رعایت نکات امنیتی بیشتر در جوملا
آموزش جوملا
آموزش جوملا فارسی
مقدمه
امنیت جوملا برای افرادی از ان استفاده میکنند و به خصوص افرادی که یکبار وب سایت انها هک شده است بسیار زیاد خیلی مهم میباشد نصب تنها کامپوننتهای امنیتی از قبیل Defender، RS Firewall، X-Defender و یا غیره نمیتواند کافی باشد.
به همین منظور در این روش راه کارهایی جهت ویرایش امنیت وب وب سایت شما ارائه میشود:
حفاظت از طریق .htaccess
کلیه فرآیندهای جوملا بر طبـق ۲ فایل index.php index2.php انجام میشود به همین منظور شما میتوانید با استفاده از کدهای زیر از اجرایبقیه فایلهای PHP که احتمالا در بین فایلهای شما آپلود شده باشند در درون آنها backdoor وجود داشته باشد خودداری نمایید.
کد:
order deny,allow
deny from all
order allow,deny
allow from all
order deny,allow
allow from all
اما احتمالا یک هکر دانا backdoor را با نام index.php در یکی از پوشههای جوملا شما آپلود نماید به همین منظور از کد زیر در تمام زیر پوشهها مصرف نمایید:
کد:
Deny from all
در پوشه مدیریت نیاز است شما از کد زیر مصرف نمایید:
کد:
Deny from all
حفاظت از طریق FTP
میدانید که معین ات FTP هاست شما در داخـل فایـل configuration.php برای استفاده جوملا وجود دارد و در صورت دست پیدا کردن هکر به این اطلاعات ، هکر میتواند به آسانی وب سایت شما را هک نماید.
به همین منظور شما می توانید دسترسی به FTP را به IP سرور و جهت مثال IP خودتان محدود نمایید.
مثال زیر جهت proftpd میباشد و این امر جهت بقیه سرویس دهندههای FTP کمی مفرق است.
در فایل /etc/proftpd.conf خط زیر را اضافه نمایید
کد:
Order allow,deny
Allow from 11.22.33.44
Allow from 127.0.0.1
Deny from all
IP شماره ۱۱٫۲۲٫۳۳٫۴۴ جهت مثال متعلقه به رایانه شما است و IP شماره ۱۲۷٫۰٫۰٫۱ متعلق به سرور است تا بتواند از FTP استفاده نماید
بلوک کردن IPها
اکثر سایتها نیازی به مراجعه کاربر ان از کشورهای هکرخیز مانند چین و روسیه ندارند به همین منظور میتوانید با مصرف از سایت زیر بازه IPهای کشور مورد نظر را یافته و مسدود نمایید:
کد:
countryipblocks.net/country-blocks/select-formats
/sbin/iptables -I INPUT -s 88.147.196.0/88.147.253.255 -j DROP
فایلها پوشهها
هم اکنون زمان حفاظت از فایلها پوشهها است. مالک فایلها پوشهها کاربر FTP و دسترسی پوشهها ۷۵۵ دسترسی فایلها ۶۴۴ میباشد به همین منظور دستور زیر را اجرا نمایید:
کد:
Navigate to joomla root chown -R user:group ./ chmod -R 0644 ./ find . -type d -exec chmod 755 {} ;
با این کار مالک فایلهای شما تغییر کرده و دیگر PHP قادر به نوشتن بر روی فایلها نمیباشد.
اما فراموش نکنید که می بایست به صورت دستی دسترسی cache و backupsرا ۷۷۷ نمایید.
جوملا خود را به روز نگه دارید
شما همیشه بایستی جوملا خود را به روز نگه دارید بعد از انتشار هر ورژن جدید ، سریعا جوملا خود را به نسخه تر ارتقا دهید.
محافطت از پوشه administrator
یکی از راههای آسان جهت حفاظت از جوملا گذاشتن رمزگذشتن بر روی پوشه Administrator است با این کار در صورتی که هکر ، نام کاربر ی رمزعبور شما را داشته باشد قادر به تخریب خیلی ی در وبسایت شما نخواهد بود.
كم شدن دسترسی فرد admin
فرد admin که مدیرکل جوملا میباشد همـواره یکی از اهداف حمله هکرها میباشد. به همین منظور فرد مدیر کل دیگر ایجاد کرده پس با آن وارد بخش مدیریت شده دسترسی کاربر admin را به “فرد ثبت شده” تغییر دهید.
نصب پلاگین jSecure Authentication
نصب این پلاگین باعث ایجاد امنیت بیشتر در مسیر ورودی به مدیریت جوملای شما میشود.
تغییر پیشوند جداول دیتابیس
از دیتابیس بکاپ بگیرید.
وارد مدیریت جوملا شوید.
در تنظیمات کلی وارد بخش دیتابیس شوید.
پیشوند جداول را به برای مثال به rthf_ تغییر داده پس ذخیره نمایید.
وارد phpMyAdmin شوید.
وارد export شده از دیتابیس خروجی آسان بگیرید.
کل خروجی ایجاد شده را کپی نمایید.
در phpMyAdmin کلیه جدولها را حذف نمایید.
در notepad جمله jos_ را برای مثال با rthf_ جایگزین نمایید.
وارد تب SQL شده متن را از notapad کپی و پس بر روی دکمه Go کلیک نمایید.
نتیجه گیری
با انجام کارهای بالا وبسایت شما بیش از ۹۹٫۹۹% از احتمـا ل هک شدن مصون میباشد.