تغییر نام کاربری admin :
به طور پیش فرض user جوملا admin می باشد. این موضوع کار را برای مهاجمین آسانتر می نماید. برای تغییر آن وارد administrative شوید و روی User Manager کلیک نمایید.
Username مربوط به adminرا انتخاب نمایید و تیک آن را بزنید و روی edit کلیک نمایید و فیلد مربوط به username را به نام دلخواه ویرایش نمایید و تغییرات را ذخیره نمایید.
در مرحله بعد باید وارد phpmyadmin سایت خود شوید و table با نام jos_users انتخات نمایید و روی دکمه Browse کلیک نمایید.
خطی که مربوط به user مربوط به admin است را پیدا کنید و روی آیکن قلم برای ویرایش کلیک نمایید.
عبارت موجود در فیلد username را به نامی دلخواه انتخابی غیر ازadmin تغییر دهید. اگر از حروف کوچک و بزرگ استفاده کنید بسیار بهتر است. درنهایت روی دکمه GO کلیک نمایید تا تغییرات ذخیره شود.
تغییر پیشوند پیش فرض پایگاه داده joomla
تغییر پیشوند پیش فرض اکثر حملات علیه پایگاه داده خود را متوقف می کند. برای این کار می توانید از component با نام DB ADMIN استفاده نمایید. این کامپوننت را نصب نمایید و پیشوند jos_ را تنظیمات آن تغییر دهید.
http://extensions.joomla.org/extensions/hosting-a-servers/database-management
سپس در فایل configuration.php موجود در پوشه نصب جوملا نیز باید عبارت :
var $dbprefix = ‘jos_’;
را به پیشوند دالخواه تغییر دهید:
var $dbprefix = ‘smth_’;
برای پوشه administrator از قابلیت Password protect استفاده نمایید. پسوورد administrator باید بسیار پیچیده باشد.
همیشه سایت و joomla خود را بروز نمایید.
از فایل .htaccess به منظور ایجاد امنیت بیشتر استفاده نمایید.
<Files *.php>
deny from all
</Files>
<Files ~ “(^index.php|^index2.php)$”>
allow from all
</Files>
همیشه از آخرین نسخه های PHP روی سرور استفاده نمایید.
حذف قالب های جوملا که شما از آن ها استفاده نمی کنید.
پرمیژن صحیح فایل های مهم:
index.php ۴۴۴
configuration.php ۴۴۴
templates/*yourtemplate*/index.php ۴۴۴
templates/*yourtemplate*/ ۵۵۵
استفاده از کامپوننت های SEF که هم دوست جستجوگر ها هستند (search engine friendly ) و هم از نظر امنیت قابل اطمینان تر هستند.
http://extensions.joomla.org/extensions/site-management/sef
تغییر مسیر دخیره سازی log و tmp از طریق فایل configuration.php
