CMSآسیب پذیریاسکریپتامنیتامنیت

امن سازی joomla

تصویر از بهنام بهنام14 آذر 1393
1 زمان مطالعه یک دقیقه

تغییر نام کاربری admin :

به طور پیش فرض user  جوملا admin  می باشد. این موضوع کار را برای مهاجمین آسانتر می نماید. برای تغییر آن وارد administrative شوید و روی User Manager کلیک نمایید.

joomla1

Username مربوط به  adminرا انتخاب نمایید و تیک آن را بزنید و روی edit  کلیک نمایید و فیلد مربوط به username را به نام دلخواه ویرایش نمایید و تغییرات را ذخیره نمایید.

joomla2

joomla3

در مرحله بعد باید وارد phpmyadmin  سایت خود شوید و table با نام jos_users انتخات نمایید و روی دکمه Browse کلیک نمایید.

joomla4

خطی که مربوط به user  مربوط به admin است را پیدا کنید و روی آیکن قلم برای ویرایش کلیک نمایید.

joomla5

عبارت موجود در فیلد username  را به نامی دلخواه انتخابی غیر ازadmin  تغییر دهید. اگر از حروف کوچک و بزرگ استفاده کنید بسیار بهتر است. درنهایت روی دکمه GO  کلیک نمایید تا تغییرات ذخیره شود.

joomla6

تغییر پیشوند پیش فرض پایگاه داده joomla

تغییر پیشوند پیش فرض اکثر حملات علیه پایگاه داده خود را متوقف می کند. برای این کار می توانید از component با نام DB ADMIN استفاده نمایید. این کامپوننت را نصب نمایید و پیشوند  jos_ را تنظیمات آن تغییر دهید.

http://extensions.joomla.org/extensions/hosting-a-servers/database-management

سپس در فایل configuration.php موجود در پوشه نصب جوملا نیز باید عبارت :

var $dbprefix = ‘jos_’;

را به پیشوند دالخواه تغییر دهید:

var $dbprefix = ‘smth_’;

برای پوشه administrator  از قابلیت Password protect استفاده نمایید. پسوورد administrator باید بسیار پیچیده باشد.

همیشه سایت و joomla  خود را بروز نمایید.

از فایل .htaccess  به منظور ایجاد امنیت بیشتر استفاده نمایید.

<Files *.php>

deny from all

</Files>

<Files ~ “(^index.php|^index2.php)$”>

allow from all

</Files>

همیشه از آخرین نسخه های PHP  روی سرور استفاده نمایید.

حذف قالب های جوملا که شما از آن ها استفاده نمی کنید.

پرمیژن صحیح فایل های مهم:

index.php   444

configuration.php     444

templates/*yourtemplate*/index.php    444

templates/*yourtemplate*/      555

استفاده از کامپوننت های SEF که هم دوست جستجوگر ها هستند (search engine friendly ) و هم از نظر امنیت قابل اطمینان تر هستند.

http://extensions.joomla.org/extensions/site-management/sef

تغییر مسیر دخیره سازی log  و tmp  از طریق فایل configuration.php

برچسب ها
تصویر از بهنام بهنام14 آذر 1393
1 زمان مطالعه یک دقیقه
تصویر از بهنام

بهنام

نوشته های مشابه

بک آپ پشتیبان

سرور پشتیبان

25 بهمن 1402
سرور فروشگاهی

سرور فروشگاهی

22 دی 1402

آموزش رفع خطای 503 Service Unavailable

16 فروردین 1399

چگونه خطای لیست سیاه گوگل (google blacklist) را از سایت حذف کنیم؟

10 شهریور 1398
برای مشاهده دیدگاه ها کلیک نمایید

1 دیدگاه

  1. سلام خسته نباشی
    خواستم بدونم اسم ماژول سرچت چیه؟ چطور tooltip می کنه؟
    اگه امکان داره برام ایمیلش کنی.
    سپاس

    پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا