برای جلوگیری از هک شدن سایت خود علاوه بر نصب کامپوننتهای امنیتی از
قبیل Defender، RS Firewall، X-Defender و یا غیره بهتر است موارد زیر را
نیز رعایت نمایید:
1. نصب پلاگین jSecure Authentication
نصب این پلاگین باعث ایجاد امنیت بیشتر در مسیر ورودی به مدیریت جوملای شما میشود.
2. کاهش دسترسی کاربر admin
کاربر admin که مدیرکل جوملا میباشد همواره یکی
از اهداف حمله هکرها میباشد. به همین منظور یک کاربر مدیر کل دیگر ایجاد
نموده و سپس با آن وارد بخش مدیریت شده و دسترسی کاربر admin را به "کاربر
ثبت شده" تغییر دهید.
3. محافظت از پوشه administrator
یکی از راههای ساده جهت محافظت از جوملا گذاشتن
رمزعبور بر روی پوشه Administrator است با این کار در صورتی که هکر ، نام
کاربری و رمزعبور شما را هم داشته باشد قادر به تخریب زیادی در سایت شما
نخواهد بود.
4. جوملا خود را به روز نگه دارید
شما همواره باید جوملا خود را به روز نگه دارید و پس از انتشار هر نسخه جدید ، سریعا جوملا خود را به نسخه جدیدتر ارتقا دهید.
5.بلوک کردن IPها
معمولا اکثر سایتها نیازی به مراجعه کاربران از
کشورهای هکرخیز مانند چین و روسیه ندارند به همین منظور میتوانید با
استفاده از سایت زیر ، بازه IPهای کشور مورد نظر را یافته و مسدود نمایید:
کد:
countryipblocks.net/country-blocks/select-formats/sbin/iptables -I INPUT -s 88.147.196.0/88.147.253.255 -j DROP
6. فایلها و پوشهها
اکنون زمان محافظت از فایلها و پوشهها است.
مالک فایلها و پوشهها کاربر FTP و دسترسی پوشهها 755 و دسترسی فایلها
644 میباشد به همین منظور دستور زیر را اجرا نمایید:
کد:
Navigate to joomla root chown -R user:group ./ chmod -R 0644 ./ find . -type d -exec chmod 755 {} ;
با این کار مالک فایلهای شما تغییر کرده و دیگر PHP قادر به نوشتن بر روی فایلها نمیباشد.
البته فراموش نکنید که باید به صورت دستی دسترسی cache و backupsرا 777 نمایید.
7.تغییر پیشوند جداول دیتابیس
از دیتابیس خود بکاپ بگیرید.
وارد مدیریت جوملا شوید.
در تنظیمات کلی وارد بخش دیتابیس شوید.
پیشوند جداول را به مثلا به rthf_ تغییر داده و سپس ذخیره نمایید.
وارد phpMyAdmin شوید.
وارد export شده و از دیتابیس خود خروجی ساده بگیرید.
کل خروجی ایجاد شده را کپی نمایید.
در phpMyAdmin کلیه جدولها را حذف نمایید.
در notepad عبارت jos_ را مثلا با rthf_ جایگزین نمایید.
وارد تب SQL شده و متن را از notapad کپی و سپس بر روی دکمه Go کلیک نمایید.
امید وارم همیشه ملس باشین
عضو شوید
عضویت سریع
آمار مطالب
آمار بازدید
