آموزش دایرکت ادمین، سی پنل، وب سایت پنل

خانه / CMS / امن سازی joomla

امن سازی joomla

امن سازی joomla
امتیاز بدهید

تغییر نام کاربری admin :

به طور پیش فرض user  جوملا admin  می باشد. این موضوع کار را برای مهاجمین آسانتر می نماید. برای تغییر آن وارد administrative شوید و روی User Manager کلیک نمایید.

joomla1

Username مربوط به  adminرا انتخاب نمایید و تیک آن را بزنید و روی edit  کلیک نمایید و فیلد مربوط به username را به نام دلخواه ویرایش نمایید و تغییرات را ذخیره نمایید.

joomla2

joomla3

در مرحله بعد باید وارد phpmyadmin  سایت خود شوید و table با نام jos_users انتخات نمایید و روی دکمه Browse کلیک نمایید.

joomla4

خطی که مربوط به user  مربوط به admin است را پیدا کنید و روی آیکن قلم برای ویرایش کلیک نمایید.

joomla5

عبارت موجود در فیلد username  را به نامی دلخواه انتخابی غیر ازadmin  تغییر دهید. اگر از حروف کوچک و بزرگ استفاده کنید بسیار بهتر است. درنهایت روی دکمه GO  کلیک نمایید تا تغییرات ذخیره شود.

joomla6

تغییر پیشوند پیش فرض پایگاه داده joomla

تغییر پیشوند پیش فرض اکثر حملات علیه پایگاه داده خود را متوقف می کند. برای این کار می توانید از component با نام DB ADMIN استفاده نمایید. این کامپوننت را نصب نمایید و پیشوند  jos_ را تنظیمات آن تغییر دهید.

http://extensions.joomla.org/extensions/hosting-a-servers/database-management

سپس در فایل configuration.php موجود در پوشه نصب جوملا نیز باید عبارت :

var $dbprefix = ‘jos_’;

را به پیشوند دالخواه تغییر دهید:

var $dbprefix = ‘smth_’;

برای پوشه administrator  از قابلیت Password protect استفاده نمایید. پسوورد administrator باید بسیار پیچیده باشد.

همیشه سایت و joomla  خود را بروز نمایید.

از فایل .htaccess  به منظور ایجاد امنیت بیشتر استفاده نمایید.

<Files *.php>

deny from all

</Files>

<Files ~ “(^index.php|^index2.php)$”>

allow from all

</Files>

همیشه از آخرین نسخه های PHP  روی سرور استفاده نمایید.

حذف قالب های جوملا که شما از آن ها استفاده نمی کنید.

پرمیژن صحیح فایل های مهم:

index.php   ۴۴۴

configuration.php     ۴۴۴

templates/*yourtemplate*/index.php    ۴۴۴

templates/*yourtemplate*/      ۵۵۵

استفاده از کامپوننت های SEF که هم دوست جستجوگر ها هستند (search engine friendly ) و هم از نظر امنیت قابل اطمینان تر هستند.

http://extensions.joomla.org/extensions/site-management/sef

تغییر مسیر دخیره سازی log  و tmp  از طریق فایل configuration.php