آموزش افزایش امنیت جوملا ؛ سایت خود را نفوذ ناپذیر کنید

27 بهمن 1401

وقتی صحبت از سایت های اینترنتی در میان باشد این موضوع که این سایت بتواند امنیت داشته باشد و این موضوع که اطلاعات آن از دست نخواهد رفت و یا از آنها سوء استفاده نشود موضوعی بسیار مهم و درخور توجه است که باید به آن توجهی ویژه داشته باشیم. سیستم های مدیریت محتوا را می توان جزو پلتفرم های پیاده سازی و طراحی سایت دانست که در مورد امنیت آنها بحث های زیادی وجود دارد و در این مقاله هم می خواهیم در مورد بحث های امنیتی موجود در مورد یکی از آنها یعنی جوملا صحبت کنیم و ببینیم که چالش های امنیتی این سیستم مدیریت محتوا در کجاست و ما اگر بخواهیم این موارد را رفع کنیم باید چه کاری را انجام دهیم. به طور کلی می توان گفت که افزایش امنیت جوملا یکی از مقوله های مهمی است که باید به آن پرداخته شود.

قبل از اینکه در مورد اینکه افزایش امنیت جوملا چگونه انجام می گیرد صحبت کنیم و کارهایی که باید برای این کار انجام شود را بررسی کنیم، لازم است کمی در مورد اینکه کلا منظور ما از امنیت جوملا و یا هر سیستم مدیریت محتوایی چیست صحبت کنیم و ببینیم که آیا واقعا سیستم های مدیریت محتوا آنقدر که در مورد امنیت آنها بد می گویند دارای مشکلات هستند یا در این مورد زیاده روی شده است.

فهرست محتوا

امنیت در سیستم مدیریت محتوا
برای افزایش امنیت جوملا چه کار کنیم
نتیجه گیری

امنیت در سیستم مدیریت محتوا

عموما وقتی صحبت از امنیت می شود، ما یاد این می افتیم که هکری سایتی را منفجر کرده و نام خود را در صفحه اول آن نمایش می دهد و یا اینکه یک هکر دیگر حساب های بانکی را خالی می کند. هر دو این موضوعات در مورد نبود امنیت تصورات درستی هستند و در مورد رایانه ها می توان گفت این موضوع که امنیت آنها تضمین شده باشد، یکی از مسائلی است که از زمان ارائه این ابزار یک معضل به شمار می آمده است و تقریبا بیشتر تلاش هایی که برای ارتقا و رشد این صنعت ارائه شده است حول محور حفظ امنیت می چرخیده است.

اگر بخواهیم یک تعریف از امنیت را ارائه کنیم باید گفت که امنیت یا Security به مجموعه تکنیک ها و اقداماتی گفته می شود که یک سیستم از آنها به منظور پیشگیری از ورود کاربران و افرادی که اجازه دسترسی به سیستم را ندارند استفاده می کند. یعنی در واقع Security مسئول کنترل ورودی های سیستم است. بعد از اینکه کاربر وارد سیستم شد واحد دیگری به نام پروتکشن(Protection) وارد عمل شده و مسئولیت اینکه هر کاربری صرفا به اطلاعاتی که برای وی مجاز است دسترسی داشته باشد را بر عهده می گیرد و این دو واحد در کنار هم می توانند یک سیستم رایانه ای را به یک سیستم امن تبدیل کنند.

در مورد امنیت در سایت های اینترنتی هم به همین صورت است و هدف از ایجاد امنیت و بالا بردن آن در سایت این است که چه کاربران و چه مدیرانی که به سراغ سایت میروند خارج از آنچه که می توانند دسترسی داشته باشند کاری را انجام ندهند.

در صورتی که با بحث های امنیتی در مورد پلتفرم های مختلف آشنا باشید و کمی سرچ انجام داده و یا در تالار گفتگو های تخصصی یا فروم های مختلف چرخی زده باشید خیلی از نظرات را مشاهده می کنید که به شما می گویند سیستم های مدیریت محتوا سیستم هایی ضعیف از نظر امنیت هستند که خیلی از برنامه نویسان آنها را قبول نداشته و می گویند که به راحتی هک می شوند. اینجا باید این سوال را بپرسیم که این برنامه نویس سوپر حرفه ای چه تکنیکی را بلد است و از آن برای طراحی سایت استفاده می کند که یک تیم برنامه نویسی قوی در سیلیکون ولی نمی تواند از آن استفاده کند و امنیت محصول جهانی خود را تامین کند.

اما باید گفت این مورد که تجربه کار با سیستم های مدیریت محتوا عموما باعث شده سایت هایی با امنیت پایین به نظر برسند را نمی توان نادیده گرفت و دلیل اصلی آن را می توانیم بگوییم مهمترین دلیل اینکه این سیستم ها ناامن جلوه می کنند این است که تنظیمات امنیتی صحیح روی انها اعمال می شود و در واقع سیستم هایی نا امن نیستند. بلکه سیستم هایی هستند که امن نشده اند و کاربران در استفاده از آنها دچار مشکل بوده اند.

البته باید گفت که سیستم هایی مانند دیتالایف هم وجود داشته اند که رخنه های امنیتی در آنها ایجاد شده و در مقاله دیتالایف چیست آن را به صورت کامل توضیح دادیم. در اینگونه موارد این خبر ضعف ها با سرعت پخش شده و مطمئنا شرکت سازنده خود را برای رفع آن به آب و آتش خواهد زد. اما این مشکلات امنیتی به آن بزرگی که در مورد آنها صحبت می شود هیچگاه در سیستم هایی مانند وردپرس، جوملا یا مجنتو به وجود نیامده است و اگر سری به مقاله های وردپرس چیست ، جوملا چیست و مجنتو چیست بزنید این موضوع را متوجه خواهید شد که کارنامه ای پاک دارند. اما اینکه چگونه امنیت این سیستم ها را بالا ببریم موضوعی است که در این مقاله در مورد جوملا آن را بررسی خواهیم کرد.

در ادامه با هم به بررسی روش های افزایش امنیت جوملا خواهیم پرداخت.

برای افزایش امنیت جوملا چه کار کنیم

به طور کلی می توانیم بگوییم که برای افزایش امنیت جوملا روش های زیادی وجود دارد که با به کارگیری آن ها می توان این کار را انجام داد و اگر سری به مقالات متفاوت بزنید چندین روش مختلف به صورت در هم و بر هم به شما گفته خواهد شد که می تواند جسته گریخته به شما کمک کند. اما موضوع اصلی که باید به آن توجه داشت این است که شما نمی توانید بدون یک برنامه ریزی کامل و بررسی همه جنبه ها و با چند تکنیک ساده کار افزایش امنیت جوملا را انجام داده و خیالتان از بابت امنیت سایت راحت باشد.

آنچه که در این مقاله تحت عنوان روش های افزایش امنیت جوملا ارائه می شود یک دستور العمل کامل و چند مرحله ای است که با پیروی از آن می توانید تا حد زیادی کار افزایش امنیت جوملا را انجام داده و از این موضوع که امنیت سایت شما به یک حد قابل قبول رسیده است مطمئن باشید. در ادامه هر یک از این مراحل را بررسی کرده و با هم میبینیم که برای این کار باید چه کارهایی را انجام داد.

رعایت ایمنی برای پسورد ها و در زمان ورود

یکی از مهمترین موارد و مسائلی که باید به صورت جدی دنبال شود و می توان از آن استفاده کرد این است که هوای یوزر و پسورد خود را داشته باشید زیرا بسیاری از هکر ها و افرادی که به سایت های مختلف وارد می شوند با پیدا کردن این پسورد ها این کار را انجام می دهند.

برای اینکه یک یوزر نیم و پسورد امن داشته باشید و در واقع از دروازه های ورودی سایت خود محافظت کنید تا دشمن در روز روشن از آن عبور نکند باید مراحل و قوانینی را در مورد هر یک از آنها رعایت کنید که در ادامه هر کدام را معرفی می کنیم.

نکات مربوط به یوزرنیم

دقت داشته باشید که برای افزایش امنیت جوملا و یا هر سیستم مدیریت محتوای دیگر، یکی از مهمترین کارها این است که از یوزرنیم های پیش پا افتاده که معمولا به صورت پیشفرض رایج هستند استفاده نکنیم. استفاده از واژه هایی مانند Admin یا Administrator جزو مواردی است که می تواند یکی از نا امن ترین حالات را برای وضعیتی امنیتی سایت شما ایجاد کند. پس در صورتی که یک یوزر نیم قابل حدس مانند این واژه ها و یا هر اسم ساده دیگری دارید بهتر است در اولین اقدام خود آن را تغییر داده و از یک اسم نامتعارف که معمولا کسی آن را نشنیده است استفاده کنید.

یکی از دلایلی که خیلی از طراحان سایت یک اسم مستعار و یا نیک نیم دارند که معمولا هم همه جا از آن استفاده نمی کنند و یک اسم کاری است همین موضوع است. البته تکرار آن در سایر پروژه ها هم ایده ای کاملا اشتباه است اما باز هم از اسم های قابل حدسی مانند ادمین بهتر است.

پسورد های قوی انتخاب کنید

یکی دیگر از موارد مهم که خیلی از مواقع یک سایت را به سادگی هرچه تمام تر به فنا داده است استفاده از پسورد های قابل حدسی است که با حملاتی از نوع کلون کردن و حملات دیکشنری اتک می توان آن را به سادگی به دست آورد. تقریبا همه ما با سایت هایی که برای پسورد سختگیری می کنند و معمولا از ما می خواهند که پسورد هایی با ترکیب حروف بزرگ و کوچک اعداد استفاده از علائمی مانند !، % یا @ پسورد خود را انتخاب کنیم مواجه شده ایم. این نوع از پسورد که عموما به پسورد های سختگیرانه معروف است یکی از بهترین نوع پسورد است که براحتی شناسایی نشده و باید زمان زیادی برای پیدا کردن آن صرف کرد که می توان گفت یکی از بهترین گزینه ها خواهد بود.

یکی از مهمترین راه های افزایش امنیت جوملا این است که در ورودی سایت و برای پنل مدیریتی خود از این نوع پسورد ها استفاده کرده و آنها را روی سایت خود اعمال کنید. با اینکار می توان مطمئن بود که دیگر گذشتن از دروازه ها کار ساده ای برای دشمنان و هکر هایی که قصد حمله دارند نخواهد بود!

عوض کردن آدرس صفحه ورود

تا اینجای کار دیدیم که چطور می توانیم یک دروازه مستحکم ایجاد کنیم که به این راحتی نشود از آن عبور کرد. اما با این وجود باز هم دروازه برای عبور کردن است و اگر دروازه ای باشد کسی از آن عبور می کند. پس یکی از راه های افزایش امنیت جوملا این است که دروازه های آن را مخفی کرده و اصلا آن را به معرض نمایش نگذارید. آن وقت کسی که میخواهد غیر قانونی و بدون اطلاع شما وارد شود نمی تواند ورودی را پیدا کند. البته باید گفت که این تغییر آدرس هم تا حدودی می تواند موثر باشد، ولی این حدود اصلا حدود کمی نیستند و این تکنیک می تواند بسیار عالی جواب دهد.

برای این کار شما به راحتی می توانید با تغییر آدرس صفحه لاگین مدیریت که آدرس پیشفرض آن yoursite,com/administrator است، این کار را انجام داده و در صورتی که یک آدرس دلخواه برای آن بگذارید این مشکل به سادگی هرچه تمام تر برای شما رفع خواهد شد. شما برای تغییر آدرس ورودی پیشفرض جوملا می توانید به صورت مستقیم وارد عمل شده و یا اینکه با استفاده از افزونه ها این کار را انجام دهید.

هر چند محافظت از ورودی ها می تواند تا حد بسیار زیادی در افزایش امنیت جوملا موثر باشد و سهم چشمگیری در این زمینه دارد، اما به هیچ عنوان این همه کاری نیست که باید برای بدست آوردن امنیت انجام داد و هنوز راه درازی در پیش است. یکی از اقدامات مهم دیگر محافظت از فایل ها است که در ادامه آن را بررسی می کنیم.

محافظت از فایل های حساس

یکی دیگر از مواردی که برای افزایش امنیت جوملا باید دقت ویژه ای به آن داشت این است که از فایل های حساس و مهمی که روی سایت شما وجود دارند محافظت کرد و هر کدام از این فایل ها هم روش خاص خود را برای محافظت دارند که در ادامه آنها را معرفی خواهیم کرد.

پاک کردن فایل Installer

همانطور که در مقاله نصب جوملا روی لوکال هاست هم دیدیم، برای نصب جوملا شما یک پوشه اینستالر خواهید داشت که حاوی فایل های مهمی است که این سیستم مدیریت محتوا را برای شما راه اندازی کرده و با استفاده از آن می توانید تمامی موارد راه اندازی را دنبال کنید. بعد از اینکه نصب جوملا تمام شود و شما بخواهید وارد آن شوید و از آن استفاده کنید، به شما گفته خواهد شد که لازم است تا فایل های نصاب یا همان اینستالر را از روی هاست خود پاک کنید. کار اشتباهی که توسط خیلی از افراد انجام می شود این است که این فایل ها را روی هاست نگه داشته و نام آن را تغییر می دهند تا این سیستم اجرا شود.

اما باید گفت این موضوع کاری بسیار اشتباه است و اگر یک هکر به این فایل ها دسترسی پیدا کند اوضاع به شدت به هم خواهد ریخت. اگر برای شما سوال شده است که این فایل های استفاده شده که اگر وجود داشته باشند به چه درد هکر می خورند باید بگوییم که این فایل ها حاوی ماژول هایی است که تعیین می کند مدیر سیستم و صاحب آن چه کسی با چه ایمیلی باشد و اگر دوباره روی هاست اعمال شود این اجازه که نام مدیریت سایت را رویت کنند و تغییر دهند را خواهند داشت. پس باید حتما این فایل ها هم از هاست و هم از Trash هاست حذف شوند.

عدم دسترسی به فایل های htaccess و Configuration.php

یکی دیگر از موارد مهمی که باید برای افزایش امنیت جوملا به آن توجه کرد این است که دسترسی به فایل های حساس سایت مسدود شود و هر کسی از مدیران نتواند به خیلی از فایل ها دسترسی داشته باشد. دو مورد از مهمترین فایل هایی که باید به آنها توجه داشته باشید فایل ارتباط با سرور یعنی htaccess و فایل پیکربندی سایت یعنی Configuration.php است که می توان با تغییر آن موارد بسیار حساسی را روی سایت اعمال کرد و می توان گفت که دستکاری آنها می تواند فاجعه بار باشد.

برای اینکه این فایل ها را از دسترس خارج کرده و به هیچ یک از مدیران و کاربران اجازه دسترسی به آن را ندهید و فقط از طریق هاست بوت به آنها دسترسی پیدا کرد و صرفا هسته سیستم مدیریت محتوا جوملا با آنها کار کند این است که کد زیر را در این فایل ها درج کنید:

order allow,deny

deny from all

در این کد کافی است که به جای FileName نام فایل مورد نظر که باید htaccess یا Configuration باشد درج شود تا کد دسترسی به این فایل را برای تمامی گروه های کاربران ببندد. با این کار می توان گفت که امنیت سایت شما به خوبی بالا خواهد رفت و این موضوع هم یکی از موضوعات مهم است.

پاک نکردن فایل های index.html

یکی دیگر از کارهایی که خیلی از وب مستر ها انجام می دهند این است که فایل های خاصی که به نام index.html در پوشه های مختلف سایت وجود دارد که در صورتی که این فایل ها اجرا شوند یک صفحه سفید به کاربر نمایش داده می شوند، را حذف می کنند. این کار را می توان یک اشتباه مهلک معرفی کرد و برای افزایش امنیت جوملا بهترین کار این است که به این فایل ها دست نزنید. با این کار وقتی کسی سعی کند پوشه های مختلف سایت شما را بررسی کند فقط صفحه ای سفید می بیند و کل دایرکتوری را مشاهده نخواهد کرد.

اما اگر این فایل ها پاک شود کل فایل های سایت شما می تواند توسط هکر ها بررسی شده و نقشه ای کامل از سایت بدست خواهد آمد که می تواند به سایت آسیب برساند. پس یادمان باشد که برای افزایش امنیت جوملا این فایل ها را به هیچ عنوان پاک نکنیم و اگر این فایل ها پاک شده اند یک فایل مشابه را به جای آن کپی کنیم تا این قابلیت در سایت ما وجود داشته باشد که صفحه سفید روی پوشه ها به کاربرانی که می خواهند به این بخش از سایت دسترسی داشته باشند نشان داده شود.

اکنون که شرایط حساس ورودی ها و فایل ها را بررسی کردیم و می دانیم که برای افزایش امنیت جوملا باید چه کاری را در مورد این موارد انجام دهیم نوبت به این می رسد که به سراغ یکی از مهمترین المان ها در مورد افزایش امنیت جوملا و یا هر CMS دیگری برویم و وضعیت قالب و افزونه ها را با هم بررسی کنیم.

نصب افزونه و قالب مجاز

یکی از مهمترین و اصلی ترین مواردی که می تواند امنیت یک سیستم مدیریت محتوا را تهدید کند، قالب ها و افزونه هایی است که روی آن نصب می شوند و هر کدام از آنها قرار است کار خاصی را انجام دهند. در این مورد باید بگوییم که این افزونه ها و قالب ها اجزای اصلی سیستم های مدیریت محتوا بوده و باید گفت که شهرت این سیستم ها از استفاده همین افزونه ها بدست آمده است و قابلیت هایی که هر کدام از آنها پیاده سازی می کند می تواند کار یک تیم را برای مدت یک ماه در کمتر از 5 دقیقه روی سایت شما اعمال کند.

اما نکته ای که باید به آن توجه داشت این است که وقتی شما افزونه و قالب را روی سایت خود نصب می کنید، به کدهایی که نمی شناسید اجازه داده اید که وارد کدهای اصلی شما شده و نمی توان مطمئن بود که در این میان اتفاقی نخواهد افتاد. شاید افرادی که یک افزونه را به رایگان و بدون پشتیبانی در اختیار شما می گذارند بخواهند خود به سایت شما وارد شوند، و شاید اصلا باگی در این افزونه ها باشد که به یک نقطه نفوذ برای سایت شما تبدیل شود.

در ادامه کلیه روش هایی که برای افزایش امنیت جوملا باید روی افزونه ها و قالب به کار گرفت را بررسی کرده و با هم خواهیم دید که برای اینکه یک سایت امن داشته باشیم باید چه اقداماتی را در قبال این افزونه ها و قالب ها انجام دهیم.

افزونه و قالب نال شده را به هیچ عنوان روی سایت خود نصب نکنید

یکی از موضوعاتی که باید به آن توجه ویژه ای داشته باشید این است که به هیچ عنوان از افزونه ها و قالب های نال شده استفاده نکنید زیرا این مورد به شدت می تواند برای شما دردسر درست کنند. در خیلی از مواقع سایت ها و ارائه دهندگانی را مشاهده می کنیم که افزونه ها و قالب ها را به صورت نال شده و بدون لایسنس ارائه می کنند که این موضوع می تواند بسیار خطرناک باشد. هر چند که شما این افزونه را رایگان دانلود کرده و روی سایت خود به کار میگیرید. اما باید در نظر داشته باشید که کدهای این افزونه تغییر کرده و ممکن است که کدهایی هم وارد آن شده باشند. یک در پشتی قشنگ برای مدیر کسی که بعدا می خواهد به سراغ شما بیاید یا یک ماژول ساده برای نمایش تبلیغات در سایت و مواردی از این دست اتفاقاتی است که می تواند برای شما بیفتد.

در نظر داشته باشید که این افزونه ها واقعا از آن چیزی که به نظر می رسد خطرناک تر بوده و در صورتی که می خواهید افزونه ای را خریداری کنید هم بهتر است از ارائه دهندگان معتبر این افزونه را تهیه کرده و به سراغ هر سایتی برود. از ارائه کنندگان معتبری که می توانید از آنها ماژول های جوملا را خریداری کنید می توان به راست چین و جوملا فارسی اشاره کرد.

استفاده کمتر از افزونه ها

سعی کنید تا حد امکان از افزونه ها استفاده نکنید. خود افزونه ها می توانند یک نقطه ضعف باشند که با فشار روی آنها، هکر ها یک راه نفوذ به سایت را پیدا کنند و باید بگوییم که این مورد می تواند خطرناک باشد، پس در صورتی که کاری که این افزونه می تواند برای شما انجام دهد را خودتان با استفاده از تنظیمات جوملا و یا تنظیمات قالب می توانید پیاده سازی کنید، حتما این کار را به روش دستی انجام داده و سعی کنید مگر در مواقع لزوم به سراغ افزونه ها نروید.

پاک کردن افزونه های غیر ضروری

هیچگاه افزونه هایی که از آنها استفاده می کنید را روی سایت خود نگه ندارید و اگر افزونه ای را جایگزین کرده و یا با آن کار نمی کنید حتما آن را از سایت خود پاک کنید. نگهداری افزونه ها خصوصا به صورت فعال باعث می شود تا راه های نفوذ زیادی برای هکر ها و کسانی که به دنبال نفوذ به سایت شما هستند باز بماند و این موضوع می تواند بسیار خطرناک باشد. بهتر است اگر کار شما با افزونه ای تمام شده است در اولین فرصت آن را حذف کرده و با این کار هم سایت خود را خلوت تر و سریعتر نگه دارید، هم راه های نفوذ را ببندید.

تا اینجای کار دیدیم که فاصله گرفتن از افزونه ها یعنی دردسر کمتر برای امنیت شما و وقتی می خواهیم از افزونه ها استفاده کنیم باید این افزونه ها را از کجا بیاوریم و چه ویژگی هایی داشته باشند. اما یک موضوع دیگر باقی مانده و آن این است که افزونه ها چه استفاده هایی برای ما خواهند داشت و چه کاربرد هایی را می توانیم برای افزایش امنیت جوملا از دل آنها بیرون بکشیم که در ادامه این موضوع را هم بررسی می کنیم.

استفاده از افزونه های امنیتی

همانطور که در مورد روش های استفاده از افزونه ها و این موضوع که بهتر است کمتر به سراغ آنها بروید صحبت کردیم، باید به این موضوع هم توجه داشته باشیم که امکان استفاده از افزونه در اصل یک امکان خوب است و یکی از روش های افزایش امنیت جوملا این است که از افزونه های امنیتی برای سایت خود استفاده کنیم و اگر بخشی از کار افزایش امنیت را به این افزونه ها بسپاریم نتیجه خوبی را به ما خواهند داد و باید گفت که افزونه ها همیشه هم زیر دست و پای امنیت نیستند. در ادامه به معرفی بهترین افزونه های امنیتی که می توانید از آنها برای سایت خود استفاده کنید می پردازیم.

افزونه RSFireWall

این افزونه که توسط یکی از بزرگترین ارائه کنندگان افزونه برای جوملا یعنی RSJoomla ارائه شده است را می توانیم یکی از افزونه های مهم برای افزایش امنیت جوملا معرفی کنیم که در آن شما می توانید با امکانات خوبی برای ضد هک کردن سایت کار کنید. در واقع کاری که این افزونه برای شما انجام می دهد این است که از سایت شما در برابر تمامی نقطه ضعف هایی که در ورودی ها و پسورد ها وجود دارد محافظت خواهد کرد. می توانید رکورد های دو مرحله ای را برای سایت شما ایجاد کند. فایل های هسته جوملا را برای حفظ جامعیت بررسی کرده تا اگر تغییری در آنها ایجاد شده است که می تواند دردسرساز باشد را پیدا کند.

همینطور این افزونه می تواند از اکانت های مدیریتی پشتیبانی و حفاظت کرده و همینطور پنل ادمینستریتور را هم به صورت کامل کنترل کرده و هر مشکلی را پیش از وقوع جلوگیری کند. به طور کلی می توانیم بگوییم که این افزونه همان کاری که افزونه وردفنس در وردپرس انجام می دهد(برای اطلاعات بیشتر به مقاله آموزش افزونه Wordfence مراجعه کنید.) را در سایت جوملای شما پیاده سازی کند. این افزونه از سال 2009 در حال محافظت از سایت های جوملا می باشد و با 5 ستاره ای که بدست آورده است می توان گفت که این افزونه یکی از بهترین ها ارزیابی می شود.

افزونه Watchful

افزونه دیگری که می توان برای افزایش امنیت جوملا به سراغ آن رفت و آن را به عنوان یکی از افزونه های 5 ستاره دیگر معرفی کرد، افزونه Watchful است که شما می توانید با استفاده از آن یک دستیار برای مدیریت سایت خود داشته باشید. این افزونه جزو افزونه هایی است که به صورت دوره ای سایت را چک کرده و در واقع همیشه سایت شما را می پاید. شما می تواند وظایفی را هم برای این بازدید های دوره ای در نظر بگیرید که آنها هم چک شود.

این افزونه می تواند به صورت دوره ای و منظم از سایت بکاپ بگیرد. سشن های باز مدیریت را ببندد. ارور هایی که در زمان گرفتن بکاپ گرفته می شود را تشخیص داده و آنها را رفع و رجوع کند یا به شما اطلاع دهد. مشکلات سئو صفحات سایت را چک کند. تمامی افزونه های دیگری که نیاز به آپدیت دارند را چک کرده و آپدیت کند و به طور کلی می توان گفت که در غیاب شما یک مدیریت جامع و کلی را روی سایت انجام می دهد و اگر هم مشکلی بود به شما ایمیل خواهد زد.

افزونه AdminExile

یکی دیگر از افزونه های قدرتمندی که می توان از آن برای افزایش امنیت جوملا استفاده کرد، افزونه AdminExile است که امکانات خوبی را برای امن کردن پنل مدیریت جوملا در اختیار شما قرار می دهد. در مورد این افزونه باید گفت که تخصص آن حفاظت از موارد حساس در برابر حمله است. این افزونه می تواند حملات Brute Force را به راحتی تشخیص داده و آن ها را مسدود کند، همینطور می تواند ساختار های رمز عبور را پیچیده کند که پیدا کردن آن سخت تر شده و نفوذ به سایت دشوار تر شود.

به طور کلی می توانیم بگوییم که این افزونه یکی از افزونه های خوب و قدرتمند برای بررسی اوضاع امنیتی است و در بین استفاده کنندگان از جوملا، به کار گیری AdminExile برای افزایش امنیت جوملا یک کار مرسوم است.

اکنون که می دانیم چه افزونه هایی برای افزایش امنیت جوملا می توانند دست ما را بگیرند و چه امکانات خوبی در اختیار ما قرار دهند باید این موضوع را در نظر داشته باشیم که این افزونه ها در چه صورتی می توانند کارایی خوب خود را نشان دهند. در ادامه به بررسی این موضوع می پردازیم.

به روزرسانی مداوم افزونه ها و هسته جوملا

وقتی که ارور و یا راه نفوذی در یک سیستم مدیریت محتوا و یا یک افزونه ایجاد شود، اولین کسی که خبردار می شود، تیم توسعه این برنامه هستند و باور کنید که آنها خیلی خیلی بیشتر از من و شما به فکر این هستند که اعتبار چندین ساله خود را بخاطر یک ارور ساده از دست ندهند و تا آن را برطرف نکنند خواب و خوراک ندارند. اتفاقی که بعد از برطرف کردن این ارور می افتد این است که این موارد با پچ ها و یا آپدیت ها در اختیار کاربران قرار می گیرد. از اینجا به بعد به عهده ما و شماست که این افزونه ها و برنامه های خود را بروزرسانی کرده و از این امکانات استفاده کنیم یا خیر.

توجه داشته باشید که بروزرسانی به موقع و سریع می تواند باعث افزایش امنیت جوملا شده و خیلی از باگ ها را رفع کند پس به هیچ وجه در بروز رسانی افزونه ها و خود جوملا تعلل نکنید و این کار را انجام دهید. البته ممکن است در بعضی از بروز رسانی های خود جوملا ناسازگاری هایی با افزونه ها ایجاد شود که در این صورت شما باید برای برطرف شدن این مورد کمی منتظر مانده تا افزونه مورد نظر هم آپدیت خود را ارائه کرده و بعد از آن جوملا را آپدیت کنید. البته توجه داشته باشید که اگر این آپدیت ها مهم باشد بهتر است افزونه را غیر فعال کنید.

تهیه نسخه بکاپ

یکی از مهمترین کارهایی که باید برای افزایش امنیت جوملا و یا هر افزونه دیگری مورد بررسی قرار گیرد این است که به صورت دوره ای از سایت بکاپ تهیه شود و باید گفت که این موضوع بسیار بسیار مهم است. شما با بکاپ گیری می توانید این اطمینان را داشته باشید که اگر سایت شما از نظر امنیتی دچار مشکل شده و آسیب دید، یک نسخه سالم از آن را خواهید داشت که تغییرات زیادی روی آن وارد نشده است.

شما می توانید بکاپ های خود را به صورت روزانه، هفتگی و یا هر مدل دیگری که صلاح می دانید اعمال کنید. اما توجه داشته باشید که بهتر است فاصله آنها زیاد نباشد. بهره گیری از خدمات بکاپ گیری می تواند در این زمینه کمک های زیادی را به شما بکند.

نتیجه گیری

همانطور که دیدیم افزایش امنیت جوملا کاری است که در عین سادگی می تواند پیچیده باشد. در مورد اینکه آیا سیستم مدیریت محتوای جوملا امن است و آیا اصلا این سیستم ها می توانند یک سایت امن را ارائه کنند باید بگوییم که آیا شما می توانید یک سایت را امن نگه دارید و آیا می توانید تمام نیاز های امنیتی برای آن را برآورده سازید!؟ در صورتی که اقدامات گفته شده برای افزایش امنیت جوملا را روی سایت خود پیاده سازی کنید می توانیم این موضوع را بگوییم که این سایت امن است. در مورد این موضوع که برای افزایش امنیت جوملا بهتر است چه کاری بکنیم همانگونه که در متن هم توضیح دادیم شما باید هوای صفحه ورود خود و فایل های حساس را داشته باشید، از افزونه های استاندارد ، قالب های دارای پشتیبانی برای سایت خود استفاده کرده و آنها را از ارائه دهندگان معتبر خریداری کنید و همینطور این موضوع که سایت خود را بروز نگه دارید و از آن بکاپ تهیه کنید نیز بسیار مهم خواهد بود.