امن کردن جوملا در ۷ مرحله

در میان همه سیستم های مدیریت محتوایی که میشناسیم بدون شک وردپرس و جوملا پر طرفدار ترین آنها هستند. محبوب بودن این دو cms از طرفی هم موجب میشود که تعداد افرادی که میخواهند یا میتوانند با سوء استفاده از کوچکترین اشتباهات امنیتی، به سایت های راه اندازی شده با این اسکریپت ها نفوذ کنند، به شکل چشمگیری افزایش یابد. متاسفانه چیزی که اخیرا بسیار با آن مواجه میشویم، وبسایت های جوملایی است که بخاطر رها شدن به حال خود و عدم رعایت موارد امنیتی، آلوده شده و مورد سوء استفاده افراد سودجو قرار میگیرند. این مسئله در مورد وردپرس هم صادق است ولی امروز محور صحبت ما وبسایت های جوملا و نحوه ی امن کردن آنها خواهد بود. با پیروی کردن از ۷ موردی که در این مقاله ی کوتاه به شرح آنها میپردازیم، میتوانید به سادگی وبسایت جوملایی خود را در برابر بسیاری از حملات حفاظت کرده و شب را با خیال راحت به صبح برسانید!

توجه داشته باشید که در تمامی این موارد ما فرض را بر این قرار میدهیم که شما همیشه از آخرین ورژن جوملا بر روی سایت خود استفاده میکنید. چرا که اولین و پایه ای ترین مسئله در حفظ امنیت وبسایت شما، به روز نگه داشتن سیستم مدیریت محتوای شماست که پایه ی اصلی سایت را تشکیل داده است.

۱ – بروزرسانی پلاگین ها

یکی از نقاطی که راه نفوذ هکر ها را به سایت شما آسان کرده و موجبات آلوده شدن آن را فراهم میکند، همین پلاگین هایی هستند که به روز نیستند. نسخه های قدیمی افزونه ها و کامپوننت ها میتواند حاوی حفره های امنیتی بسیاری باشند. عموما یکی از دلایلی که برای این پلاگین ها نسخه های جدیدی ارائه میشود، همین رفع حفره های امنیتی موجود در آنهاست. بنابراین وقتی پلاگین های سایتتان را به روز نگه ندارید، رسما در حال ارسال دعوتنامه برای افراد خرابکار جهت نفوذ به سایتتان هستید. خوشخبتانه در سایت joomla.org بخشی وجود دارد که به اعلام حفره های امنیتی شناخته شده در انواع extension های جوملا میپردازد. با استفاده از این لیست همواره میتوانید لیستی از افزونه های خطرناک را مشاهده کرده و اگر افزونه ای که در سایت خود استفاده میکنید را در این لیست مشاهده کردید، بلافاصله جهت حذف یا به روز رسانی آن اقدام کنید.

برای مشاهده لیست اکستنشن های دارای حفره ی امنیتی کلیک کنید

۲ – استفاده از رمز عبور قوی و مناسب برای حساب کاربری مدیر

هر چقدر روی این مورد تاکید کنیم باز هم کم است. متاسفانه علیرقم تمامی هشدار ها، باز هم افرادی هستند که از رمز های بسیار ساده و ناامن برای حساب کاربری ادمین خود استفاده میکنند. استفاده از سال تولد، شماره تلفن، یا هر رقمی و نوشته ی ساده ای، هرچقدر هم که طولانی باشد، باز هم یک رمز امن به حساب نمی آید. رمز عبور شما جدا از اینکه میبایست طول مناسبی داشته باشد، لازم است ترکیبی از اعداد، حروف کوچک و بزرگ و علامت های مجاز باشد. در غیر این صورت با تکنیک هایی بسیار ساده و تنها از طریق یک حمله ی بروت فورس، میتوان این رمز را پیدا کرده و وارد ناحیه ی مدیریت سایت شما شد.

۳ – حفاظت از صفحه ورود به ناحیه مدیریت

علاوه بر استفاده از رمز عبور مناسب در این بخش، اینکه یک لایه ی امنیتی مناسب نیز به بخش ورود به مدیریت جوملا اضافه کنید، ایده ی بسیار خوبی است. در این زمینه افزونه های بسیاری را میتوانید پیدا کنید که هر یک قادر به انجام کار خاصی هستند. مثلا میتوانید لینک ورود به ناحیه مدیریت را به طور کامل عوض کرده و یا روی آن یک لایه ی رمز اضافی قرار دهید. همچنین با بن کردن افرادی که تعداد دفعات خاصی لاگین ناموفق داشته اند، میتوانید از حملات بروت فورس نیز جلوگیری به عمل آورید.

برای مشاهده لیست افزونه های امنیتی جوملا کلیک کنید

۴ – حذف اکستنشن های قدیمی و بی کاربرد

extension هایی که بر روی سایت جوملایی خود نصب کرده اید را بازبینی کنید. اگر در میان آنها افزونه ای پیدا میکنید که بسیار قدیمی است و مدت هاست آپدیت نشده، یا هر چه سریعتر آن را بروزرسانی کنید و یا اگر چنین امکانی میسر نیست، برای آن جایگزینی پیدا کرده و خودتان را از دست افزونه ی قدیمی خلاص کنید.
هر گاه در سایت خود افزونه ای پیدا میکنید که دیگر برایتان بی کاربرد شده، سریعا آن را پاک کنید.
حذف افزونه های قدیمی و افزونه های بی کاربرد، نه تنها سرعت سایت شما را بالاتر برده و آن را بهینه میکند، بلکه به طور همزمان به بهبود سطح امنیت سایتتان نیز کمک خواهد کرد. بنابراین بهتر است به سادگی از کنار این مطلب عبور نکنید.

۵ – ایجاد بکاپ های منظم

هرچقدر هم که شما دقیق باشید و هرچقدر هم که همه ی جوانب را در نظر گرفته باشید، باز هم حادثه خبر نمیکند … بنابراین بهتر است همیشه خود را برای شرایط غیر منتظره آماده کنید و با ایجاد و نگهداری بکاپ های منظم از سایت خود، آمادگی روبرو شدن با هر حالت پیش بینی نشده ای را داشته باشید. برای ایجاد بکاپ از سایت جوملایی خود، هم میتوانید به صورت مستقیم از هاست خود اقدام کرده و از هاست خود فول بکاپ ایجاد کنید و هم میتوانید کمی حرفه ای تر عمل کرده و از افزونه های مخصوص این کار، مثلا Akeeba Backup استفاده کنید.

۶ – فایروال ها و افزونه های امنیتی

چک کردن سلامت فایل ها، اطمینان از وجود سطح دسترسی های صحیح، قرار دادن رمز روی پوشه ی مدیریت، جلوگیری از دسترسی آی پی های مختلف، پیدا کردن بد افزار های احتمالی و … از کار هایی هستند که انجام آنها با دست خالی بسیار دشوار و زمانبر خواهد بود. اما خبر خوب این است که افزونه های امنیتی مانند Akeeba Admin Tools و RSFirewall میتوانند به شما کمک کنند که تک تک این موارد را به بهترین شکل تحت نظر گرفته و از سلامت وبسایت خود اطمینان حاصل کنید.
در مورد افزونه های تجاری مانند RSFirewall همیشه به یاد داشته باشید که به هیچ عنوان این نوع افزونه ها را از مراجع نامعتبر و به صورت غیر قانونی تهیه نکنید چون عموما بجای تاثیرات امنیتی مثبت، با آلودگی های عجیب و غریب پی در پی مواجه خواهید شد …

۷ – استفاده از لاگین دو مرحله ای (Two Factor Authentication)

لاگین دو مرحله ای به این صورت است که در هر زمان برای ورود به اکاننتان، جوملا یک رمز یکبار مصرف به موبایل شما ارسال خواهد کرد. (با استفاده از Google Authenticator) به این شکل علاوه بر رمز ثابتتان، لازم است که این کد را نیز برای ورود به حساب کاربری ارائه دهید، در غیر این صورت ورود ناموفق خواهد بود. احتمالا نیازی به توضیح نیست ولی همانطور که مشخص است، استفاده از این شیوه جهت ورود، امکان هک شدن رمز عبور شما را به شکل چشمگیری پایین می آورد.

راهنمای فعال سازی لاگین دو مرحله ای در جوملا را در اینجا بخوانید

با رعایت همین چند مورد بسیار ساده، میتوانید امنیت وبسایت خود را به شکل چشمگیری افزایش دهید و از سوء استفاده از سایتتان جلوگیری کنید. توصیه میکنیم که همین حالا دست به کار شده و یک قدم، حال هرچند که کوچک باشد به سمت امن تر کردن سایتتان بردارید.