پس از پلتفرم وردپرس، جوملا دومین CMS پرکاربرد برای طراحی و مدیریت وب سایتها است که از قدرت و امنیت بسیار بالایی هم برخوردار است، با این حال روشهایی برای افزایش امنیت سایت جوملا وجود دارد. با نگاهی اجمالی به آمارهای موجود دیده میشود که جوملا یک پلتفرم بسیار محبوب بین کاربران به حساب میآید. از آنجا که همواره خطر هک برای هر نوع سایتی با هر سیستم مدیریت محتوا وجود دارد، همواره باید توجه ویژهای به امنیت سایت خود داشته باشید. این مقاله به عنوان یک راهنما برای مالکان و مدیران وب سایت جوملا است تا از احتمال وقوع هر مشکل امنیتی در آینده جلوگیری شود و به شما در افزایش امینت سایت جوملا کمک کند.
افزایش امنیت سایت جوملا در برابر بدافزارها
به روز رسانی سایت جوملا
قبل از هر اقدامی توجه داشته باشید تیم امنیتی جوملا همواره کاربران را تشویق میکنند تا افزونهها، قالبها، نسخه php و نسخه جوملای سایت خود را همیشه به روز نگه دارند. استفاده از افزونهها و قالبهای منسوخ شده باعث بروز اشکالات و خطرات جدی در وضعیت امنیت سایت جوملا میشوند. در نتیجه بهروزرسانیهای منظم اولین گام است تا اطمینان حاصل کنید که وب سایت شما در برابر حملات احتمالی مقاومت خوبی از خود نشان خواهد داد.
همیشه باید در اسرع وقت بهروزرسانیها را اعمال کنید. به طور منظم سایت خود را چک کنید تا از بهروزرسانیهایی که به تازگی منتشر شدهاند مطلع شوید. برای بررسی مستقیم بهروزرسانیهای جدید در مخزن جوملا، روی Check For Updates کلیک کنید.
بهروزرسانیهای در دسترس در صفحه اصلی کنترل پنل جوملا به شما اطلاع داده میشود. این موارد به صورت خودکار بهروزرسانی نمیشوند و مسئولیت آن بر عهده مدیر سایت است.
اگر به هر دلیلی نمیتوانید سایت خود را به روز کنید، از فایروال وب سایت استفاده کنید تا عملاً خطرات امنیتی را به حداقل برسانید.
افزونهها و کامپوننتهای بدون استفاده را حذف کنید.
درست مانند هر CMS دیگر، وقتی صحبت از موارد بیاستفاده میشود، همیشه تأکید بر این است که از کمترین تعداد ممکن افزونه و کامپوننت استفاده شود. تا جای ممکن سعی کنید افزونههای بیاستفاده را شناسایی و حذف کنید تا نقصهای احتمالی امنیتی سایت خود را به حداقل برسانید و امینت سایت جوملا خود را افزایش دهید.
استفاده از اطلاعات ورود قوی
همیشه اولین اقدام مهاجمان چک کردن عبارات ضعیف متداول است. از نام کاربری admin استفاده نکنید! همین حالا به بخش کاربران سایت خود بروید و نام کاربری “admin” را (در صورت وجود) تغییر دهید. هنگام انتخاب گذرواژه از عبارات قوی، شامل حروف، اعداد و علائم دیگر مانند %، $، / و… استفاده کنید. توجه داشته باشید ترکیب حروف و اعداد مورد استفاده شما باید بیمعنی و غیر قابل حدس باشند. گام بعدی در افزایش امنیت ورود به بخش ادمین سایت جوملا، فعال کردن احراز هویت دومرحلهای یا چندعاملی و همچنین محدود کردن جلسات کاربران است.
رمزهای عبور قوی برای افزایش امینت سایت جوملا باید دارای استانداردهای زیر باشند:
- حداقل یک کاراکتر بزرگ
- حداقل یک کاراکتر کوچک
- حداقل 1 عدد
- حداقل 1 کاراکتر خاص (مانند = و & و…)
- در مجموع پسورد انتخابی شما حداقل 10 کاراکتر داشته باشد. (بیش از دو کاراکتر مشابه در یک پسورد انتخاب نکنید!)
افزونههای امنیتی برای افزایش امنیت سایت جوملا
اگر به مخزن رسمی افزونههای جوملا بروید، با یک جستجوی سریع به بیش از 500 افزونه امنیتی با دستهبندیها و مجموعه ویژگیهای متمایز پیدا خواهید کرد.
جوملا گروه Access & Security خود را به صورت جداگانه سازماندهی میکند؛ این تیم امنیتی جوملا در حال حاضر تقریباً 400 افزونه به صورت رایگان و پولی برای افزایش امنیت سایت جوملا ارائه دادهاند.
هاست پرقدرت و امن
امنیت میزبانی وب در سالهای اخیر رشد زیادی کرده است و در نتیجه تدابیر زیادی برای تأمین امنیت سایت از جانب شرکتهای هاستینگ اندیشیده میشود. اما هنوز یک موضوع بسیار پیچیده است. اکثر میزبانها امنیت لازم را در سطوح مختلف ارائه میدهند. تعدادی از ارائه دهندگان هاست، تأمین امنیت هاست را با هزینه اضافی ارائه میدهند. در این میان وب نگاران هاست اختصاصی پرقدرت خود را، با رعایت اصول امنیتی بالا در اختیار کاربران و مشتریان خود قرار میدهد.
اتصالات SFTP/SSH برای افزایش امنیت سایت جوملا
ایمنسازی انتقال فایل به (و از) سرور شما یکی از جنبههای مهم امنیت وب سایت در محیط میزبانی هاست شما است. این رمزگذاری تضمین میکند که هرگونه داده ارسال شده در برابر مهاجمانی که سعی در دسترسی به ترافیک شبکه شما دارند محافظت میشود.
(SSH) Secure Socket Shell یک پروتکل شبکه امن و رایجترین روش مدیریت ایمن سرورهای راه دور است. با Secure Socket Shell، هر نوع احراز هویت (شامل احراز هویت رمز عبور و انتقال فایل) رمزگذاری میشود.
SFTP: پروتکل انتقال فایل SSH امکان احراز هویت از طریق یک کانال امن را فراهم میکند. اگر از FileZilla یا دیگر سرویس گیرنده FTP استفاده میکنید، اغلب میتوانید به جای آن SFTP را انتخاب کنید.
پشتیبانگیری از اطلاعات سایت جوملا
حفظ پشتیبانگیری از وب سایت یکی از مهمترین وظایف برای مدیر وب سایت است. مجموعه کاملی از پشتیبانها میتوانند وب سایت شما را در مواقع بحرانی که همه اطلاعات کاملاً از دست رفته است نجات دهد. اگر یک مهاجم تمام فایلهای سایت شما را پاک کند یا فایل های سایت شما را با اسکریپتهای باگ خود خراب کند، میتوان با بازگرداندن سایت شما از پشتیبانهای قبلی، مشکل را برطرف کرد.
یکی از پرکاربردترین ابزارهای پشتیبان برای افزایش امنیت سایت جوملا Akeeba است.
توجه کنید که چهار شرط اصلی برای استفاده از راه حل پشتیبانگیری موفق وجود دارد:
- پشتیبان گیری شما باید در خارج از فضای هاست خود سایت ذخیره شود و در همان سرور وب سایت شما ذخیره نشود. پشتیبانگیری ذخیره شده در سرور اصلی یک خطر جدی امنیتی به شمار میرود؛ در صورتی که به هر دلیلی مهاجمان بتوانند به اطلاعات سایت شما دسترسی پیدا کنند، یا حتی وقوع یک مشکل اساسی سختافزاری در سرور به سادگی همه اطلاعات سایت شما و به خصوص نسخههای پشتیبان سایت شما از دست میروند.
- سیستمهای پشتیبان باید کاملاً خودکار شوند تا اطمینان حاصل شود که پشتیبانگیری به طور منظم انجام میشود. انسانها مشغول و فراموشکار هستند بنابراین میتوانید خطای کاربر را از طریق سیستمهای اتوماسیون کاهش دهید. اگر راه حل دستی تنها گزینه شما است، مطمئن شوید که زمان انجام منظم پشتیبانگیری را برنامهریزی کردهاید.
- قانون دوم محاسبات شوفیلد بیان میکند که دادهها وجود ندارند، مگر اینکه حداقل دو نسخه از آنها وجود داشته باشد. این بدان معناست که استراتژی پشتیبانگیری شما باید شامل افزونگی باشد – یعنی پشتیبانگیری از نسخه های پشتیبان.
- مطمئن شوید که روند بازیابی درست کار میکند. با یک فهرست وب خالی شروع کنید و سپس اطمینان حاصل کنید که میتوانید از این نسخههای پشتیبان استفاده کنید تا همه پایگاه داده و وب سایت خود را با یک دامنه آزمایشی و غیر از فایل پشتیبان، مجدداً آنلاین کنید.