امنیت جوملا را بالا ببریم( قسمت اول)!

فهرست نکات انیتی جوملا





با توجه به گسترش روزافزون هکرهای اینترنتی، افزایش امنیت سیستم مدیریت محتوای سایت شما بسیار مهم و حیاتی می باشد.
بسیاری از طراحان وب بیشترین زمان خود را صرف طراحی گرافیکی و بالا بردن رتبه سایت در گوگل می کنند و زمان نسبتا کمی را برای بالا بردن امنیت سایت صرف می کنند.
در مقاله اول نکات امنیتی جوملا 1.5 سعی شده است تا با ارائه راه کارهای مختلف و مناسب شما را در افزایش ضریب امنیتی سیستم مدیریت محتوا جوملا یاری رسانیم.













توضیحات ابتدایی:


--------------------------------------------------------------------------------
امنیت همواره یک نگرانی است


بر روی اینترنت، امنیت همواره یک چالش همیشگی است


دو رهنمود بسیار مهم
دو رهنمود بسیار ساده است که با رعایت آن گام بلندی را در امنیت هر وب‌سایتی برخواهید داشت. در زیر آن دو رهنمودی که سایت شما را تقریبا از هر بلایی مصنون می‌‌دارند، آمده‌اند.

1.تهیه نسخه پشتیبان(backup): همواره از آخرین تغییرات سایت‌ِ خود یک نسخه پشتیبان تهیه کنید. این‌گونه شما خواهید توانست در صورت بروز هرگونه مشکلی، داده‌های خود را بازیابی کنید.
2.به‌روز رسانی نرم افزار(update): همواره پس از انتشار هر نسخه‌ی جوملا! توسط گروه، جوملای سایت خود را به روز کنید و همچنین هر یک از امکانات سایت خود را پس از انتشار نسخه‌های جدید، به‌روز کنید. این عمل باعث خواهد شد که سایت شما از هر نقص و مشکلی که در نسخه جدید برطرف شده در امان باشد و همچنین از تمامی شیوه‌های حملات جدید تا جایی که دفاع آن گسترش‌یافته وب‌سایت شما را محافظت خواهد کرد.




چند نکته مهم دیگر درباره امنیت جوملا، در این چک لیست وجود دارد، که شایسته است آن‌ها را نیز مدنظر قرار دهید.


استفاده از یک میزبان فضای وب (Host) ایمن
امنیت به مسئله‌ی بزرگ میزبانی وب است. پس، یک میزبان فضای وب خوب پیـدا کنید! توجه داشته باشید که اگر هیچ تجربه یا دانشی در این ضمینه ندارید، از یک مشاور حرفه‌ای یاری بگیرید. اگر پرسش‌های بیشتری در این ضمینه دارید، می‌توانید با ما در جوملا! فارسی تماس بگیرید، ما از هیچ کمکی کوتاهی نخواهیم کرد.




اخطارها


--------------------------------------------------------------------------------

گوجه اضافی درکار نیست!
مراقب باشید که گول برنده شدن جایزه‌های استفاده ساده و آسان جوملا! را نخورید! برقرار نگهداشتن امنیت یک وب‌سایت پویا در محیط باز اینترنت کار آسانی نیست. امنیت کافی نیازمند فن و توانایی، دانش، مراقبت دائم، نسخه‌های پشتیبان خوب و تلاش و زحمت ادامه‌دار است.

تنها یک راه درست وجود ندارد!
با توجه به گوناگونی و پیچیدگی سیستم‌های مدرن وب، موضوعات امنیتی را نمی‌توان با یک راه حل ساده و قابل استفاده برای همه حل کرد. شما، یا کسی که شما به او اعتماد دارید، باید به اندازه کافی درباره شالوده‌ی سرور شما بیاموزد تا بتوانید تصمیمات امنیتی را اتخاذ کند. امنیت قوی، هدفی است که مدام در حال تغییر است. متخصصان امروز، ممکن است قربانیان فردا باشند. پس به بازی خوش آمدید...

هیچ جانشینی برای تجربه وجود ندارد!
برای برقراری امنیت سایت خود، شما باید تجربه واقعی را کسب کنید (که برخی از آنان تلخ خواهند بود) یا از تجربه‌ی دیگران استفاده کنید.



دلگرمی‌ها


--------------------------------------------------------------------------------

یک گام جلوتر از دیگران آغاز کنید
انجمن‌های امنیت جوملا! پُر است از مطالبی با عنوان "کمک! من هک شده‌ام" توسط کسانی که استانداردهای امنیتی را رعایت نکرده‌اند. اگر شما قصد مطالعه‌ی این چک لیست را پیش از آن که به سایت شما حمله شود را دارید، واقعا جای تبریک دارد، شما یک گام جلوتر از دیگران هستید!

به آن دشواری‌ که به نظر می‌رسد نیست
اگر این یکی از نخستین وب‌سایت‌های شماست، ملاحظات امنیتی ممکن است هراسناک به نظر برسند، اما شما نباید با هر یک از آنان تنها یک بار مواجه شوید. هنگامی که شما با ابزارهای مدرن گسترش وب متن باز، نظیر GNU/Linux, Apache, MySQL, SQL, PHP, HTTP, CSS, XML, RSS, TCP/IP, FTP, Subversion, JavaScript, Joomla! آشنا شوید، خود تکنیک‌ها و تاکتیک‌ها تامین امنیت سایت را درخواهید یافت.

چگونه یاری بگیرید
اگر وب‌سایت شما مورد حمله قرار گرفت، هیچ‌وقت در انجمن‌های جوملا! آن را مطرح نکنید. اگر آسیب‌پذیری و مشکلی در جوملا! باشد، انتشار اطلاعات مربوط به آن ممکن است وب‌سایت‌های دیگر را نیز در معرض خطر قرار دهد. به جای آن، گزارش از آسیب‌پذیری و باگ امنیتی جوملا! را به ما اطلاع دهید.



آغاز کار


--------------------------------------------------------------------------------

همیشه از موضوعات امنیتی آگاه باشید

با توجه به فراوانی وب‌سرورها، آسب‌پذیر‌ها و مشکلات بسیار مدام در حال کشف شدن هستند. برای دریافت تمامی اطلاعیه‌ها، آگهی‌ها و اخبار امنیتی تنها باید در بخش اخبار امنیتی جوملا! عضو شوید. دو راه برای این امر وجود دارد:



1. پست الکترونیک
2.خبرخوان

بررسی پرسش‌های متداول
مهم‌ترین و کارسازترین مطالب انجمن امنیت جوملا! به پرسش‌های متداول کارکرد و امنیت جوملا! منتقل شده است. همچنین جزئیات و توضیحات بهتری در بخش پرسش‌های متداول به آن‌ها افزوده شده است.


منبع joomla.ir ( به سبب حفظ حقوق ناشر نام منبع رو آوردم)