توجه داشته باشيد كه اين استاندارد ها و روال ها با توجه به هسته ي همزادگونه ي جوملا و ميترا براي هر دو قابل استفاده و توجه مي باشد !!! و مواردي را كه رنگي نشان داده ايم بسيار مهمتر هستند !! انتخاب یک هاست واجد شرایط:انتخاب یک هاست با کیفیت بسیار مهم است چون بسیاری از هک هایی که برای جوملا اتفاق میفتد از بی کیفیت بودن سرور هاست ها می باشد. به عنوان مثال اگر یک شرکت هاستینگی در تنظیماتش register_globals ON باشد برای شما مشکلات بسیاری رخ خواهد داد. پس بهتر است از هاستینگ های سازگار و من برای جوملا استفاده نمایید.
تغییر نام کاربری پیش فرض:نام کاربری پیش فرض جوملا را از admin به یک نام دیگر تغییر دهید. چون بسیاری از حملات امنیتی براساس نام کاربری admin می باشد.
حفاظت از فایل ها و پوشه ها:
کلیه پوشه های برای آپلود را از ریشه جوملا خارج نمایید چون این پوشه ها برای آپلود هستند ممکن است مشکلی پیش بیاورند.
دسترسی پوشه ها و فایل ها:دسترسی پوشه ها را بر روی 755 و فایل ها را بر روی 644 قرار دهید تا امکان دسترسی به فایل ها و پوشه ها وجود نداشته باشد.
حذف قالب های بی استفاده:
قالب هایی را که استفاده نمی کنید را حذف نمایید چون گاهی برخی از حملات براساس این قالب ها می باشد.
پیکربندی Apache:شما می توانید با استفاده از برخی تنظیمات Apache امنیت جوملا را افزایش دهید. به عنوان مثال می توانید با استفاده از فایل .htaccess دسترسی به پوشه administrator را براساس یک IP خاص قرار دهید و یا از حملات exploit جلوگیری نمایید. همچنین با استفاده از mod_security می توانید حملات PHP را خنثی نمایید که این امکان باید توسط مدیر هاست فعال شود.
استفاده از MySQL:
MySQL یک پایگاه امن است که شما می توانید با استفاده از آن امنیت پایگاه داده خود را تضمین کنید و مشکلی از سمت پایگاه داده نداشته باشید.
تنظیمات PHP:
برای ایجاد امنیت در PHP به موارد زیر توجه نمایید:
- استفاده از PHP 5
PHP5 نسبت به نسخه های قبلی بسیار امن تر بوده و شما را برای داشتن وب سایتی امن تر یاری می دهد.
- استفاده از disable_functions
disable_functions این امکان را به شما می دهد تا یک سری توابع خطرناک را غیرفعال نمایید. ما این خط دستور زیر را برای جوملا توصیه می کنیم:
disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
- استفاده از open_basedir
open_basedir به خوبی فعال و پیکربندی شده باشد.
- فعال بودن magic_quotes_gpc
با فعال بودن magic_quotes_gpc جلوی یک سری از حملات گرفته خواهد شد.
magic_quotes_gpc = 1
- عدم استفاده از safe_mode
- عدم استفاده از register_globalsregister_globals یکی از تنظیماتی است که اکثر حملات براساس ان صورت می پذیرد پس توصیه می کنیم آن را غیرفعال نمایید.
register_globals = 0
- عدم استفاده از allow_url_fopen
allow_url_fopen باید خاموش باشد چون این گزینه امکان دسترسی به صورت ریموت را بوجود می آورد.
allow_url_fopen = 0
الحاقات جوملا:
- پشتیبان گیری قبل از نصب:قبل از نصب هر الحاقاتی حتما از جوملا خود پشتیبان بگیرید
- استفاده از الحاقات تایید شده:
از الحاقات تایید شده استفاده نمایید تا مشکل امنیتی برای شما بوجود نیاورد.
- استفاده از SSLجوملا 1.5 این امکان را دارد تا با استفاده از SSL محیط امنی را بوجود بیاورد.
جلوگیری از SQL injectionsبا استفاده از ابزار PHP جلوی حملات SQL injections را بگیرید.
منبع : persianit
