایید .

7. پوشه administrator را از طریق هاست و یا htaccess رمز گذاری نمایید .

8. دسترسی به پوشه administrator را توسط htaccess توسط کد زیر برای IPهای خودتان محدود نمایید .

به جای عبارت x.x.x.x آدرس IP خود را وارد کنید.

9. با اسکنر های آسیب پذیری ، وب سایت خود را اسکن کنید تا از حفره‌های موجود مطلع گشته و آن ها را رفع نمایید.

برای اطلاعات بیشتر از اسکنر های آسیب پذیری به مطلب معرفی اسکنر آسیب پذیری مراجعه نمایید.

امیدواریم مطلب افزایش امنیت سایت جوملا برای شما مفید واقع شده باشد.

اشتراک گذاری

سینا نصیری

ارسال نظر

نشانی ایمیل شما منتشر نخواهد شد.
تمام حقوق برای آذرآنلاین محفوظ می باشد.
enamad