یکی از مهمترین نکات برای امنیت و سئوی سایت شما فایل htaccess می باشد.
معمولا این فایل htaccess.txt به صورت پیش فرض در روت جوملا و یا روت هاستی که جوملای خود را برروی آن آپلود کرده اید وجود دارد. و این می تواند یک امتیاز منفی برای امنیت و سئوی سایت شما باشد .
شما باید نام این فایل htaccess.txt را تغییر دهید و آن را به صورت زیر در آورید
.htaccess
در صورتی که می خواهید از طریق سرویس میزبانی یا سی پنل اینکار را انجام دهید . ابتدا به پوشه روت جوملا مراجعه کرده که معمولا همان pulic_html می باشد و سپس فایل htaccess.txt را پیدا کنید و بروی آن راست کلیک کرده و برروی گزینه rename کلیک نمایید و آن را به صورت زیر تغییر دهید
.htaccess
البته با نرم افزارهایی همچون cute ftp نیز می توانید براحتی اینکار را انجام دهید . اما نکته ی قابل توجه این است که همیشه قبل از هر گونه تغییری سطح دسترسی را روی 777 قرار دهید و پس ار تغییرات لازم ، سطح دسترسی را به حالت قبلی برگردانید.
پس از تغییرات لازم به مدیریت جوملای خود رفته و در محیط انگلیسی از قسمت یا منوی سایت Site بروری گزینه Global Configuration کلیک می کنیم و از قسمت سئو seo setting تیک گزینه Use URL rewriting را برروی yes انتخاب می کنیم .
و در محیط فارسی مدیریت جوملا از قسمت یا منوی سایت برروی تنظیمات کلی کلیک می کنیم . و از قسمت تنظیمات seo تیک گزینه استفاده از mod_rewrite را بروری بله قرار می دهیم.
منبع: www.farsiwebhost.com
آموزش طریقه پسورد گذاشتن برروی پوشه ها جهت امنیت بیشتر در سی پنل
ابتدا وارد سی پنل شده سپس در بخش Security برروی گزینه Passwrod Protect Directories کلیک می کنیم.
در صفحه باز شده پوشه مورد نظر را انتخاب کرده و برروی ان کلیک می نماییم و سپس در صفحه باز شده یوزر و پسورد مورد نظر را وارد میکنیم و برروی گزینه Add/modify authorized user کلیک می کنیم و در صفحه باز شده برروی گزینه Go Back کلیک می کنیم
سپس یوزری را که درست کرده ایم انتخاب میکنیم و در قسمت Security Settings تیک گزینه Passwrod protect this directory را می زنیم و در قسمت Name the protected directory عبارت Not Allowed را وارد می کنیم . سپس برروی گزینه Save کلیک میکنیم.
نکته : توصیه میکنیم که حتما روی پوشه administrator پسورد بگذارید
منبع: www.farsiwebhost.com
آموزش آپدیت و بروزرسانی جوملا
نکته : کلیه کاربرانی که از جوملا نسخه 1.5 استفاده حتما باید جوملای خود را به جوملا 2.5 ارتقا دهند یا به جوملای 2.5 مهاجرت کنند ، جوملا جهانی از نسخه 1.5 به هیچ وجه پشتیبانی نمیکند و از نظر امنیتی در سطح بسیار پایینی قرار دارد.
توصیه ما به کلیه کاربران ارتقای جوملا به صورت دستی یا manuall می باشد.
و برای ارتقا به صورت دستی و از طریق محیط سی پنل و یا هاست به صورت زیر اقدام می کنیم .
لینک دانلود آخرین نسخه آپدیت جوملا
پس از دانلود فایل آپدیت ، وارد سی پنل یا فضای هاست خود شده و فایل را در مسیری که جوملای خود را قرار داده اید آپلود می کنیم . که معمولا در پوشه pulic_html می باشد.
سپس فایل مورد نظر را از حالت زیپ خارج کرده یا به اصطلاح extract می کنیم .
در مرحله آخر به مدیریت جوملا رفته و از مسیر زیر دیتابیس را نیز فیکس یا بروز می کنیم .
در محیط انگلیسی از مسیر زیر مانند عکس .
Extention Manager -> Database -> Fix
در محیط فارسی از مسیر زیر مانند عکس .
منبع: www.farsiwebhost.com
جدا کردن پسورد یا کلمه عبور دیتابیس یا پایگاه داده ها MySql از سی پنل cPanel یا هاست
یکی از موارد مهم و خطرناک امنیتی ، یکی بودن ( مشترک بودن ) کلمه عبور یا پسورد سی پنل ( هاست ) و پایگاه داده ها ( MySql ) می باشد . زیرا این اجازه را به هکرها می دهد تا پایگاه داده های شما را مرود حمله قرار دهند .
نکته مهم : بعد از تغییر پسورد پایگاه داده ها ، جهت ورود به phpmyadmin از شما درخواست کلمه عبور و پسورد می شود که به همین حتما باید یوزر و پسورد جیدی را در جایی ذخیره نمایید . ( معمولا یوزر و پسورد سی پنل و پایگاه داده ها یک می باشد . )
جهت تغییر پسورد MySql از پسورد هاست ، طبق مراحل زیر عمل می کنیم :
ابتدا وارد سی پنل یا مدیریت هاست خود شوید . سپس از قسمت preferences بر روی گزینه change password کلیک می کنیم .
در صفحه باز شده و در قسمت old password پسورد سی پنل را وارد می کنیم . ( پسوردی که در حال حاضر با آن به مدیریت سی پنل وارد می شوید ) . و در قسمت New password و New Password ( again ) ، پسورد جدید را وارد می نماییم .
نکته : می توانید از گزینه ی Password Generator نیز برای گذاشتن پسورد معتبر استفاده کنید .
سپس تیک گزینه ی Allow MySQL password change را بر می داریم تا پسورد پایگاه داده ها با پسورد سی پنل یکی نشود
در مرحله آخر روی گزینه Change your password now کلیک می کنیم .
نکته مهم : بعد از انجام این عملیات پسورد پایگاه داده همان پسورد قبلی سی پنل و پسورد سی پنل پسورد جدیدی خواهد بود که شما آن را وارد کرده اید . :)
منبع: www.farsiwebhost.com
نصب دیورا آتشین rsfirewall
نصب دیورا آتشین یا RSFirewall برروی سایت جوملا
کاربران گرامی این افزونه قدرتمند می تواند تا حد بسیار زیادی سایت شما را ایمن کرده و با بررسی روزانه خود ، اطلاعات بسیار مفیدی درباره نحوه ایمن کردن سایت جوملا به شما می دهد .
این افزونه را می توانید از لینک زیر دانلود نمایید :
لینک دانلود افزونه دیوار آتشین ( ماژول و کامپوننت rsfirewall ) برای نسخه جوملا 2.5
منبع: www.farsiwebhost.com
کامپوننت یا افزونه ادمین تولز به همراه آموزش تصویری
افزونه ادمین تولز Admin tools core یکی از کامپوننت های امنیتی بسیار سودمند برای جوملا در تمامی نسخه ها می باشد .
جهت دانلود افزونه یا کامپوننت ادمین تولز Admin tools core به لینک زیر مراجعه نمایید .
لینک دانلود افزونه ادمین تولز Admin tools download
جهت استفاده از این افزونه ابتدا وارد مدیریت جوملای خود شده و از منوی کامپوننت ها برروی افزونه Admin tools کلیک کنید .
سپس برروی گزینه Super Administrator ID کلیک می کنیم . و در پنجره باز شده برروی گزینه Change my Super Administrator ID کلیک می کنیم .
در صفحه ای که به صورت یک باکس کوچک باز مس شود برروی یوزر مورد نظر کلیک کرده و آی دی یوزر را از حالت پیش فرض که 42 می باشد تغییر می دهیم.
منبع: www.farsiwebhost.com
تغییر پرمیشن و سطح دسترسی فایل
تغییر پرمیشن و سطح دسترسی فایل configuration.php جهت امنیت بیشتر !
با توجه به اینکه جوملا یک سیستم خام می باشد ، باید تنظیماتی جهت امنیت آن انجام شود .
یکی از فایل هایی که براحتی می تواند باعث این امر شود ، سطح دسترسی فایل ها می باشد.
فایل configuration.php یکی از همین فایلهای مهم می باشد .که باید سطح دسترسی آن باید 444 باشد .
جهت تغییر پرمیشن به مدیریت هاست یا سی پنل خود رفته و سپس به پوشه روت ( public_html ) جوملا ( جایی که جوملای یا سایت خود را آپلود کرده اید ) بروید .
سپس برروی فایل configuration.php راست کلیک کرده و بروی گزینه Change Permissions کلیک می کنیم .
و در قسمت Permission عدد 444 را وارد می کنیم .
و در نهایت برروی گزینه Change Permissions کلیک می کنیم .
منبع: www.farsiwebhost.com
آموزش ساختن پسورد قوی و مطمئن
چگونه یک پسورد مطمئن و قوی برای امنیت درست کنیم ؟
نحوه پسورد گذاری ایمن Strong Password
هنگامی که می خواهید پسوردی را برای خود انتخاب کنید حتما سعی کنید که موارد زیر را رعایت نمایید تا از دسترسی راحت هکرها به کلمه عبور خودتان جلوگیری نمایید .
1) نوع انتخاب کاراکترها
2) تعداد کاراکترها
3) روانشناسی پسورد
درباره چگونگی انتخاب یک پسورد مطمئن و مناسب می توان گفت: با داشتن یک پسورد خوب و مطمئن می توانید احتمال هک شدن (لو رفتن پسورد) سایت ، ای میل یا آیدی خود را تا حد زیادی کاهش دهید.
لازم به ذکر است همیشه برای انتخاب پسورد خود دو چیز را در نظر داشته باشید؛ اول این که هیچ وقت پسورد خود را ساده انتخاب نکنید، زیرا داشتن پسورد ساده کار هکر را راحت تر کرده و خیلی ساده می تواند پسورد آی دی شما را هک کند، مثلا انتخاب پسورد ۱۲۳۴۵۶هیچ وقت نمی تواند پسوردی مناسب و خوبی برای شما باشد.
دوم اینکه هیچ گاه مشخصات فردی را برای پسورد خود انتخاب نکنید، زیرا اگر کسی مشخصات شما را داشته باشد می تواند به آیدی شما نیز دسترسی داشته باشد، مثلا نام، نام خانوادگی، شماره شناسنامه، نام همسر، شماره تلفن، تاریخ تولد و… نمی تواند پسورد مناسبی باشد.
توجه به این نکته نیز شایان ذکر است که همیشه سعی کنید از ترکیب اعداد و حروف برای پسورد خود انتخاب کنید، استفاده از Space(فاصله) و Shift+123… (@#$%^&*) تا حد زیادی از لو رفتن پسورد جلوگیری می کند.
سعی کنید پسورد خود را بین دوتگ <##> قرار دهید (یک پنجره پی ام باز کنید این نوشته را بفرستید <#4415yhk#> ، بعد آن را سند کنید ولی مشاهده می کنید که نوشته ای برای طرف مقابل فرستاده نمی شود .
هم چنین استفاده از Alt مثلا استفاده ترکیبی کلیدهای Alt+0140 یا Alt+0256 و… برای داشتن یک پسورد مطمئن و مناسب قابل توجه است.
حتما از پسوردهای ترکیبی استفاده کنید . پسوردی که قابل حفظ کردن باشد ، نمی تواند هیچگونه تضمینی به شما بدهد .
تعدا کاراکتر ها حداقل باید 8 عدد باشد به صورت استاندارد ، البته اکیدا توصیه می کنیم که حداقل از 15 کاراکتر استفاده کنید.
چند نمونه پسورد مناسب و مطمئن :
tEKsH%n;uaz'd"+f56PR$2Vx2g?-m3;F
L{Y*F>|:1Cw;wkX&,|/c+O@J4(n;|{B%D
m^icAwEq%?7[1N}aQHtp#L0S4_865,W|s
Ms0^13#9zjU0!X@UW+LshJlll1&Rn-aV
u)y@a!wJ^x ♪Q&3s:(q*A.E-b=P#B6+X_ ☻Z
منبع: www.farsiwebhost.com
آموزش امنیت وب سایت جوملا joomla web site security
اموزش امنیت سیستم مدیریت محتوای جوملا joomla cms security
جوملا به سرعت به یکی از محبوبترین سیستم های مدیریت محتوا در جهان تبدیل شده است .
به طوری که درصد زیادی از وب سایتهای دنیا ، از این CMS قدرت گرفته اند و با دانلود رو به افزایشی در حدود 30 میلیون .!!!
و این یعنی اینکه در طول روز شما حداقل با یک وب سایت جوملایی روبرو خواهید شد.
اما سیستم مدیریت محتوای جوملا نیز مانند خانه ای است که در ابتدا در ورودی آن باز است و متاسفانه اکثر کاربران پس از نصب جوملا ان را به همان خالت و حتی با یوزر و پسورد پیش فرض رها می کنند .
در حال حاضر کسب و کارهای زیادی بر جوملا متکی هستند ! اما اغلب صاحبان این مشاغل نمی توانند اطمینان حاصل کنند که وب سایتهای آنها به درستی مدیریت می شود و یا با آخرین بسته های امنیتی به روز می شوند .
این مقاله به صاحبان سایتهای جوملایی این امکان را می دهد تا وب سایتهای خود را بروز و ایمن سازند .
نکته مهم : امنیت هیچ وقت تضمین شده نیست و سایتهای بزرگی مانند گوگل نیز هک می شوند .
و سوال اصلی اینجاست ! آیا جوملای شما ایمن شده است ؟
اساسی ترین و اصلی ترین وظیفه هر وب مستر و یا صاحب سایت جوملا اینست که سایت خود را برزو نگه دارد و جوملای خود را به اخرین نسخه ارتقا دهد .
مانند هر نرم افزاری ، مشکلات و حفره های امنیتی شناسایی می شوند و سپس به طور منظم به وسیله یک وصله یا پچ امنیتی برطرف می شوند .
پروژه جوملا دارای یک تیم امنیتی بسیار قوی می باشد که وظیفه اشان بررسی و پیدا کردن حفره های امنیتی و باگ های جوملا و هچنین تعمیر این حفره های امنیتی می باشد.
معموملا بسته های آپدیت جوملا به طور گسترده در وب سایت های جوملا ، فیسبوک ، توئیتر و گوگل پلاس منتشر می شوند .
برای آگاهی از نسخه جوملای خود باید به بخش مدیریت سایت مراجعه کنید و از چند قسمت می توانید نسخه جوملای خود را مشاهده کنید .
نسخه های متعددی از جوملا تا به حال منتشر شده است که می توانم به موارد زیر اشاره کرد :
جوملا 1.5 – جوملا 1.7 – جوملا 2.5 – جوملا 3 .
و اما کدام نسخه برای ما می تواند ایده آل باشد ؟
اگر واقعا به دنبال امنیت هستید باید در اولین فرصت قید جوملای 1.5و 1.7 را بزنید و سریعا به جوملا 2.5 مهاجرت کنید و اگر از جوملا 2.5 استفاده می کنید ، آن را به آخرین نسخه ارتقا دهید.
و ما بین جوملا 3. جوملا 2.5 کدام یک را باید انتخاب کرد .
توصیه ما به شما اخرین نسخه جوملا 2.5 می باشد بنا به دلایل زیر :
1 ) جوملا 3 هنوز در دست بررسی و تو صعه می باشد و طبق توصیه های خود سایت جوملا جهانی بهتر است تا اواسط سال 2014 صبر کنید
2) تعداد افزونه های سازگار با جوملا 3 بسیار کمتر است .
و اما برخی از نکاتی که باید در امنیت وب سایت جوملا ی خود در نظر بگیرید به شرح زیر می باشند :
- بروز رسانی جوملا joomla Update
- پسورد گذاشتن روی پوشه ها ( پوشه ادمین )
- نوع پسورد گذاری و تغییر نام یوزرو پسورد ؟
- تنظیمات htacces و تغییر پسوند
- بررسی سطح دسترسی ها ( Files & Folders Permission )
- قرار دادن پرمیشن فایل configuration.php برروی 444
- متفاوت بودن پسورد هاست با phpmyadmin و پایگاه داده ها
- لیست افزونه های مخرب جوملا در انجمن جوملای ایران
- استفاده از افزونه های امنیتی جوملا
- استفاده از سرویس کلودفلر (CloudFlare) برای جلوگیری از حملات دیداس
- تنظیمات پوشه temp و فایل configuration.php
- پشتیبان گیری از سایت ( Backup )
منبع: www.farsiwebhost.com
آموزش کلود فلر cloudflare
آموزش فعال سازی و استفاده از cloudflare کلود فلر How to setup Cloud Flare
کلود فلر cloudflare چیست ؟
کلود فلر یک سرویس ( CDN = Content Delivery Network ) یا شبکه انتقال محتوا می باشد .
کلود فلر در واقع یک شتاب دهنده و محافظت کننده انلاین برای سایت می باشد به خصوص در مواردی مانند حملات DDos
از ویژگی ها و تاثیر کلود فلر cloudflare می توان به موارد زیر اشاره کرد :
- بهینه سازی سایت برای افزایش سرعت
- محافظت از سایت در برابر اسپمرها و هکرها و غیره....
- کاهش فشار سایت برروی سرور
- آمارگیری و آنالیکتیک
- سرویسهای جانبی مانند CDN و غیره ...
آموزش تنظیمات کلود فلر برای سایت :
ابتدا وارد سایت کلودفلر CloudFlare شوید ( www.cloudflare.com )
سپس از قسمت یا منوی Sign up یک اکانت کاربری برای خود درست کنید و وارد سایت شوید ( Login )
سپس در قسمت Add a Webiste نام سایت یا دامنه خود را وارد نمایید و برروی Add website کلیک کنید
در صفحه یا مرحله ی بعدی باید منتظر باشید تا نیم سرور ها یا DNS های شما توسط کلود فلر شناسایی شوند و پس از آن می توانید برروی دکمه Continue کلیک کنید .
بعد از آنالیز و بررسی دی ان اسها ، رکوردهای پیدا شده در لیستی به شما نمایش داده می شوند . ( CNAME , MX و غیره .. )
در صورتی که DNS های مورد نظر شما در این صفحه قابل مشاهده نبود ، می توانید با کلیک برروی دکمه Add آنها را اضافه کنید .
در نهایت برروی گزینه یا دکمه I’ve added all missing records, continue کلیک می کنیم و به مرحله بعد می رویم .
در این مرحله ما در قسمت Choose a plan را به صورت پیش فرض ، پلن Free را انتخاب می کنیم ، سپس روی دکمه continue کلیک می کنیم
در مرحله آخر به شما دو DNS از طرف سایت کلود فلرارائه میشود که باید انها را به جای دی ان اسهای دامنه ای که به کلود فلر معرفی کرده اید قرار دهید یا در واقع DNS جدید کلود فلر را با DNS های قبلی جایگزین کنید .
و پس از آن ، روی دکمه یا گزینه I've updated my nameservers, continue کلیک کنید .
پس از بروز شدن DNS های دامنه ، شما به سرور کلود فلر متصل می شوید .
ليست صفحات
تعداد صفحات : 1 صفحه قبل 1 صفحه بعد |
- آموزش پارک کردن دامنه در دایرکت ادمین Directadmin park domain
- آموزش درست کردن ساب دامنه در دایرکت ادمین directadmin subdomain
- آموزش درست کردن و یا ساختن ایمیل در دایرکت ادمین
- آموزش بک آپ یا پشتیبان گرفتن از سایت در دایرکت ادمین
- آموزش آپلود فایل و سایت در دایرکت ادمین
- آموزش دسترسی و ورود به هاست دایرکت ادمین directadmin port
- آموزش کلود فلر cloudflare
- آموزش امنیت وب سایت جوملا joomla web site security
- آموزش ساختن پسورد قوی و مطمئن
- تغییر پرمیشن و سطح دسترسی فایل
توضیحات آگهی در حدود 2 خط. ماهینه فقط 10 هزار تومان
7 روز گارانتی بازگشت وجه هاست دیتاسنترهای حرفه ای در آلمان و امریکا امنیت بالای سرور و هاستینگ