وبلاگ

بخش مجله خبری ‌‌‌، بروز رسانی ، اخبار و دیگر خبرها مهم سایت

انتخاب یک هاست مناسب و با کیفیت بسیار مهم و با اهمیت می‌باشد چون بسیاری از حمله‌ها و هک‌هایی که برای جوملا اتفاق افتاده از بی‌کیفیت بودن سرور هاست ها می‌باشد. به عنوان مثال اگر یک شرکت هاستینگ در تنظیماتش register_globals ON باشد برای شما مشکلات بسیاری رخ خواهد داد. پس بهتر است از هاستینگ های سازگار و امن برای جوملا استفاده نمایید.

نصب نسخه های رسمی جوملا:

از نسخه های متفرقه جوملا و الحاقات آنها استفاده نکنید چون این نسخه ها مشکلات امنیتی جوملای شما را افزایش می دهند.

 

تغییر نام کاربری پیش فرض:

نام کاربری پیش فرض جوملا را از admin به یک نام دیگر تغییر دهید. چون بسیاری از حملات امنیتی براساس نام کاربری admin می باشد.

حفاظت از فایل ها و پوشه ها:

کلیه پوشه‌های برای آپلود را از ریشه جوملا خارج نمایید چون این پوشه ها برای آپلود هستند ممکن است مشکلی پیش بیاورند.

دسترسی پوشه ها و فایل ها:

دسترسی پوشه ها را بر روی 755 و فایل ها را بر روی 644 قرار دهید تا امکان دسترسی به فایل ها و پوشه ها وجود نداشته باشد.

حذف قالب های بی استفاده:

قالب هایی را که استفاده نمی کنید را حذف نمایید چون گاهی برخی از حملات براساس این قالب ها می باشد.

پیکربندی Web Server:

شما می توانید با استفاده از برخی تنظیمات Apache امنیت جوملا را افزایش دهید. به عنوان مثال می توانید با استفاده از فایل .htaccess دسترسی به پوشه administrator را براساس یک IP خاص قرار دهید و یا از حملات exploit جلوگیری نمایید. همچنین با استفاده از mod_security می توانید حملات PHP را خنثی نمایید که این امکان باید توسط مدیر هاست فعال شود.

استفاده از MySQL:

MySQL یک پایگاه امن است که شما می توانید با استفاده از آن امنیت پایگاه داده خود را تضمین کنید و مشکلی از سمت پایگاه داده نداشته باشید.

تنظیمات PHP:

برای ایجاد امنیت در PHP به موارد زیر توجه نمایید:

- استفاده از PHP 5

PHP5 نسبت به نسخه های قبلی بسیار امن تر بوده و شما را برای داشتن وب سایتی امن تر یاری می دهد.

- استفاده از disable_functions

disable_functions این امکان را به شما می دهد تا یک سری توابع خطرناک را غیرفعال نمایید. ما این خط دستور زیر را برای جوملا توصیه می کنیم:

     disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open

- استفاده از open_basedir

open_basedir به خوبی فعال و پیکربندی شده باشد.

- فعال بودن magic_quotes_gpc

با فعال بودن magic_quotes_gpc جلوی یک سری از حملات گرفته خواهد شد.

     magic_quotes_gpc = 1

- عدم استفاده از safe_mode

گزینه safe_mode نباید فعال باشد. برخی از متخصصات امنیتی اعتقاد دارند که این گزینه باید فعال باشد تا امنیتی تامین شود که این تفکر اشتباه می‌باشد.

     safe_mode = 0

- عدم استفاده از register_globals

register_globals یکی از تنظیماتی است که اکثر حملات براساس ان صورت می پذیرد پس توصیه می کنیم آن را غیرفعال نمایید.

     register_globals = 0

- عدم استفاده از allow_url_fopen

allow_url_fopen  باید خاموش باشد چون این گزینه امکان دسترسی به صورت ریموت را بوجود می آورد.

allow_url_fopen = 0


نوشتن دیدگاه

تصویر امنیتی تصویر امنیتی جدید