آموزش افزایش امنیت جوملا

جوملا به سرعت به یکی از محبوبترین سیستم های مدیریت محتوا در جهان تبدیل شده است به طوری که درصد زیادی از وب سایتهای دنیا ، از این CMS قدرت گرفته اند و با دانلود رو به افزایشی در حدود ۳۰ میلیون و این یعنی اینکه در طول روز شما حداقل با یک وب سایت جوملایی روبرو خواهید شد.

در حال حاضر کسب و کارهای زیادی بر جوملا متکی هستند ! اما اغلب صاحبان این مشاغل نمی توانند اطمینان حاصل کنند که وب سایتهای آنها به درستی مدیریت می شود و یا با آخرین بسته های امنیتی به روز می شوند . بیست اسکریپت در این مقاله به صاحبان سایتهای جوملایی این امکان را می دهد تا وب سایتهای خود را بروز و ایمن سازند .

همیشه وقتی در مورد امنیت در فضای اینترنت صحبت میشود این نکته بیان می شود که امنیت هیچ وقت تضمین شده نیست.

حال سوال اصلی این است ؟ آیا جوملای شما ایمن شده است ؟

اساسی ترین و اصلی ترین وظیفه هر وب مستر و یا صاحب سایت جوملا اینست که سایت خود را به روز نگه دارد و جوملای خود را به اخرین نسخه ارتقا دهد .مانند هر نرم افزاری، مشکلات و حفره های امنیتی شناسایی می شوند و سپس به طور منظم به وسیله یک وصله یا پچ امنیتی برطرف می شوند .

پروژه جوملا دارای یک تیم امنیتی بسیار قوی می باشد که وظیفه آنها بررسی و پیدا کردن حفره های امنیتی و باگ های جوملا و هچنین تعمیر این حفره های امنیتی می باشد. بسته های آپدیت جوملا به طور گسترده  و مستمر در وب سایت جوملا منتشر می شود و از طریق تمام شبکه های اجتماعی اطلاع رسانی می شود. برای آگاهی از نسخه جوملای خود باید به بخش مدیریت سایت مراجعه کنید و در داشبورد سایت نسخه جوملای خود را مشاهده کنید. در نسخه های ۳ جوملا اطلاع رسانی های نسخه جدید جوملا نمایش داده می شود.

نسخه های متعددی از جوملا تا به حال منتشر شده است که می توانم به موارد زیر اشاره کرد :

جوملا ۱٫۵ – جوملا ۱٫۷ – جوملا ۲٫۵ – جوملا ۳ – جوملا ۳٫۵ و در زمان ویرایش این مقاله جوملای ۴ معرفی شده است.

و اما کدام نسخه برای ما می تواند ایده آل باشد ؟ اگر واقعا به دنبال امنیت هستید باید در اولین فرصت قید جوملای نسخه های قدیمی را بزنید و سریعا به آخرین نسخه جوملا  ۳  مهاجرت کنید .

توصیه ما به شما اخرین نسخه جوملا ۳ می باشد. هنوز نسخه ۴ به طور رسمی به جای نسخه های ۳ معرفی نشده است و در حال آزمایش می باشد و برای برپایی سایت اصلی توصیه نمی شود زیرا :

۱ ) جوملا ۴ هنوز در دست بررسی و توسعه می باشد و طبق توصیه های خود سایت جوملا جهانی بهتر است تا انتشار نسخه پایدار منتظر بمانید.

۲) تعداد افزونه های سازگار با جوملا ۴ هنوز تکمیل نشده است.

و اما برخی از نکاتی که باید در امنیت وب سایت جوملای خود در نظر بگیرید به شرح زیر می باشند :

• بروز رسانی جوملا ( آموزش به روز رسانی جوملا )
• پسورد گذاشتن روی پوشه ها ( پوشه ادمین )
• استفاده از پسورد قوی و مطمعن ( آموزش ساختن پسورد قوی و مطمئن )
• تنظیمات htacces و تغییر پسوند
• بررسی سطح دسترسی ها ( Files & Folders Permission )
• قرار دادن پرمیشن فایل configuration.php برروی ۴۴۴
• متفاوت بودن پسورد هاست با phpmyadmin و پایگاه داده ها
• به روز رسانی افزونه های استفاده شده در سایت
• استفاده از افزونه های امنیتی جوملا
• استفاده از سرویس کلودفلر (CloudFlare) برای جلوگیری از حملات دیداس
• تنظیمات پوشه temp و فایل configuration.php
• پشتیبان گیری از سایت ( Backup )(آموزش تهیه نسخه پشتیبان از سایت در سی پنل )

نوشته آموزش افزایش امنیت جوملا اولین بار در بیست اسکریپت. پدیدار شد.