رعایت نکات امنیتی بیشتر در جوملا
آموزش جوملا
آموزش جوملا فارسی
مقدمه
امنیت جوملا جهت افرادی از ان مصرف میکنند به خصوص افرادی که یکبار وبسایت انها هک شده است خیلی با اهمیت میباشد و نصب فقط کامپوننتهای امنیتی از قبیل Defender، RS Firewall، X-Defender یا غیره نمیتواند کافی باشد.
به همین منظور در این روش راه کارهایی جهت اصلاح امنیت وب سایت شما ارائه میشود:
حفاظت از طریق .htaccess
کلیه فرآیندهای جوملا بر اساس ۲ فایـل index.php و index2.php انجام میشود به همین منظور شما میتوانید با مصرف از کدهای زیر از اجرایبقیه فایلهای PHP که ممکن است در بین فایلهای شما آپلود شده باشند و در داخـل آنها backdoor وجود داشته باشد خودداری نمایید.
کد:
order deny,allow
deny from all
order allow,deny
allow from all
order deny,allow
allow from all
اما ممکن است هکر دانا یک backdoor را با نام index.php در یکی از پوشههای جوملا شما آپلود نماید به همین منظور از کد زیر در تمام زیر پوشهها استفاده نمایید:
کد:
Deny from all
در پوشه مدیریت نیاز است شما از کد زیر استفاده نمایید:
کد:
Deny from all
حفاظت از طریق FTP
میدانید که معین ات FTP هاست شما در درون فایل configuration.php جهت استفاده جوملا وجود دارد در صورت دست پیدا کردن هکر به این اطلاعات هکر میتواند به آسانی سایت شما را هک نماید.
به همین منظور شما می توانید دسترسی به FTP را به IP خود سرور برای مثال IP خودتان محدود نمایید.
مثال زیر برای proftpd میباشد این امر برای بقیه سرویس دهندههای FTP کمی مفرق است.
در فایـل /etc/proftpd.conf خط زیر را اضافه نمایید
کد:
Order allow,deny
Allow from 11.22.33.44
Allow from 127.0.0.1
Deny from all
IP شماره ۱۱٫۲۲٫۳۳٫۴۴ برای مثال متعلقه به رایانه شما است IP شماره ۱۲۷٫۰٫۰٫۱ متعلق به سرور است تا بتواند از FTP مصرف نماید
بلوک کردن IPها
اکثرا ٌ اکثر سایتها نیازی به مراجعه فرد ان از کشورهای هکرخیز مانند چین روسیه ندارند به همین منظور میتوانید با استفاده از وب سایت زیر ، بازه IPهای کشور مورد نظر را یافته مسدود نمایید:
کد:
countryipblocks.net/country-blocks/select-formats
/sbin/iptables -I INPUT -s 88.147.196.0/88.147.253.255 -j DROP
فایلها و پوشهها
هم اکنون زمان حفاظت از فایلها و پوشهها است. مالک فایلها و پوشهها فرد FTP و دسترسی پوشهها ۷۵۵ و دسترسی فایلها ۶۴۴ میباشد به همین منظور دستور زیر را اجرا نمایید:
کد:
Navigate to joomla root chown -R user:group ./ chmod -R 0644 ./ find . -type d -exec chmod 755 {} ;
با این کار مالک فایلهای شما تغییر کرده دیگر PHP قادر به نوشتن بر روی فایلها نمیباشد.
اما فراموش نکنید که بایستی به صورت دستی دسترسی cache backupsرا ۷۷۷ نمایید.
جوملا را به روز نگه دارید
شما همـواره می بایست جوملا خود را به روز نگه دارید و بعد از انتشار هر نسخه نو سریعا جوملا خود را به ورژن جدید تر ارتقا دهید.
محافطت از پوشه administrator
یکی از راههای آسان جهت حفاظت از جوملا گذاشتن رمزعبور بر روی پوشه Administrator است با این کار در صورتی که هکر نام فرد ی و رمزگذشتن شما را داشته باشد قادر به تخریب بسياري در وب سایت شما نخواهد بود.
کاهش دسترسی کاربر admin
کاربر admin که مدیرکل جوملا میباشد همیشه یکی از اهداف حمله هکرها میباشد. به همین منظور یک کاربر مدیر کل دیگر ایجاد کرده و پس با آن وارد بخش مدیریت شده و دسترسی فرد admin را به “کاربر ثبت شده” تغییر دهید.
نصب پلاگین jSecure Authentication
نصب این پلاگین باعث ایجاد امنیت بیشتر در مسیر ورودی به مدیریت جوملای شما میشود.
تغییر پیشوند جداول دیتابیس
از دیتابیس خود بکاپ بگیرید.
وارد مدیریت جوملا شوید.
در تنظیمات کلی وارد بخش دیتابیس شوید.
پیشوند جداول را به جهت مثال به rthf_ تغییر داده و پس ذخیره نمایید.
وارد phpMyAdmin شوید.
وارد export شده و از دیتابیس خود خروجی آسان بگیرید.
کل خروجی ایجاد شده را کپی نمایید.
در phpMyAdmin کلیه جدولها را حذف نمایید.
در notepad جمله jos_ را جهت مثال با rthf_ جایگزین نمایید.
وارد تب SQL شده و متن را از notapad کپی پس بر روی دکمه Go کلیک نمایید.
نتیجه گیری
با انجام کارهای بالا وب سایت شما بیش از ۹۹٫۹۹% از ابه احتمال زیاد ل هک شدن مصون میباشد.
آذر ۱۰, ۱۳۹۷
آذر ۶, ۱۳۹۷
تیر ۳۰, ۱۳۹۷
تیر ۲, ۱۳۹۷