1. فارس پاتوق پیشنهاد می کند موضوع زیر را دنبال کنید

    سکوت
    رد اعلامیه

امنیت اطلاعات جوملا

شروع موضوع توسط ehsannasr در ‏16 نوامبر 2016 در انجمن سیستم های مدیریت محتوا

  1. ehsannasr

    ehsannasr کاربر تایید شده

    تاریخ عضویت:
    ‏18 آوریل 2016
    ارسال ها:
    137
    تشکر شده:
    15
    جنسیت:
    مرد
    امنیت اطلاعات جوملا یک راهنما است که به شما کمک می کند چگونه سایت خود مبنی بر جوملا را امن نمایند . ما به شما اطمینان می دهیم که برنامه نویسان جوملا به طور جدی جلوی تهدیدات امنیتی جوملا را گرفته اند و جوملا در واقع بسیار امن است . با این حال ، شما نیاز به درک این مورد دارید که هیچ چیز به عنوان امنیت ۱۰۰ % از مدیریت محتوا وجود ندارد . برای محافظت از امنیت جوملا خود از هکرها شما نیاز به انجام گام های زیر دارید :

    1- استفاده از آخرین به روز رسانی امنیتی جوملا

    2- استفاده از پلاگین های سوم شخص امن و به روز نگه داشتن آنها

    3- استفاده از نام کاربری و رمز عبورامن برای مدیریت

    4- استفاده از یک کامپوننت SEF که به شما کمک می کند جوملا خود را امن تر نمایید

    5- استفاده از یک میزبانی وب امن / کانفیگ امن سرور

    6- به همه اشخاص در مورد نحوه کانفیگ سرور خود آگاهی و اطلاع ندهید

    7- به فایل کانفیگ جوملا دسترسی نوشتن ندهید ( غیر قابل نوشتن )

    8- حذف قالب های جوملایی که از آن استفاده نمی کنید

    9- تغییر سطح دسترسی فایل برای محدود کردن ویرایش یا باز نویسی

    10- عدم اجازه ثبت کاربر


    1- استفاده از آخرین به روز رسانی امنیتی جوملا

    این اولین و مهمترین مورد است ، همیشه از آخرین نسخه جوملا استفاده نمایید

    2- استفاده از پلاگین های سوم شخص امن و به روز نگه داشتن آنها

    بیشترین زمانی که مردم می گویند وب سایت جوملا آن ها هک شده است زمانی است که این مشکل امنیتی هیچ ارتباطی با خود جوملا ندارد ، در بیشتر موارد هکر از طریق افزونه ها و پلاگین های سوم شخص غیر امن که صاحب سایت آن ها نصب کرده است استفاده

    می کند

    3- استفاده از نام کاربری و رمز عبور امن برای مدیریت

    از ادمین کاربری پیش فرض استفاده ننماید و آن را به یک نام امن تغییر داده و از یک رمز عبور امن استفاده نمایید . یک پسورد امن ، حداقل ۸ کاراکتر است که حروف و اعداد و کاراکترهای خاص را شامل می شود

    4- استفاده از یک کامپوننت SEF که به شما کمک می کند جوملا خود را امن تر نمایید.

    یک کامپوننت SEF می تواند یک آدرس اینترنتی از جوملا خود ایجاد نماید که باعث می شود در موتورهای جستجو بیشتر نمایش داده شود . اما یک کامپوننت SEF خوب علاوه بر آن دارای مزایای امنیتی است . یک URL جوملا پیش فرض به بازدیدکنندگان اطلاعات زیادی در مورد صفحه که مشاهده می کنند می دهد . که آن یک صفحه جوملا است و چه کامپوننت هایی برای ایجاد آن صفحه استفاده شده است .

    یک SEF این اطلاعات را مخفی می کند و برای هکرها پیدا کردن آسیب پذیری های امنینی احتمالی را سخت تر می کند

    کامپوننت sh 404 SEF همچنین شامل کامپوننت های امنیتی است که حملات مختلف به وب سایت شما را متوقف می کند و علاوه بر آن زمانی که سایت شما در معرض خطر حمله قرر دارد برای شما یک هشدار ارسال می کند. همچنین به شما این امکان را می دهد که

    تگ ژنراتور را از روی سایت خود بردارید . تگ های مولد ژنراتور به کل جهان اطلاع می دهد که سایت شما به وسیله جوملا طراحی ایجاد شده است . البته این راه خوبی برای اعتبار دادن به جوملا است اما متاسفانه به هکرها برای هک کردن سایت شما کمک می کند ،البته راه های دیگردادن اعتبار به جامعه جوملا وجود دارد که به هکرها کمک نمی کند .

    اگر شما به هکرها این مورد را اطلاع ندهید که سایت شما از جوملا ساخته شده است برای آن ها شروع هک سایت خود را مشکل می کنید.

    5- استفاده از یک میزبانی وب امن / کانفیگ امن سرور مجازی

    اجتناب کردن از هر میزبانی وب که safe_mode آن فعال است

    اگر جوملا ۰٫x استفاده میکنید شما باید مطمئن شوید که register_ globals غیر فعال است . شما می توانید تنظیمات را در پیکر بندی کلی جوملا چک نمایید

    استفاده از php 5 به جای php 4

    6- به همه اشخاص در مورد نحوه کانفیگ سرور خود اطلاع ندهید.

    مطمئن شوید که هیچ عامل خارجی نمی تواند تنظیمات php ( پیکربندی سرور ) را مشاهده نماید

    مخفی کردن تگ ژنراتور که نشان می دهد سایت شما از مدیریت محتوا جوملا استفاده کرده است. توجه داشته باشید که این به این معنا نیست که این مورد جوملا را ناامن می کند ما تنها به شما پیشنهاد می دهیم که این کار راه را برای هکرهایی که متخصص در زمینه جوملا هستند سخت می نماید و اینکه آنها به این وسیله نتوانند تشخیص دهند سایت شما بر اساس جوملا طراحی شده است .

    استفاده از کامپوننت SEF که به وسیله آن کامپوننت هایی که در وب سایت شما استفاده شده است را مخفی می کند .

    7- به فایل کانفیگ جوملا دسترسی نوشتن ندهید ( غیر قابل نوشتن )

    شما قطعا نباید به فایل کانفیگ جوملا خود دسترسی نوشتن دهید و از این طریق از جوملای محافظت می نمایید. فایلی به نام configuration.php وجود دارد که در پوشه اصلی ثبت دامنه شما قرار دارد در جوملا ۱٫۵ دسترسی نوشتاری این فایل به صورت پیش فرض بسته شده است .اما در جوملا ۱ باید این دسترسی را خود شما غیر فعال نمایید . شما همچنین می توانید به صورت دستی سطح دسترسی فایل CHMOD را به ۴۴۴ تغییر دهید.

    8- حذف قالب های جوملایی که از آن استفاده نمی کنید.

    این مورد بسیار مهم است که شما قالب هایی که برای وب سایت خود استفاده نمی کنید را حذف نمایید اگر شما قالب های پیش فرض را حفظ نمایید ، بعضی از افراد می تواند از طریق آن به وب سایت شما دسترسی پیدا نمایند . به عنوان مثال کسی می تواند به آدرس index.php سایت شما لینک شود ؟

    jos_change_template=rhuk_solarflare_ii ، نشان می دهد که وب سایت شما از قالب پیش فرض استفاده می کند ، علاوه بر اینکه وب سایت شما امکان دارد برای اشخاصی که بر روی این لینک کلیک می کنند بسیار بد نمایش داده شود همچنین ممکن است محتوایی را نمایش دهد که شما از قبل برای انتشار در وبسایت خود آن را تعیین نکرده باشید و به عنوان مثال از طریق موقعیت ماژول امکان انتخاب قالب وجود ندارد

    9- تغییر سطح دسترسی فایل برای محدود کردن ویرایش یا باز نویسی

    شما می توانید سطح دسترسی فایل ها یا بعضی از فایل های مهم را محدود نمایید که اینکار باعث می شود ویرایش یا باز نویسی فایل های شما برای هکر بسیار سخت باشد

    ۱۰ . عدم اجازه ثبت کاربر

    اگر وب سایت شما یک انجمن نباشد ، و در صورتیکه نیاز به اجازه ثبت کاربر داشته باشد شما به دلایل امنیتی اجازه این ثبت را به کاربر ندهید.


    منبع: وبلاگ پویاسازان
     

    موضوعات مشابه

    Last edited by a moderator: ‏17 نوامبر 2016
  1. کانال تلگرام

    اطلاعیه ها و اخبارهای فارس پاتوق ، مسابقات و جوایز
  2. گروه تلگرام

    کتاب مذهبی ، کتاب های درسی ، کتاب های علمی ، کتاب رمان
  3. برنامه تلگرام

    اپراتور ، نرم افزار های ارتباطی
  4. سرگرمی و تفریح تلگرام

    دانستنیهای جالب ، مرکز تخصصی ترول ، انواع فال ها و طالع بینی ها ، مطالب طنز آمیز ، اس ام اس و جوک
  5. آموزش تلگرام

    اخبار فارس پاتوق ، انتقادات و طرح های جدید فارس پاتوق ، نظر سنجی ، آموزش های لازم فارس پاتوق ، اطلاعیه های فارس پاتوق
  6. کانال موزیک تلگرام

    مداحی ایام فاطمیه ، مداحی ماه محرم ، موزیک های ایرانی ، موزیک های شاد ، آهنگ های خارجی ، آهنگ های پیشواز ایرانسل ، آهنگ های پیشواز همراه اول ، آهنگ های رومانتیک ، مداحی ، آهنگ های سنتی
  7. اخبار تلگرام

    اخبار حوادث ، اخبار جهان ، اخبار ورزشی ، اخبار پزشکی ، اخبار سیاسی - اقتصادی ، اخبار فرهنگی - هنری ، اخبار علمی
  8. مد و زیبایی تلگرام

    مدل لباس دخترانه ، مدل لباس زنانه ، مدل لباس پسرانه ، مدل لباس مردانه ، مدل لباس ، مدل لباس جدید ، مدل عینک ، مدل مو ، مدل ناخن ، عکس مدل
  9. کانال عکس تلگرام

    عکس های خنده دار ، عکس های بازیکنان ، عکس های ترسناک ، عکس های طبیعت ، عکس های حیوانات ، عکس های حوادث ، تصاویر عاشقانه ، تصاویر کارتونی ، عکس های اتومبیل ، تصاویر هنرمندان ، تصاویر کودکان ، عکس های متفرقه
  10. کانال فیلم تلگرام

    اپراتور همراه اول ، اپراتور ایرانسل ، اپراتور رایتل
  11. تبلیغات تلگرام و اینستاگرام

    آگهی های استخدام دولتی ، آگهی های استخدام غیر دولتی ، سوالات و پاسخ های آزمون های استخدامی
  12. کانالهای ادبی تلگرام

    تاریخ ، شعر و ادبیات ، نامه نگاری و انواع نامه ها
  13. گروه چت تلگرام

    ابزار های وبلاگ ، سئو و بهینه سازی وب سایت ، سیستم های مدیریت محتوا ، قالب های وبلاگ ، ابزار های وب سایت ، قالب های وب سایت ، معرفی وبلاگ و وب سایت های مفید ، کسب و کار در اینترنت ، کسب درآمد بدون اینترنت
  14. بهترین کانال های تلگرام

    هوا و فضا ، دانش و فن آوری در پزشکی ، دانش و فناوری در کامپیوتر ، دانش و فناوری در موبایل ، دانش و فناوری در وب سایت ها ، جنگ افزار ، تکنولوژی های روز
  15. نرم افزار اینستاگرام

    سیستم عامل ها ، لپ تاپ و تبلت ، نرم افزار ها ، سخت افزار ها ، بازی های کامپیوتری
  16. کانال پزشکی و سلامت تلگرام

    روانشناسی ، تغذیه ، بهداشت ، بیماری ها و روش درمان
  17. بهترین پیج اینستاگرام

    اخبار ورزشی ، معرفی ورزش ها و تیم ها ، شخصیت های ورزشی
  18. عکس اینستاگرام

    برنامه ریزی درسی ، مقطع آموزش ابتدایی ، مقطع آموزش راهنمایی ، مقطع آموزش متوسطه ، مقطع پیش دانشگاهی ، مقطع آموزش فنی حرفه ای ، مقطع آموزش کاردانش
  19. فیلم اینستاگرام

    مقالات کار آفرینی و طرح کسب و کار ، مقالات عمومی ، درخواست مقالات ، مقالات علمی
  20. آموزش اینستاگرام

    رشته های فنی و مهندسی ، رشته های علوم تجربی ، رشته های علوم پایه و انسانی ، رشته های هنر ، معرفی رشته های دانشگاهی ، معرفی دانشگاه های ایران ، رشته های پزشکی ، رشته های زبان انگلیسی
  21. کانال مذهبی تلگرام

    اهل بیت و علما ، احکام ، مولتی مدیای مذهبی
  22. کانال خانواده تلگرام

    خانواده ، هنر در خانه
  23. کانال آشپزی تلگرام

    انواع شیرینی ، انواع دسر ، انواع غذا ها و طرز تهیه آن ها ، خورش ها ، سوپ و سالاد ، ساندویچ و پیتزا ، سس و ترشی
  24. کانال گردش و گردشگری تلگرام

    معرفی مکان های زیارتی ، معرفی مکان های تفریحی ، معرفی مکان های شگفت انگیز ، معرفی شهرها و کشورها
  25. سایر موضوعات تلگرام

    اخبار و مطالب گوناگون خبری ، معما ها و چیستان ها ، اخبار گوناگون اینترنتی ، صندلی داغ ، گفتگو با کاربران ، بازارچه خرید و فروش ، زباله دان
  26. کانال تست روانشناسی تلگرام

    تست هوش
  27. کانال روانشناسی ازدواج تلگرام

    نکات قبل از ازدواج ، نکات بعد از ازدواج
  28. کانال مشاوره جنسی تلگرام

    راهنمایی علمی جنسی
XenForo Add-ons by Brivium ™ © 2012-2013 Brivium LLC.