نکات و ترفندهای مهم برای امن و آنلاین نگه داشتن وب سایت جوملا 3+: دسترسی به اینترنت در دهه گذشته انقلابی را متحول کرده است. فقط توسعه دهندگان و برنامه نویسان در هنگام ساخت وب سایت ها دامنه داشتند. امروزه برای راه اندازی حتی پیچیده ترین وب سایت ها به مهارت های برنامه نویسی نیاز ندارید.
این انقلاب توسط جنبش منبع باز (OS) رهبری شده است که با ایجاد همبستگی بین افراد مختلف برای ایجاد نرم افزاری که دانلود آن برای همه رایگان است، انجام شده است. تا جایی که به وب سایت ها مربوط می شود. این راه حل پیشرو در سیستم عامل وردپرس است که تقریباً 20٪ از تمام وب سایت های اینترنتی مبتنی بر این راه حل هستند. جوملا تقریباً نزدیک است، اما در حال حاضر حدود 7 درصد از اینترنت از جوملا استفاده می کنند.
جوملا به عنوان بخشی از پروژه مامبو شروع به کار کرد، اما در سال 2005 متوقف شد. جوملا مانند وردپرس چارچوبی را ارائه می دهد که مبتدیان می توانند از آن برای ساخت وب سایت های پویا استفاده کنند که به راحتی قابل تغییر و به روز رسانی هستند. جوملا توسط جامعه بزرگی از توسعه دهندگان پشتیبانی می شود که قالب های رایگان و تجاری تولید می کنند که ظاهر یک وب سایت را تغییر می دهد و هزاران ماژول و افزونه را که به طور قابل توجهی عملکرد سایت را تغییر می دهند. به عنوان مثال، اگر یک بنر متحرک می خواهید، یک ماژول برای آن وجود دارد. اگر نیاز به تبلیغ Adsense در سایت خود دارید، ماژولی برای آن وجود دارد. اساسا، ماژول هایی برای هر چیزی که بتوانید تصور کنید وجود دارد. اینجا را نگاه کن.
در حالی که نرم افزار جوملا رایگان است، به این معنی نیست که رایگان است. در حالی که می توانید جوملا را به صورت رایگان دانلود کنید، هکرهای زیادی وجود دارند که می خواهند جوملا را به نفع خود دستکاری کنند. آنها همچنین می توانند کد را دانلود و بازسازی کنند و یاد بگیرند که چگونه از آن به نفع خود استفاده کنند. جالب توجه خاص کد تزریق سایت جوملا است که سایت را به صفحاتی هدایت می کند که هکرها می توانند درآمد کسب کنند.
نکات مهم برای ایمن و آنلاین نگه داشتن وب سایت جوملا 3+ خود
چگونه می توانید از خود در برابر این نوع رفتار محافظت کنید؟ در زیر چند نکته وجود دارد که می تواند به شما کمک کند تا از هک شدن سایت خود جلوگیری کنید و در صورت بازگشت سریع به اینترنت، سریعتر آنلاین شوید.
1. فایل htaccess جوملا را فعال کنید
هنگامی که جوملا را نصب می کنید، یک فایل htacess با کد بارگذاری شده است که شما را از برخی سوء استفاده های آشکار نجات می دهد. مطمئن شوید که این فایل را فعال کرده اید و با استفاده از یک فایل txt خالی آن را بازنویسی نکنید. نام را از .htaccess.txt به .htaccess تغییر دهید.
2. همه چیز را به روز نگه دارید
خوشبختانه، جامعه جوملا در حال مبارزه با هکرها است. برای هر بهروزرسانی خودکار، باید آخرین نسخه ماژولها و افزونههایی را که استفاده میکنید بهصورت دستی دانلود و بهروزرسانی کنید. اگر این کار را نکنید، کمتر از وب سایت خود استفاده می کنید.
3. از یک رمز عبور قوی استفاده کنید و نام مدیر خود را تغییر دهید
سیستم جوملا به افرادی که سایت های جوملا را به عنوان “ابر مدیر” و افرادی که نام کاربری “مدیر” را به آن اضافه می کنند، به شما می گوید. متأسفانه، بخش بزرگی از هک ها از طریق «بی رحمانه» انجام می شود – به این معنی که شخصی می نشیند و رمزهای عبور را حدس می زند تا زمانی که آنها درست باشند. با انتشار “administrator” به عنوان نام فوق العاده سرپرست، کار را برای هکرها ساده می کند. با دانستن نام ادمین خود، تنها کاری که باید انجام دهید این است که رمز عبور را حدس بزنید، و این “myjoomlawebsite123” یا چیزی شبیه به آن چقدر آسان است؟
4. مراقب برنامه های افزودنی که استفاده می کنید باشید
هسته محبوبیت جوملا افزونه های آن (ماژول ها، پلاگین ها، قالب ها) است، اما مطمئناً همه توسعه دهندگان یکسان نیستند. برخی از افراد به طور ناگهانی سایت خود را برای سوء استفاده باز می گذارند، بنابراین شما باید تحقیقات خود را انجام دهید. نگاهی به جوملا بیندازید! فهرست برنامه افزودنی (JED) و مطمئن شوید که ماژول یا افزونه مورد نظر از شهرت خوبی برخوردار است. به طور مشابه، برای ایمن بودن، ماژول ها و افزونه هایی را که استفاده نمی کنید حذف کنید. به نفع افزایش سرعت سایت شماست.
5. احراز هویت دو مرحله ای را تنظیم کنید
سایت هایی که از جوملا نسخه 3 استفاده می کنند می توانند از احراز هویت دو مرحله ای استفاده کنند. این بدان معنی است که شخصی که وارد می شود باید به طور خودکار یک نام کاربری، یک رمز عبور و یک رمز عبور یک بار مصرف (OTP) ایجاد کند تا از سایت ها در برابر نفوذ محافظت کند.
6. غیرفعال کردن ثبت نام کاربر
جوملا برای وب سایت هایی طراحی شده است که دارای انجمن هستند. افراد می توانند برای عضویت ثبت نام کنند و شما می توانید مستقیماً از بنتون اعضا را ارسال کنید. اگر یک وب سایت اجتماعی دارید، عالی است، اما واضح است که سایت شما آسیب پذیر است. اگر خبرنامه دارید، از چیزی مانند YMLP استفاده کنید. با این حال، بهتر است بازدیدکنندگان را به فیس بوک یا سایر رسانه های اجتماعی هدایت و مدیریت کنید.
7. از آدرس های موتور جستجو استفاده کنید
مردم از URL های مناسب برای موتورهای جستجو (SEF) استفاده می کنند زیرا به گوگل اجازه می دهند سایت شما را راحت تر پیدا کند. بنابراین www.mysite.com/099-626-xccm.php می شود www.mysite.com/Friendly-url. با این حال، نشانیهای اینترنتی SEF مزیت اضافهای برای پنهان کردن سایت شما دارند. دانستن ساختار سایت می تواند افزودن اکسپلویت ها را برای هکرها آسان تر کند.
8. دسترسی ویرایشگر را محدود کنید
جوملا با ایمن و آنلاین نگه داشتن وب سایت Joomla 3+ خود، تمایل واقعی به محتوای جالب دارد. سوپر ادمین ها می توانند ادمین های برخی از کاربران را ویرایش کنند و این توانایی را دارند که برخی از محتوای جوملا را بدون نیاز به دسترسی به سیستم پشتیبان تغییر دهند. در یک دنیای ایده آل، این یک رویا خواهد بود. وب سایتی که در آن افراد می توانند به صفحات خاصی دسترسی داشته باشند و آنها را به طور خودکار به روز کنند.
9. دسترسی به پنل مدیریت جوملا را محدود کنید
به احتمال زیاد، میزبان وب شما از cPanel یا Plesk به عنوان کنترل پنل شما استفاده خواهد کرد. هر دو به شما این امکان را می دهند که از صفحه مدیریت جوملا خود محافظت کنید تا فقط شما به آن دسترسی داشته باشید. همچنین می توانید پانل خود را طوری تنظیم کنید که فقط با استفاده از آدرس IP خودتان قابل دسترسی باشد. برای اطلاعات بیشتر در مورد نحوه انجام این کار با استفاده از پنل مدیریت میزبان فعلی خود، با ارائه دهنده هاست خود تماس بگیرید. با این حال، این ممکن است با حساب های میزبانی وب امکان پذیر نباشد، زیرا آدرس IP شما احتمالاً پویا است و تغییرات زیادی می کند.
10. FTP را غیرفعال کنید
FTP برای انتقال فایل های وب به سرورهای مجازی استفاده می شود. جوملا ابزار خاص خود را برای آپلود فایل ها (عکس ها و غیره) دارد، بنابراین راه دیگر غیرفعال کردن FTP برای جلوگیری از نفوذ احتمالی است. شما می توانید دوباره از طریق هاست دانلود خود به سایت جوملا دسترسی داشته باشید.
1 1 شروع مجوزهای فایل
شما می توانید مجوزهایی را به فایل ها و پوشه های جوملا اضافه کنید تا فقط توسط حساب شما قابل مشاهده باشد. افزودن این مجوزها میتواند مانع از تلاش افراد بیشماری برای دسترسی به فایلها و پوشههای بومی جوملا، بهویژه فایلهای پیکربندی جوملا شود. جزئیات مربوط به مجوز را می توانید در اینجا پیدا کنید، اما اگر تازه کار هستید. شاید بهتر باشد یک برنامه نویس یا یک فرد با تجربه این کار را انجام دهد.
12. روی گواهی SSL سرمایه گذاری کنید
گواهینامه های SSL در ابتدا به منظور رمزگذاری سایت هایی بودند که حاوی اطلاعات حساس مانند شماره کارت اعتباری بودند، اما امروزه منحصراً برای سایت های سیستم عامل استفاده می شود. آدرس وب سایت شما از http://www.mysite.com به https://www.mysite.com تغییر می کند، به این معنی که نام کاربری و رمز عبور شما قبل از ارسال از طریق اینترنت رمزگذاری می شود. بدیهی است که شخصی که داده های شما را از بین می برد، در صورت رمزگذاری به آن دسترسی نخواهد داشت.
13. از SiteLock و CodeGuard استفاده کنید
اگر می توانید، از SiteLock و CodeGuard استفاده کنید تا وب سایت جوملا 3+ خود را ایمن و آنلاین نگه دارید. SiteLock فراهم می کند. «راهحلهای مبتنی بر وب جامع و مبتنی بر ابر» که بهطور خودکار برخی از مشکلات را برطرف میکند و زمانی که سایت شما در معرض خطر قرار میگیرد از طریق ایمیل به دیگران اطلاع میدهد. CodeGuard به سادگی از وب سایت شما در فضای ابری نسخه پشتیبان تهیه می کند. و اگر مشکلی وجود داشت، می توانید به نسخه قبلی قبلی بازگردید.
مقاله 13 نکته کلیدی برای ایمن و آنلاین نگه داشتن وب سایت جوملا 3+، اولین مقاله نوآورانه است. ظاهر شد.