سئو برای زندگی

امنیت جوملا

هر هفته حداقل سه مورد پیش می آید که مشتریها به ما میگویند وب سایت جوملایشان هک شده است. معمولا وب سایت جوملای آنها پر از محتوای مخرب پنهان شده است (به وب سایت دیگری با محتوای مخرب ریدایرکت میشود) که همه داده ها را پاک میکند و یا نشان نمیدهد.

در اینجا طبق تجربه خودمان، ده دلیل اصلی هک شدن وب سایت جوملا را مطرح میکنیم: 1-  بر روی وب سایت شما افزونه های (اکستنشن) بسیار قدیمی نصب شده است: این متداولترین علت هک شدن وب سایت جوملا است. همیشه باید افزونه های خود را به روز نگه دارید و اگر از افزونه ای استفاده میکنید که دیگر پشتیبانی نمیشود، سعی کنید جایگزینی برای آن بیابید. در غیر این صورت، از یک طراح وب بخواهید به این افزونه نگاهی بیندازد تا مطمئن شوید آسیب پذیر نیست. 2-  نسخه قدیمی تر جوملا را استفاده میکنید: میدانیم که به روز نگه داشتن وب سایت جوملا با آخرین نسخه، دشوار است به خصوص اگر افزونه های زیادی داشته باشید (پلاگین ها، ماژول ها و کامپوننت ها) که اگر جوملا را ارتقاء دهید، خراب میشوند. اما باید این کار را انجام دهید، شما نمیتوانید برای همیشه به استفاده از نسخه قدیمی جوملا، ادامه دهید. 3-  سطح دسترسی (پرمیشن) نوشتن بر روی فایل .htacess قرار داده اید: به صورت پیش فرض سطح دسترسی نوشتن در فایل .htacess وجود دارد چون جوملا باید آن را به روز رسانی کند به خصوص زمانی که از SEF استفاده میکنید. مشکل این است که در این حالت فایل مذبور در مقابل حمله هایی که قصد تغییر فایل را دارند، آسیب پذیر خواهد بود. شما همیشه باید سطح دسترسی فایل .htacess را بر 444 (r–r–r–) یا شاید 440 (r–r—–) تنظیم کنید. 4- سطح دسترسی نوشتن در فایل *.php دارید: نه سرور وب نه هیچ کسی دیگر نباید سطح دسترسی نوشتن بر فایل *.php جوملای شما را داشته باشد. باید مطمئن شوید که سطح دسترسی همه فایلهای *.php بر 444 تنظیم شده باشد. 5- به کاربران اجازه میدهید اسکریپت بارگذاری (آپلود) کنند: مثلا اگر کامپوننتی تصاویری را میپذیرد، باید مطمئن شوید که تنها به تصاویر اجازه بارگذاری داده میشود. کاربران نباید بتوانند اسکریپت (مانند فایل *.php ) بارگذاری کنند. 6- سطح دسترسی اجرایی به دایرکتوریهای عمومی داده اید: در این زمینه، دایرکتوریهای عمومی به معنی همه دایرکتوریهایی است که کاربران بتوانند فایلهایشان را در آن بارگذاری کنند. تصور کنید فردی فایلی را در یکی از دایرکتوریهای بارگذاری شما (به شیوه ای) بارگذاری میکند. اگر این فایل یک اسکریپت باشد، و اگر این دایرکتوری به اسکریپت اجازه اجرا بدهد، فرد میتواند به سادگی اسکریپت مخربی را اجرا کند. دایرکتوریهای عمومی همه باید سطح دسترسی 766 بدهید ( مالک میتواند بخواند، بنویسد و اجرا کند و بقیه افراد تنها میتوانند بنویسند و بخوانند). 7- از افزونه های بی نام و نشان استفاده میکنید: همیشه باید از افزونه هایی استفاده کنید که توسط افراد زیادی امتحان شده باشد. استفاده از افزونه ای که افراد معدودی از آن استفاده میکنند، اقدام مناسبی نیست و ممکن است موجب هک شدن وب سایت شما شود ( هکرها از چندین تکنیک مانند XSS، تزریق SQL  و غیره استفاده میکنند). در مواردی که احساس میکنید مجبور هستید از چنین افزونه هایی استفاده کنید، از یک طراح وب بخواهید امنیت آن را ارزیابی کند. 8- اعتبار نامه ها (مانند شناسه کاربری و رمز عبور) را به طراح وبی که به او اعتماد ندارید، داده اید: نباید اعتبار نامه های وب سایت خود را به افراد نامطمئن بدهید. اگر واقعا مجبور شدید چنین کاری بکنید، به محض این که کار طراحی تمام شد، همه رمزهای عبور را تغییر دهید. پیش از این در مطلب دیگری نحوه تغییر رمز عبور پایگاه داده های جوملا را توضیح داده ایم. توجه داشته باشید ما در این سایت، اعتبار نامه های مشتری ها را همین که کار انجام شد، از بین میبریم. 9- همه سطوح دسترسیِ ممکن را به کاربر پایگاه داده ها داده اید: همین که وب سایت جوملایتان تنظیم شد، کاربر پایگاه داده ها باید تنها سطر وارد کند (INSERT)، سطر به روز کند (UPDATE)، سطر حذف کند (DELETE) و جدول ایجاد کند (CREATE ). او نباید دستور حذف جدول (DROP tables) یا پایگاه داده ها را استفاده کند. مطمئن شوید که فقط سطح دسترسی ضروری را به کاربر پایگاه داده های جوملا داده اید.  
10- از این که وب سایت شما را کسی نمیتواند هک کند یا وب سایت شما هرگز هک نمیشود اطمینان دارید: صرف نظر از این که وب سایت کوچک خیریه دارید یا وب سایت بزرگ آموزشی، همیشه سایت شما در خطر هک قرار دارد. بسیاری از هکرها از نرم افزار  استفاده میکنند تا در اینترنت به دنبال وب سایتهایی بگردند که آسیب پذیر بوده و آنها را هک کنند، تنها به این دلیل که میتوانند! همیشه امنیت وب سایت خود را جدی بگیرید و تصور نکنید اگر وب سایت تان خیلی کوچک است هیچ کسی اهمیتی به هک کردن وب سایت شما نمیدهد یا اگر وب سایت تان خیلی بزرگ است، به اندازه کافی امنیت دارد که کسی نتواند آن را هک کند.  
به شما توصیه میکنیم فهرست بالا را مرور کنید و ببینید جایی از کارتان ایراد دارد یا خیر. اگر پرسشی داشتید میتوانید با ما تماس بگیرید.

4 1 1 1 1 1 1 1 1 1 1 Rating 80% (2 Votes)
sd-logos-part1
sd-logos-part2

منتخب از مشتریان با ارزش ما

مشتریان ما سرمایه ما
themeforest-logo
codecanyon--logo
graphicriver-logo
audiojungle-logo
photodune-logo
activeden--logo