یکشنبه , ۱۷ اسفند ۱۳۹۹
  • تبلیغات
  • تماس با ما

سایت باشگاه پژوهش گران جوان

  • صفحه اصلی
  • اخبار دانشجویی
  • پژوهش های دانشجویی
  • فعالیت های دانشجویی
  • مقالات
ببینید
  • کلاس های آموزش آشپزی و شیرینی پزی
  • تور کیش و گروه تورهای کیش
  • آشنایی با انواع جراحی زیبایی
  • پیام ملت‌های منطقه، صلح و همچنين پایان هرگونه مداخله‌جویی در منطقه است
  • کم‌خونی مادر در دوران بارداری و همچنين احتمال ابتلا به اوتیسم و همچنين بیش‌فعالی در کودکان
  • بازگشت لایپزیگ به صدر جدول بوندسلیگا
  • ثبت‌نام ۷۰۰ جدیدالورود ارشد دانشگاه تهران از امروز/ظرفیت پذیرش استعدادهای درخشان نهایی نیست
شما اینجائید:خانه » مقالات » رعایت نکات امنیتی بیشتر در جوملا

رعایت نکات امنیتی بیشتر در جوملا

تاریخ ارسال: مرداد ۱۰, ۱۳۹۵ در مقالات 0

رعایت نکات امنیتی بیشتر در جوملا

آموزش جوملا
آموزش جوملا فارسی

مقدمه
امنیت جوملا جهت افرادی از ان مصرف می‌کنند به خصوص افرادی که یکبار وبسایت انها هک شده است خیلی با اهمیت می‌باشد و نصب فقط کامپوننت‌های امنیتی از قبیل Defender، RS Firewall، X-Defender یا غیره نمی‌تواند کافی باشد.
به همین منظور در این روش راه کارهایی جهت اصلاح امنیت وب سایت شما ارائه می‌شود:
حفاظت از طریق .htaccess
کلیه فرآیندهای جوملا بر اساس ۲ فایـل index.php و index2.php انجام می‌شود به همین منظور شما می‌توانید با مصرف از کدهای زیر از اجرایبقیه فایل‌های PHP که ممکن است در بین فایل‌های شما آپلود شده باشند و در داخـل آنها backdoor وجود داشته باشد خودداری نمایید.
کد:

order deny,allow
deny from all

order allow,deny
allow from all

order deny,allow
allow from all

اما ممکن است هکر دانا یک backdoor را با نام index.php در یکی از پوشه‌های جوملا شما آپلود نماید به همین منظور از کد زیر در تمام زیر پوشه‌ها استفاده نمایید:
کد:

Deny from all

در پوشه مدیریت نیاز است شما از کد زیر استفاده نمایید:
کد:

Deny from all

حفاظت از طریق FTP
می‌دانید که معین ات FTP هاست شما در درون فایل configuration.php جهت استفاده جوملا وجود دارد در صورت دست پیدا کردن هکر به این اطلاعات هکر می‌تواند به آسانی سایت شما را هک نماید.
به همین منظور شما می توانید دسترسی به FTP را به IP خود سرور برای مثال IP خودتان محدود نمایید.
مثال زیر برای proftpd می‌باشد این امر برای بقیه سرویس دهنده‌های FTP کمی مفرق است.
در فایـل /etc/proftpd.conf خط زیر را اضافه نمایید
کد:

Order allow,deny
Allow from 11.22.33.44
Allow from 127.0.0.1
Deny from all
IP شماره ۱۱٫۲۲٫۳۳٫۴۴ برای مثال متعلقه به رایانه شما است IP شماره ۱۲۷٫۰٫۰٫۱ متعلق به سرور است تا بتواند از FTP مصرف نماید
بلوک کردن IP‌ها
اکثرا ٌ اکثر سایت‌ها نیازی به مراجعه فرد ان از کشورهای هکرخیز مانند چین روسیه ندارند به همین منظور می‌توانید با استفاده از وب سایت زیر ، بازه IP‌های کشور مورد نظر را یافته مسدود نمایید:
کد:
countryipblocks.net/country-blocks/select-formats
/sbin/iptables -I INPUT -s 88.147.196.0/88.147.253.255 -j DROP
فایل‌ها و پوشه‌ها
هم اکنون زمان حفاظت از فایل‌ها و پوشه‌ها است. مالک فایل‌ها و پوشه‌ها فرد FTP و دسترسی پوشه‌ها ۷۵۵ و دسترسی فایل‌ها ۶۴۴ می‌باشد به همین منظور دستور زیر را اجرا نمایید:
کد:
Navigate to joomla root chown -R user:group ./ chmod -R 0644 ./ find . -type d -exec chmod 755 {} ;
با این کار مالک فایل‌های شما تغییر کرده دیگر PHP قادر به نوشتن بر روی فایل‌ها نمی‌باشد.
اما فراموش نکنید که بایستی به صورت دستی دسترسی cache backupsرا ۷۷۷ نمایید.
جوملا را به روز نگه دارید
شما همـواره می بایست جوملا خود را به روز نگه دارید و بعد از انتشار هر نسخه نو سریعا جوملا خود را به ورژن جدید تر ارتقا دهید.
محافطت از پوشه administrator
یکی از راه‌های آسان جهت حفاظت از جوملا گذاشتن رمزعبور بر روی پوشه Administrator است با این کار در صورتی که هکر نام فرد ی و رمزگذشتن شما را داشته باشد قادر به تخریب بسياري در وب سایت شما نخواهد بود.
کاهش دسترسی کاربر admin
کاربر admin که مدیرکل جوملا می‌باشد همیشه یکی از اهداف حمله هکرها می‌باشد. به همین منظور یک کاربر مدیر کل دیگر ایجاد کرده و پس با آن وارد بخش مدیریت شده و دسترسی فرد admin را به “کاربر ثبت شده” تغییر دهید.
نصب پلاگین jSecure Authentication
نصب این پلاگین باعث ایجاد امنیت بیشتر در مسیر ورودی به مدیریت جوملای شما می‌شود.
تغییر پیشوند جداول دیتابیس
از دیتابیس خود بکاپ بگیرید.
وارد مدیریت جوملا شوید.
در تنظیمات کلی وارد بخش دیتابیس شوید.
پیشوند جداول را به جهت مثال به rthf_ تغییر داده و پس ذخیره نمایید.
وارد phpMyAdmin شوید.
وارد export شده و از دیتابیس خود خروجی آسان بگیرید.
کل خروجی ایجاد شده را کپی نمایید.
در phpMyAdmin کلیه جدول‌ها را حذف نمایید.
در notepad جمله jos_ را جهت مثال با rthf_ جایگزین نمایید.
وارد تب SQL شده و متن را از notapad کپی پس بر روی دکمه Go کلیک نمایید.
نتیجه گیری
با انجام کارهای بالا وب سایت شما بیش از ۹۹٫۹۹% از ابه احتمال زیاد ل هک شدن مصون می‌باشد.

برچسبها
آموزش جوملاآموزش جوملا فارسیجوملا
آیا مهم ترین نکات طراحی سایت را می دانید
با خرید هاست از میزبان فا مالک قالب پیشرفته دامنه رایگان شوید.

درباره admin

مطالب مرتبط

  • آذر ۱۰, ۱۳۹۷

  • فروش ظروف پذیرایی و لوازم آشپزخانه نت منزل

    فروش ظروف پذیرایی و لوازم آشپزخانه نت ...

    آذر ۶, ۱۳۹۷

  • آموزش فارسی سطح مبتدی و مقدماتی Unreal Engine

    آموزش فارسی سطح مبتدی و مقدماتی Unreal ...

    تیر ۳۰, ۱۳۹۷

  • معرفی گوشی ایسوس زنفون مکس پلاس ام ۱

    معرفی گوشی ایسوس زنفون مکس پلاس ام ...

    تیر ۲, ۱۳۹۷

یک نظر بدهید

برای صرف‌نظر کردن از پاسخ‌گویی اینجا را کلیک کنید.

مطالب تازه

  • کلاس های آموزش آشپزی و شیرینی پزی

    کلاس های آموزش آشپزی و شیرینی پزی

    آذر ۲۶, ۱۳۹۸
  • تور کیش و گروه تورهای کیش

    تور کیش و گروه تورهای کیش

    آذر ۱۹, ۱۳۹۸
  • آشنایی با انواع جراحی زیبایی

    آشنایی با انواع جراحی زیبایی

    آبان ۱۳, ۱۳۹۸
  • پیام ملت‌های منطقه، صلح و همچنين پایان هرگونه مداخله‌جویی در منطقه است

    پیام ملت‌های منطقه، صلح و همچنين پایان هرگونه مداخله‌جویی در منطقه است

    مهر ۱, ۱۳۹۸
  • کم‌خونی مادر در دوران بارداری و همچنين احتمال ابتلا به اوتیسم و همچنين بیش‌فعالی در کودکان

    شهریور ۳۱, ۱۳۹۸

تبلیغات متنی

راه اندازی شبکه

خوابگاه دخترانه

کرکره برقی در محلات

bigtheme
  • twitter
  • rss
  • googleplus
تمامی حقوق برای این سایت محفوظ می باشد.