محافظت از وب سایت شما برای در دسترس بودن و عملکردهای تجاری آنلاین شما ضروری است.


امنیت اینترنت یک چالش سریع است و باید همیشه تهدیدات آنلاین را که تقریباً هر هفته مشاهده می شود ، مورد توجه قرار دهد. در عوض می توانید یک اسکن امنیتی منظم را به وب سایت خود انجام دهید ، نیازی به انجام این کار دستی نیست.

امنیت کاملی وجود ندارد ، اما می توانید تمام تلاش خود را برای تأمین امنیت آنها انجام دهید.

جوملا دومین CMS بزرگ است که بارگیری شده است 110 میلیون بار و آخرین تحقیقات SUCURI دومین بستر وب سایت آلوده را آشکار می کند.

وب سایت-آلوده-بستر

بسیاری از وب سایت ها به دلیل نادرست تنظیمات ، میزبانی بی پروا یا کد آسیب پذیر هک شده اند. روشهای زیر به شما کمک می کند تقویت امنیت جوملا.

ورود امن مدیر با رمزعبور قوی

حساب مدیر پیش فرض را به عنوان “مدیر“و رمز عبور بد؛ احتمالاً این بزرگترین خطر در جوملا است. با نگه داشتن پیش فرض “سرپرست” و رمز عبور قابل حدت ، به هکرها در کار خود کمک می کنید.

راه حل:

“مدیر” ورود پیش فرض مدیر را به چیز دیگری تغییر دهید ، که به راحتی قابل حدس نیست.

از یک مدیر رمز عبور برای تولید رشته های طولانی و پیچیده رمز عبور استفاده کنید. از نگه داشتن گذرواژه با نام ، نام سایت خودداری کنید. ممکن است ترجیح دهید از آن استفاده کنید ژنراتور رمز عبور ایمن.

از نسخه پشتیبان تهیه منظم جوملا استفاده کنید

تهیه نسخه پشتیبان از شما و یک نجات دهنده است. وقتی کارها اشتباه پیش رفت ، احتمالاً تهیه نسخه پشتیبان از سریعترین راهها برای بازگرداندن عملیات تجاری آنلاین شما است.

راه حل:

وب سایت خود را با یک شرکت میزبانی قابل اعتماد میزبانی کنید ، که یک برنامه پشتیبان عالی مانند ارائه می دهد SiteGround. SiteGround یکی از بهترین ارائه دهنده هاست است که روزانه نسخه پشتیبان تهیه می کند. در کنار تهیه نسخه پشتیبان از هاست ، از پسوندهایی مانند استفاده کنید نسخه پشتیبان تهیه Akeeba.

برای ورود به سیستم جوملا مدیر از کلید مخفی استفاده کنید

مدیر سرپرستی خود را از هکرهای احتمالی مخفی کنید و به افرادی که دارای URL مخفی هستند اجازه می دهد تا به منطقه مدیریت دسترسی پیدا کنند.

راه حل:

از افزونه حفاظت از ورود مانند استفاده کنید AdminExile چه کسی به شما کمک می کند تا یک کلید مخفی اضافه کنید. این بدان معناست که هر زمان که نیاز دارید به صفحه ورود به مدیر دسترسی پیدا کنید پس از سرپرست باید کلید مخفی را وارد کنید.

سابق: مثال.com/administrator؟testing

آزمایش کلید مخفی در اینجا است. اگر از این کلید استفاده نمی کنید ، به صفحه اصلی هدایت می شوید. خنک نیست?

از آخرین نسخه جوملا استفاده کنید & برنامه های افزودنی

بیشتر صاحبان وب سایت به جدیدترین نسخه ارتقا نمی دهند که این یک ریسک قابل توجه است. تقریباً در هر نسخه ، برخی از رفع مشکلات امنیتی را مشاهده خواهید کرد ، بنابراین بروزرسانی به آخرین نسخه به معنای آسیب پذیر بودن وب سایت شما نیست.

راه حل:

بررسی یک لیست پسوند آسیب پذیر ارائه شده توسط جوملا و افزونه قدیمی را به روز کنید. هر بار جوملا را آزاد کنید و در صورت مشاهده هرگونه اصلاح مهم ، گزارش تغییر را مرور کنید.

سایت جوملا خود را رصد کنید

چگونه می دانید وقتی وب سایت شما پایین می رود یا از کار می افتد؟ هنگامی که وب سایت شما قابل دسترسی نیست ، از طریق ایمیل ، Slack یا SMS مطلع شوید ، بنابراین می توانید بلافاصله اقدامات لازم را انجام دهید.

راه حل:

از یک ابزار رایگان مانند StatusCake استفاده کنید که بر وب سایت شما نظارت داشته و هنگام پایین آمدن به شما اطلاع می دهد. بسیاری دیگر نیز کارهای مشابهی را انجام می دهند که من در اینجا ذکر کردم.

فعال کردن موتور جستجو دوستانه (SEF)

SEF آدرسهای وب سایت جوملا را دوستانه تر می کند موتورهای جستجو. و جزء خوب SEF همچنین مزایای امنیتی را به همراه دارد. یک جزء SEF از آن اطلاعات استفاده می کند و پیدا کردن آسیب پذیری های امنیتی احتمالی برای هکر سخت تر می کند.

راه حل:

URL های دوستانه موتور جستجو را در منطقه مدیریت جوملا فعال کنید.

  • وارد مدیریت جوملا شوید
  • روی سایت کلیک کنید>>پیکربندی جهانی
  • در سایت ، برگه “بله” را در کنار URL های دوستانه موتور جستجو انتخاب می کنید

حذف ناخواسته & از پسوند برنامه نویس ناشناس جلوگیری کنید

جوملا منبع باز است و به عنوان سرپرست ، بسیاری از ماژول ها را نصب می کنید تا قابلیت های جدید را امتحان کنید. خوب است بدون دانستن برنامه نویس که ماژول را نصب می کنید ، سعی کنید و بهبود پیدا کنید. برنامه های افزودنی را که نمی خواهید استفاده کنید حذف کنید.

از برنامه های افزودنی امنیتی استفاده کنید

برای مقابله با هرزنامه ، نیروی بی رحمانه ، تأیید هویت دو عاملی و آسیب پذیریهای شناخته شده از افزونه‌ها استفاده کنید. تعداد زیادی وجود دارد ، و من تعدادی از بهترین ها را در اینجا ذکر کرده ام.

مجوز پرونده / پوشه را مناسب نگه دارید

همه پرونده ها باید دارای پیکربندی مناسب CHMOD باشند. ترجیحا,

پرونده های PHP – 644

پیکربندی پرونده ها – 644

سایر پوشه ها – 755

از فایروال برنامه وب استفاده کنید

فایروال برنامه وب (WAF) برای محافظت در برابر امنیت بالای OWASP 10 ، از آسیب پذیریهای شناخته شده ، برای هر وب سایت ضروری است & بد افزار.

اگر میزبان وب سایت جوملا خود در یک ابر یا VPS هستید ، می توانید از ModSecurance استفاده کنید که رایگان است. با این حال ، اگر در هاست اشتراکی هستید یا وقت ندارید ، ممکن است یک دیوار آتش برنامه وب مبتنی بر ابر را در نظر بگیرید. استفاده از WAF در موارد زیر به شما کمک می کند.

  • محافظت از ربات
  • حفاظت از ورود
  • محافظت در پشت
  • محافظت DDoS
  • تزریق SQL
  • حمله XSS
  • آسیب پذیری های خاص جوملا
  • حمله بی رحمانه
  • محافظت از لایه 7 DDoS
  • و خیلی بیشتر…

اگر این مراحل را دنبال کنید ، احتمالاً وب سایت جوملا امن تر باشد.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me