pcnethost
January 16th, 2017, 10:27
درود
ابتدا توضیح کلی در مورد امنیت سایت گفته می شود و در پست های بعدی به آموزش جزئیات خواهیم پرداخت .
آموزش امنیت سیستم مدیریت محتوای جوملا joomla cms security
جوملا به سرعت به یکی از محبوبترین سیستم های مدیریت محتوا در جهان تبدیل شده است .
به طوری که درصد زیادی از وب سایتهای دنیا ، از این CMS قدرت گرفته اند و با دانلود رو به افزایشی در حدود 30 میلیون .!!!
و این یعنی اینکه در طول روز شما حداقل با یک وب سایت جوملایی روبرو خواهید شد.
اما سیستم مدیریت محتوای جوملا نیز مانند خانه ای است که در ابتدا در ورودی آن باز است و متاسفانه اکثر کاربران پس از نصب جوملا ان را به همان حالت و حتی با یوزر و پسورد پیش فرض ، رها می کنند .
در حال حاضر کسب و کارهای زیادی بر جوملا متکی هستند ! اما اغلب صاحبان این مشاغل نمی توانند اطمینان حاصل کنند که وب سایتهای آنها به درستی مدیریت می شود و یا با آخرین بسته های امنیتی به روز می شوند .
این مقاله به صاحبان سایتهای جوملایی این امکان را می دهد تا وب سایتهای خود را بروز و ایمن سازند .
نکته مهم : امنیت هیچ وقت تضمین شده نیست و سایتهای بزرگی مانند گوگل نیز هک می شوند .
و سوال اصلی اینجاست ! آیا جوملای شما ایمن شده است ؟
اساسی ترین و اصلی ترین وظیفه هر وب مستر و یا صاحب سایت جوملا اینست که سایت خود را برزو نگه دارد و جوملای خود را به آخرین نسخه ارتقا دهد .
مانند هر نرم افزاری ، مشکلات و حفره های امنیتی شناسایی می شوند و سپس به طور منظم به وسیله یک وصله یا پچ امنیتی برطرف می شوند .
پروژه جوملا دارای یک تیم امنیتی بسیار قوی می باشد که وظیفه اشان بررسی و پیدا کردن حفره های امنیتی و باگ های جوملا و هچنین تعمیر این حفره های امنیتی می باشد.
معموملا بسته های آپدیت جوملا به طور گسترده در وب سایت های جوملا ، فیسبوک ، توئیتر و گوگل پلاس منتشر می شوند .
برای آگاهی از نسخه جوملای خود باید به بخش مدیریت سایت مراجعه کنید و از چند قسمت می توانید نسخه جوملای خود را مشاهده کنید .
نسخه های متعددی از جوملا تا به حال منتشر شده است که می توانم به موارد زیر اشاره کرد :
جوملا 1.5 – جوملا 1.7 – جوملا 2.5 – جوملا 3 .
و اما کدام نسخه برای ما می تواند ایده آل باشد ؟
اگر واقعا به دنبال امنیت هستید باید در اولین فرصت قید جوملای 1.5 و 1.7 را بزنید و سریعا به جوملا 2.5 و 3 مهاجرت کنید و اگر از جوملا 2.5 یا 3 استفاده می کنید ، آن را به آخرین نسخه ارتقا دهید.
و اما برخی از نکاتی که باید در امنیت وب سایت جوملا ی خود در نظر بگیرید به شرح زیر می باشند :
بروز رسانی جوملا joomla Update
پسورد گذاشتن روی پوشه ها ( پوشه ادمین )
نوع پسورد گذاری و تغییر نام یوزرو پسورد ؟
تنظیمات htacces و تغییر پسوند
بررسی سطح دسترسی ها ( Files & Folders Permission )
قرار دادن پرمیشن فایل configuration.php برروی 444
متفاوت بودن پسورد هاست با phpmyadmin و پایگاه داده ها
لیست افزونه های مخرب جوملا
استفاده از افزونه های امنیتی جوملا
استفاده از سرویس CDN برای جلوگیری از حملات دیداس
تنظیمات پوشه temp و فایل configuration.php
پشتیبان گیری از سایت ( Backup )
ابتدا توضیح کلی در مورد امنیت سایت گفته می شود و در پست های بعدی به آموزش جزئیات خواهیم پرداخت .
آموزش امنیت سیستم مدیریت محتوای جوملا joomla cms security
جوملا به سرعت به یکی از محبوبترین سیستم های مدیریت محتوا در جهان تبدیل شده است .
به طوری که درصد زیادی از وب سایتهای دنیا ، از این CMS قدرت گرفته اند و با دانلود رو به افزایشی در حدود 30 میلیون .!!!
و این یعنی اینکه در طول روز شما حداقل با یک وب سایت جوملایی روبرو خواهید شد.
اما سیستم مدیریت محتوای جوملا نیز مانند خانه ای است که در ابتدا در ورودی آن باز است و متاسفانه اکثر کاربران پس از نصب جوملا ان را به همان حالت و حتی با یوزر و پسورد پیش فرض ، رها می کنند .
در حال حاضر کسب و کارهای زیادی بر جوملا متکی هستند ! اما اغلب صاحبان این مشاغل نمی توانند اطمینان حاصل کنند که وب سایتهای آنها به درستی مدیریت می شود و یا با آخرین بسته های امنیتی به روز می شوند .
این مقاله به صاحبان سایتهای جوملایی این امکان را می دهد تا وب سایتهای خود را بروز و ایمن سازند .
نکته مهم : امنیت هیچ وقت تضمین شده نیست و سایتهای بزرگی مانند گوگل نیز هک می شوند .
و سوال اصلی اینجاست ! آیا جوملای شما ایمن شده است ؟
اساسی ترین و اصلی ترین وظیفه هر وب مستر و یا صاحب سایت جوملا اینست که سایت خود را برزو نگه دارد و جوملای خود را به آخرین نسخه ارتقا دهد .
مانند هر نرم افزاری ، مشکلات و حفره های امنیتی شناسایی می شوند و سپس به طور منظم به وسیله یک وصله یا پچ امنیتی برطرف می شوند .
پروژه جوملا دارای یک تیم امنیتی بسیار قوی می باشد که وظیفه اشان بررسی و پیدا کردن حفره های امنیتی و باگ های جوملا و هچنین تعمیر این حفره های امنیتی می باشد.
معموملا بسته های آپدیت جوملا به طور گسترده در وب سایت های جوملا ، فیسبوک ، توئیتر و گوگل پلاس منتشر می شوند .
برای آگاهی از نسخه جوملای خود باید به بخش مدیریت سایت مراجعه کنید و از چند قسمت می توانید نسخه جوملای خود را مشاهده کنید .
نسخه های متعددی از جوملا تا به حال منتشر شده است که می توانم به موارد زیر اشاره کرد :
جوملا 1.5 – جوملا 1.7 – جوملا 2.5 – جوملا 3 .
و اما کدام نسخه برای ما می تواند ایده آل باشد ؟
اگر واقعا به دنبال امنیت هستید باید در اولین فرصت قید جوملای 1.5 و 1.7 را بزنید و سریعا به جوملا 2.5 و 3 مهاجرت کنید و اگر از جوملا 2.5 یا 3 استفاده می کنید ، آن را به آخرین نسخه ارتقا دهید.
و اما برخی از نکاتی که باید در امنیت وب سایت جوملا ی خود در نظر بگیرید به شرح زیر می باشند :
بروز رسانی جوملا joomla Update
پسورد گذاشتن روی پوشه ها ( پوشه ادمین )
نوع پسورد گذاری و تغییر نام یوزرو پسورد ؟
تنظیمات htacces و تغییر پسوند
بررسی سطح دسترسی ها ( Files & Folders Permission )
قرار دادن پرمیشن فایل configuration.php برروی 444
متفاوت بودن پسورد هاست با phpmyadmin و پایگاه داده ها
لیست افزونه های مخرب جوملا
استفاده از افزونه های امنیتی جوملا
استفاده از سرویس CDN برای جلوگیری از حملات دیداس
تنظیمات پوشه temp و فایل configuration.php
پشتیبان گیری از سایت ( Backup )