جلوگیری از هک جوملا

جلوگیری از هک جوملا

جلوگیری از هک جوملاReviewed by Adminator on Sep 11Rating:

امنیت جوملا در حالت پایه قابل قبول است اما این کافی نیست. برای جلوگیری از هک جوملا می بایست یکسری اقدامات دیگر نیز انجام شود تا امنیت آن افزایش یاید. در ادامه مجموعه اقدامات در جهت افزایش امنیت جوملا مطرح می شود.

نکات مهم در افزایش امنیت جوملا

  • بسته نصبی جوملا را تنها از مرجع اصلی آن دریافت کنید.
  • از قالب ، ماژول ، پلاگین و کامپوننت های نال شده و غیر معتبر استفاده نکنید.
  • جوملا و تمامی ماژول های و … را در حالت بروز نگه دارید.
  • در هنگام خرید هاست به امنیت آن توجه داشته باشید.
  • از ftp استفاده نکنید و برای ورود به هاست از حالت امن https استفاده کنید.

جلوگیری از هک جوملا

جلوگیری از هک جوملا

  1. استفاده از قابلیت Directory Privacy برای مسیر administrator
  2. سطح دسترسی پوشه ها 755 و فایل ها 644 باشد. configuration.php برابر 400
  3. از افزونه jSecure Authentication استفاده کنید.
  4. محدود کردن مسیر مدیریت جوملا به آی پی
    1. وارد مسیر administrator شده و قابلیت نمایش فایل های مخفی را فعال کنید.
    2. وارد ویرایش فایل htaccess شوید. در صورت عدم وجود آنرا ایجاد کنید.
    3. مقدار سبز رنگ را در داخل فایل htaccess قرار دهید.
      1. بجای 12.34.5.67 آی پی خودتان را قرار دهید.
      2. برای پیدا کردن IP خود در گوگل بنویسید IP مقدار Your public IP address آی پی شماست.
      3. در صورت داشتن آی پی های دیگر خط موجود را تکرار کنید و IP مورد نظر را جایگزین کنید.
      4. در صورتی که IP تان دینامیک است می توانید رنج ثابت آنرا قرار دهید.
  5. انتقال فایل configuration.php جوملا به ریشه
    1. وارد مسیر جوملا شده و فایل configuration.php را به قبل از public_html منتقل کنید.
      1. با انتقال فایل کانفیگ پیغام No configuration file found نمایان می شود.
    2. در مسیر administrator/includes ، در فایل defines.php کد آبی رنگ را جایگزین مقدار قرمز رنگ کنید.
      1. بجای user نام کاربری هاست خود را وارد کنید.
    3. مجددا اینکار را برای فایل defines.php در مسیر includes ( مسیر اصلی ) تکرار کنید.

 

define('JPATH_CONFIGURATION', JPATH_ROOT);

define('JPATH_CONFIGURATION', '/home/user');

order allow, deny
allow from 12.34.5.67
deny from all

توجه داشته باشید که موارد فوق امنیت کامل جوملا را تضمین نمی کند. با انجام موارد فوق ضریب امنیت جوملا تا حد قابل قبولی بالا می رود. برای جلوگیری از هک جوملا رعایت همیشگی موارد فوق مخصوصا بروز نگهداشتن جوملا و افزونه های آن اهمیت بالایی دارد. اگر سوال یا مشکلی در مورد جلوگیری از هک جوملا دارید با ما مطرح کنید. 🙂

1 دیدگاه در “جلوگیری از هک جوملا

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *