مشاوره: 23087 21 (98+)

امنیت جوملا و مقابله با هک شدن

جوملا یکی از محبوب ترین و قدرتمند ترین سیستم های مدیریت محتوی است که طرفداران بسیار زیادی دارد و به دلیل همین محبوبیت همیشه هکر ها به دنبال پیدا کردن راه های نفوذ جدید و هک کردن این نوع سایتها هستند.قبلا در مورد امنیت وردپرس و راه های مقابله با هک آن نوشتیم و در این مقاله قصد داریم روش های افزایش امنیت جوملا را بررسی کنیم.

امنیت جوملای خود را از فراکارانت بخواهید شما میتوانید با شماره ۰۲۱۲۳۰۸۷ از ما برایگان مشاوره بگیرید

سیستم مدیریت محتوی جوملا Joomla که بصورت متن باز منتشر شده در واقع نسخه تکامل یافته مامبو Mambo است که بصورت رسمی در ۱۷ اگوست ۲۰۰۵ معرفی شد.این نرم افزار به زبانphp نوشته شده است و برای اجرا بهتر به میزبانی وب لینوکس نیاز دارد.این سیستم مدیریت محتوی تا امروز بیش از ۵۰ میلیون بار دانلود شده و بیش از ۷۷۰۰ افزونه مختلف برای آن ایجاد شده است.همچنین برای طراحی سایت انعطاف پذیری خوبی دارد و دست طراحان برای ساخت هر نوع قالب ساده و واکنش گرا باز است.

امنیت جوملا

امنیت جوملا و مقابله با هک شدن

برای افزایش امنیت جوملا باید مراحل زیر را طی کنید :

۱- میزبانی وب:

مهم ترین مرحله در افزایش امنیت جوملا , کیفیت شرکت میزبانی وب است که سایت شما روی آن قرار دارد.هاست شما باید از نظر سخت افزاری قدرتمند باشد و تمامی نرم افزارهای روی سرور آپدیت باشد.زیرا نسخه های قدیمی نرم افزارها به راحتی قابل نفوذ هستند.

از شرکت میزبانی وب بخواهید تا تمام فایلها و پوشه های شما را از نظر ویروس و بد افزار اسکن کند.

۲ – بروز رسانی :

فراموش نکنید که نسخه جولا نصب شده باید همیشه به روز باشد زیرا وقتی چند ماه از زمان انتشار یک نسخه از جوملا میگذرد, هکر ها فرصت دارند تا باگ های امنیتی و راه های نفوذ به سایت را پیدا کنند و در بروز رسانی های بعدی این باگ ها بسته میشود.به همین دلیل باید همیشه به آخرین نسخه جوملا آپدیت کنید تا راه های نفوذ از طریق هسته نرم افزار بسته شود.

۳ – بررسی پلاگین ها :

افزونه هایی که روی جوملا نصب میشود امکانات فراوانی به آن اضافه میکند ولی در عین حال خطرات زیادی هم برای سایت ایجاد میکند زیرا بسیاری از این افزونه ها بدون بررسی های امنیتی نوشته شده و برنامه نویس آن توجه چندانی به امن بودن کدهای خود نکرده است و هکر ها هم میتوانند از همین طریق باعث به خطر افتادن امنیت جوملا بشود.

در این سایت Vulnerable Extensions List لیستی از افزونه های خطرناک و دارای حفره های امنیتی را مشاهده میکنید که مرتبا توسط کاربران به روز رسانی میشود که اگر میبینید افزونه های نصب شده در سایت شما در لیست افزونه های خطرناک وجود دارد بلافاصله باید آن را از سایت خود حذف کنید یا به نسخه جدید تر آپدیت کنید.

همیشه افزونه های جوملا را از منابع معتبر و شرکت های با سابقه بالا دانلود کنید.تعداد دانلود هر افزونه و نظرات کاربران قبلی میتواند در پیدا کردن افزونه مطمئن به شما کمک کند.

۴ – جایگزینی فایلها :

اگر احساس میکنید سایت تان هک شده یا رفتار مشکوکی در سایت خود میبینید برای افزایش امنیت جوملا بلافاصله تمامی فایلهای روی هاست به جز configuration.php را پاک کنید و فایلهای جدید از آخرین نسخه جوملا را آپلود کنید و سایت خود را مجددا راه اندازی کنید.

قبل از ایجاد هرگونه تغییر در سایت ابتدا آن را به حالت آفلاین ببرید. طبق عکس زیر :

آفلاین جوملا

۵ – تغییر مشخصات :

گام بعد در افزایش امنیت جوملا برای سایتهای هک شده یا مشکوک به هک تغییر تمامی پسورد های سایت است. باید بلافاصله پسورد کنترل پنل هاست , بانک اطلاعاتی , بخش مدیریت جوملا را تغییر دهید و در انتخاب پسورد جدید حتما از ترکیب حروف و اعداد و کاراکترهای ویژه [email protected]#$%^&* استفاده کنید .

با این کار اگر هکر به سایت شما نفوذ کرده باشد و کنترل سایت شما را در دست گرفته باشد میتوانید مجددا سایت خود را پس بگیرید. اگر پسورد سایت شما توسط هکر تغییر داده شده و نمیتوانید وارد قسمت مدیریت سایت شوید باید از طریق پنل مدیریت هاست وارد بانک اطلاعاتی شوید و از آنجا نام کاربری یا کلمه عبور سایت را تغییر دهید.

۶ – سطح دسترسی مناسب :

داشتن دسترسی مناسب فایلها و پوشه ها گام مهمی در امنیت جوملا است. در تمامی سایتها باید فایلها و پوشه ها فقط در حد مورد نیاز حق دسترسی داشته باشد وگرنه به راحتی هکرها میتوانند به سایت شما نفوذ کنند و فایلهای مخرب را در سایت شما آپلود کنند و از طریق آن فایلها از شما سوء استفاده کنند.

دسترسی مناسب برای فایلها ۶۴۴ و برای پوشه ها ۷۵۵ است و برای فایل حساس configuration.php هم باید روی ۴۴۴ تنظیم شود.

دسترسی مناسب فایلها

نکته : هرگز و برای هیچ فایلی از دسترسی ۷۷۷ استفاده نکنید.

برای تغییر حق دسترسی یک فایل یا پوشه میتوانید از طریق کنترل پنل هاست یا نرم افزار اف تی پی وارد قسمت مدیریت فایل ها شوید و با کلیک راست روی فایل مورد نظر گزینه Permission را انتخاب کنید و مقدار مورد نظر را در کادر وارد کنید و در نهایت ذخیره کنید.

تصویر زیر راهنمای تغییر دسترسی در Plesk

سطح دسترسی پلسک

تصویر زیر راهنمای تغییر دسترسی درCpanel

دسترسی سی پنل

تصویر زیر راهنمای تغییر دسترسی با استفاده از نرم افزار اف تی پی

دسترسی اف تی پی

۷- بررسی htaccess

این فایل که در سایتهای وردپرس و جوملا وجود دارد نقش مهمی در امنیت جوملا ایفا میکند. تنظیمات مهم امنیتی و دسترسی های مناسب در این فایل ذخیره میشود و اگر هکری بتواند به این فایل دسترسی پیدا کند و آن را ویرایش کنید میتواند به راحتی سایت شما را از کار بیاندازد و کنترل آن را در دست بگیرد.

پس اگر رفتار مشکوکی در سایت خود میبینید باید محتویات این فایل را بررسی کنید و ببینید کدهای غیر معمول در آن وجود نداشته باشد.

۸ – پلاگین های امنیتی :

برای اینکه بتوانید ضریب اطمینان خود را از امنیت جوملا بالا ببرید میتوانید از پلاگین های :

jHackGuard

Akeeba Admin Tools

jomDefender

jSecure

استفاده کنید . هر کدام از این افزونه ها امکانات خاص خودش را دارد و نمیتوان مشخص کرد که کدامیک بهترین است و این مدیر سایت است که با توجه به نوع سایت خودش یکی از این افزونه ها را برای تامین امنیت جوملا نصب میکند.

در کنار نکات اصلی بالا باید به موارد زیر نیز توجه داشته باشید:

  • از پنل مدیریت هاست خود قسمت CronJob را بررسی کنید تا برای انجام دستور خاصی برنامه ریزی نشده باشد.
  • حتما ببینید که دسترسی ناشناس به اف تی پی هاست مسدود شده باشد.اگر اطلاعات کافی ندارید از پشتیبانی میزبانی وب خود بخواهید که این کار را برای شما انجام بدهد.
  • تمامی فایلهای موجود در هاست خود را بررسی کنید و اگر فایلی مشاهده کردید که مربوط به جوملا نیست و یا ناشناس است بلافاصله آن را پاک کنید.
  • همیشه در فواصل زمانی منظم از سایت خود بک آپ بگیرید تا اگر مشکلی پیش آمد بلافاصله سایت خود را به حالت اول برگردانید.
  • اگر نام کاربری و کلمه عبور بانک اطلاعاتی سایت را تغییر دادید حتما تغییرات جدید را در فایل configuration.php قرار دهید.

با رعایت نکات توضیح داده شده در این مقاله میتوانید تا حد زیادی امنیت جوملا نصب شده روی هاست خود را تامین کنید و جلوی هرگونه نفوذ و هک را بگیرید. اکثر هک های اتفاق افتاده به دلیل سهل انگاری مدیر سایت و منسوخ بودن نرم افزارها و افزونه ها نصب شده روی سایت است. به بیان دیگر اکثرا سایت هایی هک میشوند که مدتهاست به حال خود رها شده اند یا از شرکت های بی کیفیت سرویس میزبانی وب تهیه کرده اند.

اگر نیاز به یک سرویس میزبانی قدرتمند برای سایت خود دارید از صفحه مقایسه پلان های فراکارانت بازدید کنید و همچنین میتوانید به صورت ۲۴ ساعته با کارشناسان واحد پشتیبانی ما در ارتباط باشید.

کلمات کلیدی: