رفتن به مطلب

افزایش امنیت جوملا


hostdownload

پست های پیشنهاد شده

سیستم لینک ها تنها برای اعضای سایت قابل نمایش است. یکی از امن ترین سیستم‌های مدیریت محتوای حال حاضر جهان می باشد که به صورت آپدیت‌های منظم بر امنیت آن افزوده می‌شود، اما مواردی هستند که باعث کاهش امنیت این سیستم توسط استفاده کنندگان می‌شود و همچنین مواردی هست که با رعایت و اجرای آنها بر امنیت جوملا افزوده می‌شود. در این مطلب به معرفی و آموزش این موارد پرداخته می شود تا بتوانیم از سایت جوملای خود بیشتر محافظت کنیم.

 

– حذف پوشه installation پس از نصب لینک ها تنها برای اعضای سایت قابل نمایش است.

– خودداری از نصب افزونه‌های نامعتبر و کرک شده

– تغییر نام کاربری پیش فرض admin جوملا

– از رمز عبوری استفاده کنید که برای سایرین قابل حدس زدن نباشد و به راحتی کشف نشوند

– از یک رمز عبور استفاده نکنید و به صورت دوره‌ای رمز عبور جدیدی استفاده کنید

رمز عبورهای مختلف برای محیط های مختلف

– برای ورود به مدیریت سایت و مدیریت هاست و دیتابیس و غیره از رمز عبورهای یکسان استفاده نکنید و برای هر یک رمز عبور مجزایی تعریف نمایید. با این روش هنگام فاش شدن یک رمز عبور، دیگر نگران از دست دادن سایت و اطلاعات خود نیستید.

– از رمزهای عبور استفاده شده در موارد فوق در سایت‌ها و انجمن‌های اینترنتی استفاده نکنید.

- حذف افزونه‌های بلا استفاده در سایت:

اگر از افزونه‌ای استفاده نمی‌کنید بی جهت آن را نگه ندارید چون علاوه بر مزاحمت و اشغال فضا بدلیل اینکه بروزرسانی نمی‌شود امکان نفوذ از طریق آن افزونه وجود دارد.

- استفاده ازافزونه‌های دارای قابلیت بروزرسانی:

تا حد ممکن ازافزونه‌های معتبری که سازندگان آن، بسته ی بروزرسانی برای افزونه منتشر می‌ کنند استفاده کنید. این کار علاوه بر اینکه باعث می‌ شود افزونه شما مرتب پیشرفته‌ تر شود، بر امنیت آن نیز خواهد افزود

– افزونه هایی که در سایت خود استفاده مینمایید را همواره بروز نگه دارید

به عنوان مدیر یک سایت این وظیفه شما است که از بروز بودن افزونه های سایت خود مطمئن باشید برای این کار میتوانید دائما به سایت های انتشار دهنده این افزونه ها سر بزنید و از بروز بودن آن ها اطمینان حاصل کنید .و البته بسیاری از افزونه در قسمت مدیریتشان نسخه افزونه را اعلام می کنند

– طول عمر کش را زیاد نکنید این گزینه در پیکربندی سایت قرار داد و برخی موارد دیده ام که طول عمر کش را برخی از سایت زیاد میکنند تا تعداد میهمانان را زیاد نشان دهد . ببینید در پوشه کش جوملا نام کاربری و رمز ورود شما تا زمانی که جلسه کاری به پایان نرسد وجود خواهد داشت و سیستم شما را وارد شده فرض میکند کافی است هکر به این پوشه و پوشه لاگ دسترسی پیدا کند و …

– فایل های index.html موجود در پوشه ها را پاک نکنید

فایل index.html صفحه سفید را نمایش میدهد یعنی اگر کسی مستقیما آدرس یک پوشه را وارد نماید با یک صفحه سفید روبرو خواهد شد

 

منبع : لینک ها تنها برای اعضای سایت قابل نمایش است.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

بایگانی شده

این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • اضافه کردن...