هاست و سرویس میزبانی فارسی وب هاست

نصب دیورا آتشین یا RSFirewall  برروی سایت جوملا

کاربران گرامی این افزونه قدرتمند می تواند تا حد بسیار زیادی سایت شما را ایمن کرده و با بررسی روزانه خود ، اطلاعات بسیار مفیدی درباره نحوه ایمن کردن سایت جوملا به شما می دهد .

این افزونه را می توانید از لینک زیر دانلود نمایید :

لینک دانلود افزونه دیوار آتشین ( ماژول و کامپوننت rsfirewall ) برای نسخه جوملا 2.5

افزونه ادمین تولز Admin tools core  یکی از کامپوننت های امنیتی بسیار سودمند برای جوملا در تمامی نسخه ها می باشد .

جهت دانلود افزونه یا کامپوننت ادمین تولز Admin tools core  به لینک زیر مراجعه نمایید .

لینک دانلود افزونه ادمین تولز Admin tools download

جهت استفاده از این افزونه ابتدا وارد مدیریت جوملای خود شده و از منوی کامپوننت ها برروی افزونه Admin tools  کلیک کنید .

سپس برروی گزینه Super Administrator ID کلیک می کنیم . و در پنجره باز شده برروی گزینه Change my Super Administrator ID کلیک می کنیم .

در صفحه ای که به صورت یک باکس کوچک باز مس شود برروی یوزر مورد نظر کلیک کرده و آی دی یوزر را از حالت پیش فرض که 42 می باشد تغییر می دهیم.

منبع: www.farsiwebhost.com

چگونه یک پسورد مطمئن و قوی برای امنیت درست کنیم ؟

نحوه پسورد گذاری  ایمن Strong Password

هنگامی که می خواهید پسوردی را برای خود انتخاب کنید حتما سعی کنید که موارد زیر را رعایت نمایید تا از دسترسی راحت هکرها به کلمه عبور خودتان جلوگیری نمایید .

1)    نوع انتخاب کاراکترها
2)    تعداد کاراکترها
3)    روانشناسی پسورد

درباره چگونگی انتخاب یک پسورد مطمئن و مناسب می توان گفت: با داشتن یک پسورد خوب و مطمئن می توانید احتمال هک شدن (لو رفتن پسورد) سایت ، ای میل یا آیدی خود را تا حد زیادی کاهش دهید.

لازم به ذکر است همیشه برای انتخاب پسورد خود دو چیز را در نظر داشته باشید؛ اول این که هیچ وقت پسورد خود را ساده انتخاب نکنید، زیرا داشتن پسورد ساده کار هکر را راحت تر کرده و خیلی ساده می تواند پسورد آی دی شما را هک کند، مثلا انتخاب پسورد ۱۲۳۴۵۶هیچ وقت نمی تواند پسوردی مناسب و خوبی برای شما باشد.

دوم اینکه هیچ گاه مشخصات فردی را برای پسورد خود انتخاب نکنید، زیرا اگر کسی مشخصات شما را داشته باشد می تواند به آیدی شما نیز دسترسی داشته باشد، مثلا نام، نام خانوادگی، شماره شناسنامه، نام همسر، شماره تلفن، تاریخ تولد و… نمی تواند پسورد مناسبی باشد.

توجه به این نکته نیز شایان ذکر است که همیشه سعی کنید از ترکیب اعداد و حروف برای پسورد خود انتخاب کنید، استفاده از Space(فاصله) و Shift+123… (@#$%^&*) تا حد زیادی از لو رفتن پسورد جلوگیری می کند.

سعی کنید پسورد خود را بین دوتگ <##> قرار دهید (یک پنجره پی ام باز کنید این نوشته را بفرستید <#4415yhk#> ، بعد آن را سند کنید ولی مشاهده می کنید که نوشته ای برای طرف مقابل فرستاده نمی شود .

هم چنین استفاده از Alt مثلا استفاده ترکیبی کلیدهای Alt+0140 یا Alt+0256 و… برای داشتن یک پسورد مطمئن و مناسب قابل توجه است.

حتما از پسوردهای ترکیبی استفاده کنید . پسوردی که قابل حفظ کردن باشد ، نمی تواند هیچگونه تضمینی به شما بدهد .

تعدا کاراکتر ها حداقل باید 8 عدد باشد به صورت استاندارد ، البته اکیدا توصیه می کنیم که حداقل از 15 کاراکتر استفاده کنید.

چند نمونه پسورد مناسب  و مطمئن :

tEKsH%n;uaz'd"+f56PR$2Vx2g?-m3;F

L{Y*F>|:1Cw;wkX&,|/c+O@J4(n;|{B%D

m^icAwEq%?7[1N}aQHtp#L0S4_865,W|s

Ms0^13#9zjU0!X@UW+LshJlll1&Rn-aV

u)y@a!wJ^x ♪Q&3s:(q*A.E-b=P#B6+X_ ☻Z

منبع: www.farsiwebhost.com

اموزش امنیت سیستم مدیریت محتوای جوملا joomla cms security

جوملا به سرعت به یکی از محبوبترین سیستم های مدیریت محتوا در جهان تبدیل شده است .

به طوری که درصد زیادی از وب سایتهای دنیا ، از این CMS قدرت گرفته اند و با دانلود رو به افزایشی در حدود 30 میلیون .!!!
و این یعنی اینکه در طول روز شما حداقل با یک وب سایت جوملایی روبرو خواهید شد.

اما سیستم مدیریت محتوای جوملا نیز مانند خانه ای است که در ابتدا در ورودی آن باز است و متاسفانه اکثر کاربران پس از نصب جوملا ان را به همان خالت و حتی با یوزر و پسورد پیش فرض رها می کنند .

در حال حاضر کسب و کارهای زیادی بر جوملا متکی هستند ! اما اغلب صاحبان این مشاغل نمی توانند اطمینان حاصل کنند که وب سایتهای آنها به درستی مدیریت می شود و یا با آخرین بسته های امنیتی به روز می شوند .

این مقاله به صاحبان سایتهای جوملایی این امکان را می دهد تا وب سایتهای خود را بروز و ایمن سازند .

نکته مهم : امنیت هیچ وقت تضمین شده نیست و سایتهای بزرگی مانند گوگل نیز هک می شوند .

و سوال اصلی اینجاست ! آیا جوملای شما ایمن شده است ؟

اساسی ترین و اصلی ترین وظیفه هر وب مستر و یا صاحب سایت جوملا اینست که سایت خود را برزو نگه دارد و جوملای خود را به اخرین نسخه ارتقا دهد .

مانند هر نرم افزاری ، مشکلات و حفره های امنیتی شناسایی می شوند و سپس به طور منظم به وسیله یک وصله یا پچ امنیتی برطرف می شوند .

پروژه جوملا دارای یک تیم امنیتی بسیار قوی می باشد که وظیفه اشان بررسی و پیدا کردن حفره های امنیتی و باگ های جوملا و هچنین تعمیر این حفره های امنیتی می باشد.

معموملا بسته های آپدیت جوملا به طور گسترده در وب سایت های جوملا ، فیسبوک ، توئیتر و گوگل پلاس منتشر می شوند .

برای آگاهی از نسخه جوملای خود باید به بخش مدیریت سایت مراجعه کنید و از چند قسمت می توانید نسخه جوملای خود را مشاهده کنید .

نسخه های متعددی از جوملا تا به حال منتشر شده است که می توانم به موارد زیر اشاره کرد :
جوملا 1.5 – جوملا 1.7 – جوملا 2.5 – جوملا 3 .

و اما کدام نسخه برای ما می تواند ایده آل باشد ؟

اگر واقعا به دنبال امنیت هستید باید در اولین فرصت قید جوملای 1.5و 1.7  را بزنید و سریعا به جوملا 2.5 مهاجرت کنید و اگر از جوملا 2.5 استفاده می کنید ، آن را به آخرین نسخه ارتقا دهید.
و ما بین جوملا 3. جوملا 2.5 کدام یک را باید انتخاب کرد .

توصیه ما به شما اخرین نسخه جوملا 2.5 می باشد بنا به دلایل زیر :

1 ) جوملا 3 هنوز در دست بررسی و تو صعه می باشد و طبق توصیه های خود سایت جوملا جهانی بهتر است تا اواسط سال 2014 صبر کنید
2) تعداد افزونه های سازگار با جوملا 3 بسیار کمتر است .

و اما برخی از نکاتی که باید در امنیت وب سایت جوملا ی خود در نظر بگیرید به شرح زیر می باشند :

• بروز رسانی جوملا joomla Update
• پسورد گذاشتن روی پوشه ها ( پوشه ادمین )
• نوع پسورد گذاری  و تغییر نام یوزرو پسورد ؟
• تنظیمات htacces و تغییر پسوند
• بررسی سطح دسترسی ها ( Files & Folders Permission )
• قرار دادن پرمیشن فایل configuration.php برروی 444
• متفاوت بودن پسورد هاست با phpmyadmin و پایگاه داده ها
• لیست افزونه های مخرب جوملا در انجمن جوملای ایران
• استفاده از افزونه های امنیتی جوملا
• استفاده از سرویس کلودفلر (CloudFlare) برای جلوگیری از حملات دیداس
• تنظیمات پوشه temp و فایل configuration.php
• پشتیبان گیری از سایت ( Backup )

آموزش فعال سازی و استفاده از cloudflare کلود فلر How to setup Cloud Flare

کلود فلر  cloudflare چیست ؟

کلود فلر یک سرویس ( CDN = Content Delivery Network )  یا شبکه انتقال محتوا می باشد .

کلود فلر در واقع یک شتاب دهنده و محافظت کننده انلاین برای سایت می باشد به خصوص در مواردی مانند حملات DDos

از ویژگی ها و تاثیر کلود فلر cloudflare می توان به موارد زیر اشاره کرد :

• بهینه سازی سایت برای افزایش سرعت
• محافظت از سایت در برابر اسپمرها و هکرها و غیره....
• کاهش فشار سایت برروی سرور
• آمارگیری و آنالیکتیک
• سرویسهای جانبی مانند CDN و غیره ...

 آموزش تنظیمات کلود فلر برای سایت :

ابتدا وارد سایت کلودفلر CloudFlare شوید ( www.cloudflare.com )

سپس از قسمت یا منوی Sign up  یک اکانت کاربری برای خود درست کنید و وارد سایت شوید ( Login )

سپس در قسمت Add a Webiste نام سایت یا دامنه خود را وارد نمایید و برروی Add website کلیک کنید

 در صفحه یا مرحله ی بعدی باید منتظر باشید تا نیم سرور ها یا DNS های شما توسط کلود فلر شناسایی شوند و پس از آن می توانید برروی دکمه Continue  کلیک کنید .

 بعد از آنالیز و بررسی دی ان اسها ، رکوردهای پیدا شده در لیستی به شما نمایش داده می شوند . ( CNAME , MX  و غیره .. )

در صورتی که DNS های مورد نظر شما در این صفحه قابل مشاهده نبود ، می توانید با کلیک برروی دکمه Add  آنها را اضافه کنید .  

در نهایت برروی گزینه یا دکمه I’ve added all missing records, continue کلیک می کنیم و به مرحله بعد می رویم .

در این مرحله ما در قسمت Choose a plan را به صورت پیش فرض ، پلن Free را انتخاب می کنیم ، سپس روی دکمه  continue کلیک می کنیم

در مرحله آخر به شما دو DNS از طرف سایت کلود فلرارائه میشود که باید انها را به جای دی ان اسهای دامنه ای که به کلود فلر معرفی کرده اید قرار دهید یا در واقع  DNS جدید کلود فلر را با DNS های قبلی جایگزین کنید .

و پس از آن ، روی دکمه یا گزینه I've updated my nameservers, continue  کلیک کنید .

پس از بروز شدن DNS های دامنه ، شما به سرور کلود فلر متصل می شوید .

منبع: www.farsiwebhost.com