مرکز آموزش

  1. چگونه می توانیم "joomla" و یا "wordpress" خود را ایمن سازی کنیم؟

چگونه می توانیم "joomla" و یا "wordpress" خود را ایمن سازی کنیم؟

اعضا > مرکز آموزش > سیستم مدیریت محتوا > چگونه می توانیم "joomla" و یا "wordpress" خود را ایمن سازی کنیم؟

رعایت موارد ساده زیر موجب می شود مدیریت محتوا جوملا یا وردپرس شما ایمن تر شود.

بدین منظور, نکات زیر را مورد توجه قرار دهید:

  • همیشه سعی کنید آخرین "version" بروزرسانی شده را مورد استفاده قرار دهید و همچنین از داخل مدیریت محتوا همواره می توانید اقدام به بروزرسانی وردپرس و جوملا نمایید.

  • تمامی "plugin" هایی را که مورد مصرف قرار می دهید را چک کنید تا مشکل امنیتی شناخته شده ای در آنها وجود نداشته باشد.

  • همیشه از نسخه های اصلی پلاگین، کامپوننت و افزونه ها استفاده نمایید.

عموما نسخه های غیر اصلی که از وب سایت های ایرانی یا خارجی دریافت می کنید که به صورت رایگان می باشند حاوی کدهای مخربی هستند که حمله گر پس از مدتی اقدام به حمله به وب سایت شما می نماید. همچنین در صورتیکه ماژول یا قالبی را خریداری می کنید مطمئن شوید از مرجع اصلی خریداری نمایید. در بسیار از موارد پلاگین های خریداری شده از وب سایت های ایرانی نسخه های قفل شکسته ای هستند که با دریافت هزینه آن ها را در اختیار شما قرار می دهند.

  • سعی کنید از مخزن وردپرس و یا جوملا برای نصب پلاگین ها و افزونه ها استفاده نمایید.

  • به هیچ عنوان از نسخه های نال شده و یا کرک شده چه ایرانی و چه خارجی استفاده ننمایید زیرا به طور حتم فایل های مخربی در داخل آن قرار داده شده است.

  • خرید قالب با پلاگین یا افزونه ها از شرکت ایرانی دلیلی برای اصلی بودن پلاگین یا قالب نمی باشد لذا این موضوع را مدنظر داشته باشید.

عموما بسیاری از شرکت های ایرانی و سایت های فروش قالب از نسخه های نال شده و غیر اصلی قالب های خارجی استفاده می کنند که بابت لایسنس اصلی از شما هزینه را دریافت می نمایند لذا در صورتیکه نسخه ای را به صورت اصلی خریداری می کنید حتما از فروشنده لایسنس معتبر در وب سایت ارائه دهنده شرکت اصلی بخواهید تا مطمئن شوید ماژول، پلاگین و قالب شما اصلی است.

  • استفاده از کپچا برای جلوگیری از حملات روبات ها (راه اندازی کپچا)

  • استفاده از کلمه عبور ایمن برای بخش مدیریتی جوملا و یا وردپرس

  • نصب و راه اندازی SSL و هدایت کلیه صفحات به آدرس های HTTPS (خرید گواهینامه SSL)

  • سطح دسترسی فایل پیکربندی در "database" را بصورت "read only" تغییر سطح دهید.

chmod=400

لازم به ذکر است, که نام فایل پیکر بندی در جوملا "configuration.php" و در وردپرس"wp-config.php" می باشد.

  • در صورتیکه وب سایت شما بخش کامنت یا ثبت نام ندارد حتما آن را غیر فعال نمایید.

  • برروی فرم های تماس به ما خودتان حتما کپچا نصب نمایید.

در نهایت در صورتیکه وب سایت شما مورد حمله قرار گرفت می توانید از طریق درخواست پشتیبانی فنی درخواست بازگردانی نسخه پشتیبان نمایید اما در ابتدا عموما با انجام عملیات بارگزاری مجدد مدیریت محتوا مورد شما برطرف می شود.

امنیت جوملا, امنیت وردپرس

آیا این پاسخ به شما کمک کرد؟
278 کاربر این را مفید یافتند 1086 نظرات

در همین زمینه