طراحی سایت در تبریز,طراحی سایت ارزان,طراحی سایت
افزایش امنیت جوملا
در این مطلب میخواهیم با چند نکات ابتدایی و چند خط کد نویسی امنیت جوملا را چند برابر کنیم و سایت جوملایی خود را در مقابل هکرها ایمن کنیم
اکثر هکرها با بارگزاری فایل ایندکس دات اچ تی م ال index.html محتویات دلخواه را در صفحه اصلی به کاربران سایت نمایش میدهند و اکثر و 99 درصد این صفخه ها شامل اطلاعاتی از قبیل نام و تیم هک کننده سایت را نمایش میدهد و با این کار در سایتهایی که امتیاز برای تعداد سایتهای هک شده توسط یک تیم هکر اضافه میشه را انجام میدهند
اگر به دنبال روشی هستید تا حداقل 80 درصد جلوی این کار بگیرید موارد زیر را به خوبی مطالعه و طبق روش زیر سایت خود را از این روش ایمن نمایید
سطح دسترسی فایل index.php
با تغییر سطح دسترسی فایل index.php روی 400 امکان ویرایش کردن این فایل دیگر وجود نخواهد داشت البته امکان حذف آن وجود دارد به همین دلیل امنیت این روش 100 درصد نیست اما بهتر است استفاده شود. با انجام این کار ها حداقل می توانید از ورود هکر های تازه کار و مبتدی جلوگیری کنید.
انتقال سایر فایل های index به صفحه اصلی با htaccess
هکر ها می توانند فایل های index دیگری روی هاست شما ایجاد کنند و با این روش صفحه آن ها لود می شود. برای جلوگیری از این مورد کافیست صفحه Index پیش فرض هاست را تغییر دهید و سایر فایل ها را به صفحه اصلی خود ری دایرکت ( Redirect) کنید. به این ترتیب در صورت ایجاد سایر فایل های index این فایل ها پیش فرض نیستند و محتوا صفحه اصلی شما تغییر نمی کنند و همچنین در صورت باز شدن مستقیم این فایل اجرا نمی شود و به صفحه اصلی شما منتقل می شود. برای امنیت بیشتر سطح دسترسی htaccess را روی 400 تنظیم کنید.
برای redirect کردن فایل ها می توانید از دستور زیر استفاده کنید :
DirectoryIndex index.php
جلوگیری از اجرا شدن مستقیم سایر فایل های php : با وارد کردن کد زیر می توانید از اجرا شدن مستقیم فایل های php جلوگیری کنید. با استفاده از این روش در صورت ایجاد سایر فایل های php روی سرور شما امکان اجرا آن وجود ندارد. برای مثال اگر یک هکر یک فایل test.php را روی هاست شما آپلود کند با اجرا آن با خطا 403 مواجه می شود. البته باید توجه داشته باشید که بعد از این کد فایل هایی که نیاز است مستقیم اجرا شوند را allow کنید.
<Filesmatch ".(php)$">
order deny,allow
deny from all
سپس فایل Index.php را allow می کنیم
<Filesmatch "^index.php">
order allow,deny
allow from all
سطح دسترسی فایل htaccess
پس از انجام اعمال تغییرات برای جلوگیری از تغییر محتوا این فایل ها توسط هکر ها سطح دسترسی آنها را روی 444 تنظیم کنید. توجه داشته باشید این فایل ممکن است در سایر پوشه های سایت شما هم وجود داشته باشد.
ایجاد رمز دوم توسط htaccess حتی در صورت وجود باگ امنیتی در فرم ورود به پنل مدیریت سیستم مدیریت محتوای جوملا یک هکر دیگر نمی تواند بدون وارد کردن نام کاربری و رمز دوم به فرم ورود دسترسی داشته باشد. البته روش های دور زدن این روش هم وجود دارد که کار ساده ای نیست و تقریبا خیلی پیچیده می باشد
توجه داشته باشید بهتر است از رمز های پیچیده استفاده کنید.
منبع : طراحی سایت ارزان
- بازدید: 283