وبلاگ برتینا

چگونگی ثبت دامنه ir
دی ۱۷, ۱۳۹۶
تفاوت های هاستینگ لینوکس و ویندوز
دی ۱۹, ۱۳۹۶

فاکتورهای امنیت هاست جوملا

امنیت هاست جوملا

فاکتورهای امنیت هاست جوملا

امنیت هاست جوملااستفاده از سرویس های جوملا رو به گسترش است و تعداد کاربران آن به طور روزانه افزایش می یابند. اما مشکل راه اندازی یک هاست جوملا از آن جایی شروع می شود که تدبیر و تنظیم امنیتی را در آن لحاظ نمی کنند. در بحث امنیت هاست جوملا موضوعی که اهمیت فراوانی دارد جلوگیری از نفوذگران (hacker) به سطح و لایه مدیریتی هاست است زیرا در صورت ورود یک هکر به وب سایت می تواند با از کار انداختن آن باعث شود هاست شما از دسترس کاربرانتان خارج شود و اطلاعات وارد شده به سایت شما را به سرقت ببرد. همچنین اگر اطلاعات سایتتان اهمیت داشته باشد، با هک شدن با مشکل بزرگتری مواجه خواهید شد. اگر سطح امنیتی هاست شما بعد از بارگزاری سایت به درستی فراهم نشود دسترسی نفوذگران به آن بسیار ساده خواهد بود. وجود حفره و بک دور (back door) سطح امنیت سایت را پایین می آورد و اگر بدرستی با تکنولوژی روز تکنیک های امنیتی پیاده سازی نشود، خسارات جبران ناپذیری ایجاد می کند.

چند نکته برای افزایش امنیت هاست جوملا را با هم بررسی می کنیم.

با حذف پوشه installation شما اولین گام برای بهینه کردن امنیت سایتتان را طی کرده اید. اما اگر نیازی به آن پوشه دارید آن را دانلود و بر روی سیستم خود نگهداری کنید.

رمز عبور مناسب و غیر قابل حدس برای دسترسی به کنترل مدیریت هاست خود انتخاب کنید. به طور مثال یک رمز عبور 8رقمی که ترکیبی از اعداد و حروف بزرگ و کوچک باشد. از کلمه عبور تکراری که در فضاهای دیگر استفاده کردید خودداری کنید. یک کلمه عبور را سعی کنید برای چند جای مختلف استفاده نکنید.

مطلب مرتبط  آموزش رفع ارور Secure connection در وردپرس

نام کاربری خود را از Admin یا Administrator تغییر دهید و همچنین سعی کنید نام کاربری که استفاده می کنید قابل حدس نباشد.

در پوشه های ایجاد شده فایل index.html را حذف نکنید. این فایل محتوای خاصی نمایش نمی دهد و اگر کاربری آدرس آن را به طور مستقیم وارد کند با صفحه سفید مواجه می شود. محافظت از آن ها را در پوشه های tmp و logs دارای اهمیت بالایی است.

کدهای زیر را در فایل htaccess خود قرار دهید. تا دور از دسترس بماند.

<Files .htaccess>
order allow,deny
deny from all
</Files>

با اضافه کردن کش سیستم قادر هستید تعداد کاربران و میهمان های سایت خود را افزایش دهید اما از این روش دوری کنید زیرا نام کاربری و رمز عبور شما در آن وجود خواهد داشت و با دسترسی یک هکر به پوشه لاگ، هاست و سایت شما هک خواهد شد.

فایل configuration.php شامل تمامی اطلاعات محرمانه سایت جوملایی شماست. محافظت از فایل به هر جهت مهم است و یکی از آسان ترین راه‌ها جهت بالا بردن امنیت این فایل، وارد نمودن کدهای زیر در htaccess می‌باشد.

اطلاعات سری و مهم شما در فایل configuration.php ذخیره می شود و محافظت از آن باعث افزایش امنیت سایتتان می شود. کدهای زیر را در htaccess وارد کنید.

<Files configuration.php>
order allow,deny
deny from all

سعی کنید از افزونه های (extention) کرک شده استفاده نکنید. برخی از برنامه های کرک شده مخرب و ممکن است دسترسی خاصی از شما بخواهند.

به طور منظم از هاست خود بکاپ بگیرید و آن را چک کنید تا بکاپ مشکل دار جایگزین بکاپ سالم نشود

مطلب مرتبط  نحوه ارسال پاسخ خودکار به ایمیل ها در هاست سی پنل

در هاست پوشه Administrator را رمزگزاری کنید.

با تغییر دسترسی (permission) در فایل configuration.php می توانید از دسترسی عموم به آن جلوگیری کنید. این فایل دارای اهمیت بالاییست و زمانی که دسترسی آن خواندن و نوشتن باشد در معرض خطر قرار می گیرد.

The following two tabs change content below.