خیلی از دوستان در مورد امنیت سایت جوملا و جلوگیری از هک سایت به دنبال یک آموزش هستند ، در این مطلب ما قصد داریم تا شما رو با مراحل ابتدایی امنیت در سایت های جوملایی آشنا کنیم ، این مطلب یه ترجمه آزاد از مقاله Joomla Security Tutorial - How to Protect your Joomla Site می باشد.

1- جوملا و تمام افزونه های نصب شده بر روی آن را حتما بروز نگه دارید.

بروز رسانی های جوملا اکثرا امنیتی بوده و باید سریعا بروز رسانی شود ، در صورتی که جوملای شما بروز رسانی نشده باشد عملا برای هکر یک درب کاملا باز ایجاد کرده اید ، در مرود افزونه های نصب شده بر روی جوملا نیز باید بروز باشد ، اکثر افزونه مرتب بروز رسانی خود را منتشر می کنند و مشکلی از این بابت ندارند ، اما افزونه های تجاری متاسفانه در کشور ما از سایت های نال برداشته شده و اکثرا دارای باگ می باشد. متاسفانه این افزونه ها امکان بروز رسانی ندارد و بعد از مدتی عملا سایت را دچار مشکل امنیتی می کنند ، به همین دلیل لازم است هنگام خرید هر افزونه حتما به سایت منتشر کننده خارجی اصلی سر بزنید و از صحت افزونه و سریال بروز رسانی مطمئن شوید.

2- جزئیات ورود خود را کاملا امن نگه دارید.

در مورد یوزر و پسورد جوملای خود خیلی مراقبت کنید ، حتما از رمز های عبور ترکیبی با بیشتر از 8 کاراکتر استفاده کنید ، از استفاده از رمز های ساده و یا مرتبط با خودتان مثل شماره تلفن ، کد ملی ، شماره دانشجویی خود داری کنید ، این رموز برای هکرهایی که با شما آشنا هستند براحتی قابل حدس زدن هستند ، در صورتی که برای بخش کاربری سایت یا کاربران سایت برنامه خاصی ندارید یا قصد تفکیک خدمات ندارید، در سایت خود بخش ثبت کاربر و ورود کاربر را خاموش کنید ، برای این کار در بخش مدیریت کاربران جوملا می توانید ثبت نام را غیر فعال کنید.

3- دسترسی و پرمیشن های فایل ها و پوشه ها را چک کنید.

یکی از خطرناکترین دسترسی ها در سایت ، دسترسی به پوشه ها و فایل های شما هستند ، اگر پرمیشن پوشه ای 777 باشد ، عملا شما به هکر اجازه سوء استفاده از سایت را داده اید و به او اجازه آپلود شد و فایل های خطرناک را می دهید. بهتر است از هاستینگی استفاده کنید که بر روی سرور خود علاوه بر اقدامات امنیتی SUPHP را حتما بیلد کرده باشد. در این صورت شما با پرمیشن 755 نیز قادر به کار و ایجاد تغییرات هستید.

4- از افزونه های امنیتی جوملا استفاده کنید.

برخی از توسعه دهنده گان جوملا اقدام به انتشار افزونه های زیادی برای امنیت جوملا کرده اند ، شما میتوانید با نصب این افزونه ها جلوی خرابکاری هکر ها را بگیرید یا حداقل این کار را برای اکثر آنها غیر ممکن کنید ، بر خی از این افزونه ها رایگان و برخی تجاری هستند ، در زیر لیستی از این افزونه ها را معرفی می کنیم

• jHackGuard
• Akeeba Admin Tools
• jomDefender
• jSecure

5- از جوملا و دیتای خود بکاپ مرتب بگیرید.

برای امنیت بیشتر بهتر است بصورت روزانه از دیتا بیس ( در صورتی که هر روز بروز رسانی یا ورود اطلاعات دارید ) بک آپ بگیرید و از فایل های خود بصورت هفتگی ،و همیشه از این بک آپ ها چند نسخه متفاوت برای تاریخ های متفاوت را نگه دارید ، زیر ا هکر ها بلا فاصله بعد از دسترسی شما را هک نمی کنند بلکه می گذارند از این مدت زمانی بگذرد تا بک آپ های شما نیز آلوده شود ، به همین دلیل اگر بک آپ می گیرید ، چند نسخه از از تاریخ های قبل را نگه دارید.

6- بر روی پوشه administrator رمز اضافه بگذارید.

چون قرار نیست کسی غیر از شما به محیط ادمین سایت وارد شود ، بهتر است برای این پوشه رمز گذاری مجدد با استفاده از امکان Directory Protection رمز عبور مجدد بگذارید ، تا کسی وارد این بخش نشود ، بیش از 70 درصد هکرها از این بخش برای هک سایت های جوملایی استفاده می کنند.

امیدواریم با استفاده از این مقاله سایت امن تری داشته باشید.

منبع :

https://www.siteground.com/tutorials/joomla/joomla-security.htm