مدتهاست درباره امنیت وب سایت های مبتنی بر PHP شایعاتی منتشر شده است و این شایعات مخصوصا درباره جوملا و وردپرس بیشتر شایع است.
اما این مسئله مهم است که چگونه از این حملات جلوگیری کنیم.
مهمترین مسئله درباره امنیت وب سایت جوملایی استفاده از یک میزبان یا اصطلاحا هاستینگ معتبر است. معمولا مراکز معتبر توجه ویژه ای به امنیت سرورهای خود دارند چون در صورتی که سرور هک شود تمامی وب سایت های موجود بر روی سرور نیز در معرض خطر جدی قرار میگیرند. به عنوان مثال اکثر سرورها به دلیل مشکلات مختلف از نسخه اصلی Cpanel استفاده نمیکنند. همین مسئله باعث میشود مشکلات امنیتی خاصی بوجود آید.
دومین مسئله استفاده از کامپوننت های معتبر است . این روزها انواع کامپوننت های پولی و غیر رایگان در اینترنت یافت میشوند اما دقت کنید دلیلی ندارد که شخصی کامپوننت خاصی را با پرداخت وجه خریداری کند و سپس بدون هیچ چشم داشتی به صورت رایگان در اینتنرت در اختیار همگان قرار دهد. این قبیل کامپوننت ها و یا حتی قالب ها معمولا دستکاری شده اند و راه را برای نفوذ هکرها باز میکنند. هیچگاه کامپوننت های پولی را از سایت های متفرقه دانلود و نصب نکنید.
در عین حال کامپیوتر خود شما هم بایستی از نظر امنیتی محافظت شده باشد. همیشه بر روی کامپیوتر خود از یک نرم افزار امنیتی اینترنت معتبر با لایسنس اصلی استفاده کنید.
سومین مسئله رایج امنیتی در مورد جوملا استفاده از عبارت پیش گزیده کاربری admin برای مدیر وب سایت است. بهتر است نام کاربری مدیر سایت را به عبارتی دیگر مانند ahmad تغییر دهید. لازم به ذکر است از کلماتی مانند modir , administrator , superadmin , username و یا moderator استفاده نکنید.
چهارمین مسئله انتخاب کلمه عبور مطمئن است. هیچگاه از کلمات عبوری مانند 123456 و یا مشابه استفاده نکنید. استفاده از رمز مناسب برای کاربری بانک اطلاعات هم از اهمیت ویژه ای برخوردار است. بهتر است کلمات عبور انتخابی شما 12 تا 20 کاراکتر و ترکیبی از اعداد و حروف باشند. شما میتوانید رمز انتخابی خود را در سایت passwordmeter.com بررسی نمایید.
پنجمین مسئله تغییر محل فایل کانفیگ سایت است . در جوملا فایلی به نام configuration.php وجود دارد که حاوی اطلاعات بانک اطلاعاتی وب سایت است. این فایل به صورت پیش گزیده در root سرور هاست موجود است. بهتر است در قسمت config محل قرارگیری فایل مذکور را تغییر و سپس در هاست نیز نسبت به جابجایی فایل مذکور اقدام کنید.
ششمین مسئله مهم در امنیت وب سایت جوملایی بروزرسانی مداوم و به موقع وب سایت است. معمولا هر یک و یا چند ماه یکبار بسته های امنیتی بروزرسانی توسط سایت اصلی جوملا منتشر میشود. در جوملا 2.5 و در صفحه اصلی مدیریت آیکونی وجود دارد که در صورتی که بسته بروزرسانی وجود داشته باشد به شما اطلاع میدهد و شما به راحتی و تنها یک کلیک ساده میتوانید جوملا خود را بروز کنید.
هفتمین مسئله که اهمیت ویژه ای در امنیت وب سایت های جوملا ایفا میکند استفاده از کامپوننت های امنیتی معتبر است. یکی از معتبرترین این کامپوننت ها RS Firewall است که یک کامپوننت پولی و غیر رایگان است. با استفاده از این کامپوننت و پیگیری هشدارهای آن میتوانید ضریب امنیت وب سایت خود را تا حد زیادی بالا ببرید.
هشتمین مسئله این است که در صورتی که از پلاگین و یا کامپوننتی در سایت خود استفاده نمیکنید بهتر است آن را حذف کنید. همیشه فولدر tmp موجود در جوملا را نیز بررسی کنید تا فایلی به غیر از index.htm در آن باقی نمانده باشد. جوملا از این فولدر برای نصب موقت ماژول ها ، پلاگین ها و کامپوننت ها استفاده میکند.
همیشه توجه داشته باشید که با رعایت مسائل بالا امنیت سایت خود را بالا برده اید اما همیشه احتمال خطر وجود دارد و حتما شنیده اید که سایت های دولتی و وزارت خانه ها هم گاها هک میشوند.