تک تودِی
فناوری های روز را با ما دنبال کنید

امنیت در جوملا – بازیابی سایت (قسمت ششم)

0
امتیاز دهید

امنیت در جوملا بخش ششم - ریکاوری سایت هک شده

امنیت در جوملا – بازیابی سایت (قسمت ششم)

:: بازیابی سایت

من به این بخش می خوام لفظ ” دریافت کمک از راه درست ” رو بدم… علتش خیلی سادست، ادامه متن رو بخونید تا متوجه بشید چرا این تصمیم رو دارم

اگر فکر می کنید وب سایت شما مورد حمله قرار گرفته ، حتماً اولین کاری که می کنید رجوع به فروم های مربوطه مثل پارس جوم هست و ایجاد تاپیکی با عنوان “کمک! سایتم هک شده!” فکر کنم همه ی شما عزیزان با اینچنین تیترهایی آشنایی دارید؟!!! موارد اینچنینی در وهله ی اول به ما میگه که هیچ چیز مهمتر از امنیت سایت نیست.. البته هیچ وقت نمیتونید امنیت سایت رو ۱۰۰% تضمین بکنید. بنده به عنوان سرممیز سیستم های مدیریت امنیت اطلاعات نیز هیچ گاه نمیتوانم امنیت را برای شخص ، سایت، سازمان، … تضمین کنم! بگذریم… اگر وارد هر کدوم از این تاپیک ها بشید متوجه میشید که مهمترین عامل هک شدن اینگونه سایت ها، استفاده از نسخه های منسوخ جوملا و همچنین نداشتن بگ آپ صحیح برای بازیابی سایت است. این چیزی است که شما به عنوان مدیر (و یا طراح سایت) می بایست بررسی کنید.

همچنین برای به روز بودن و آشنایی با جدیدترین حفره های امنیتی بهتون پیشنهاد می کنم در سایت هایی که با همین منظور راه اندازی شدن و مهم ترینشون هم سایت مرجع جوملا جهانی، بخش توسعه دهندگان، هر از چند گاهی مراجعه کنید .

در هر صورت وقتی سایت شما هک شده فکر کنم بهترین موقع برای اینه که شما به بازسازی اصولی سایت خود بپردازید! در زیر به برخی از این اصول و استانداردها نگاهی میندازیم.

— تنظیم مجدد کلمه عبور

برخی از هکرها بعد از نفوذ سایت شما را قفل (آفلاین) می کنند، این راه هم معمولاً زمانی اتفاق میفته که به عنوان مدیر ارشد سایت دسترسی داشته باشید. پس هکر پسورد اصلی (مدیریت ارشد) را دارد، فکر کنم زمانش رسیده که پسورد خودتون رو عوض کنید :دی در مقالات اولیه به صورت مفصل به بخش پسورد و رمز های عبور ایمن پرداختم. فقط نکته ی مهم اینه که ترجیحاً هر چند وقت یکبار رمز عبور خودتون رو تغییر بدید.

— فایل های مشکوک

منظورم از فایل کلاً افزونه هایی است که کسی تایید نکرده و یا گروهی آن را فارسی کردند که مورد تایید نمی باشند. این روش به خصوص برای افزونه هایی که به فارسی ترجمه می شوند زیاد اتفاق افتاده. پیشنهاد من به شما اینه که از افزونه های فارسی منتشر شده در دو سایت Joomina.ir  و ParsJoom.ir استفاده کنید. مدیران این دو تیم نه تنها انسان های با دانش و معلومات زیادی هستند، بلکه از نظر اخلاقی نیز در وب مورد تایید همه ی طراحان و توسعه دهندگان نیز می باشند.

— پشتیبان گیری

استفاده از افزونه هایی که حداقل از دیتابیس شما به صورت برنامه ریزی شده از قبل بک آپ می گیرند و حتی پیشنهاد من به شما اینه که به صورت ماهیانه از کل هاستتون بک آپ بگیرید. تا اونجایی که من اطلاع و شناخت دارم مدیران سرورهای ایرانی بک آپ روزانه، هفتگی و یا ماهیانه را تنها در حد شعار نگه داشتند! واقعاً جای تاسف داره. پس خودتون باید این کار رو بکنید.

— به روز نگه داشتن افزونه

برای این کار هم افزونه هایی که به صورت اتوماتیک تمامی افزونه ها و خود جوملا رو به روز نگه میدارند در وب به وفور یافت می شود.

فعلاً همین موارد برای زیر ساخت کافیه…

سایت شما هک شده؟! نیاز به دفع داری؟!

ببخشید اینقدر تیتر رو ساده نوشتم. ولی درک این موضوع راحت تره! براتون چک لیستی آماده کردم که در زیر میتونید اونو انجام بدید(منظورم بعد از هک شدن و یا موقع ریکاوری کردن سایتتونه)

پیشنهاد می کنیم بخوانید  چه نرم‌افزارهایی باید از روی ویندوز پاک شوند؟

قدم اول )  سایت خودتون رو آفلاین کنید. این کار هم از طرق جوملا امکان پذیره و هم از طریق httaccess من بهتون پیشنهاد می کنم روش دوم رو پیش برید. برای این کار هم کافیه کد زیر رو به فایل httaccess  اضافه کنید و هر وقت کارتون تموم شد اونو پاک کنید

Login into your CPanel and click on Password Protect Directories

قدم دوم ) اسکن کردن سایت. که برای این کار دو راه براتون وجود داره یا کلی سایتتون رو روی هارد ذخیره کنید و توسط آنتی ویروس اسکن کنید و یا از سایت هایی که کار اسکن آنلاین انجام میدن کمک بگیرید. در زیر اسامی چند سایت معتبر رو براتون میارم

قدم سوم ) به روز رسانی هسته اصلی جوملا به آخرین نسخه (در هنگام انتشار این مطلب نسخه )

قدم چهارم ) تماس با مدیریت سرور و اطمینان از اینکه مشکلی از سمت هاست در زمینه امنیت و به روز رسانی های برای شما به وجود نمی آید. چون بعضی از اوقات برخی از افزونه های نیاز به برخی تنظیمات و یا نصب نرم افزاری در سرور را دارند. اطمینان داشته باشید که سرور از جدیدترین و به روزترین این نرم افزارها استفاده می کند.

قدم پنجم ) لیست جدید ترین به روزرسانی های امنتی جوملا را پیگیری کنید و مطمئن شوید که در حال حاضر این آسیبها شما را تهدید نمی کند

قدم ششم ) مرور کلیه موارد مهمی که در این سری (کلیه مباحث امنیت در جوملا) براتون مطرح کردم و سعی کنید تا اونجایی که میتونید بهش عمل کنید

قدم هفتم ) بررسی تمامی رمز های عبور و تغییر آنها به رمز عبوری ایمن

قدم هشتم ) قالب سایتتون رو در صورتیکه اصل قالب رو دارید به جای قالب فعلی جایگزین کنید (منظورم قالب قبل از هک شدن و قالب فعلی که هک شده رو تمامی فایلهاشو کپی / پیست کنید)

قدم نهم ) در صورت امکان تمامی فایل های نمایشی اعم از عکس و پی دی اف را دوباره آپلود کنید

قدم دهم ) بررسی سطوح دسترسی تمامی فایل ها و فولدر های جوملا

قدم یازدهم ) غیر فعال کردن Anonymous FTP و همچنین ذخیره نکردن مشخصات FTP در بخش مدیریت و همچنین در صورت امکان استفاده از SFTP

قدم دوازدهم ) بررسی سطح دسترسی فایل Configuration.php

قدم سیزدهم ) حذف فایل زیپ قالب و یا فایل زیپ بسته های نصب آسان پس از اتمام کار

قدم چهاردهم ) عوض کردن پسوند جداول دیتابیس . برای این کار می تونید توسط این افزونه و  آموزشی که دوست خوبم آقای وحید بندره در پارس جوم گذاشتند پیش برید

قدم پانزدهم ) چک کردن سطوح دسترسی ساب فولدر و یا ساب دامنه و همچنین اکانت هایی که به آنها دسترسی دارند.

به همین راحتی

سطح مقدماتی امنیت در جوملا به کمک شما عزیزان و لطف پروردگار تموم شد. سعی می کنم در آینده به بررسی دقیق تر مواردی همچون httaccess و apache و .. بپردازم.

امیدوارم این سری از موارد مورد توجه شما عزیزان واقع شده باشه و هر جا کم و کاستی داشت حتماً اطلاع بدید تا درستش کنم . اطلاعات و دانش بنده به حدی نیست که بتونم مطالب قویتری بنویسم و تنها در حد توان و دانش خود سعی می کنم تا جامعه ی آی تی کشورم رو در راهی که میره همراهی کنم

منتظر نظرات و پیشنهادات شما عزیزان هستم

در آخر باید بگم که در حال تدوین کل مطالبی که نوشتم در قالب یک پی دی اف هستم و امیدوارم تا ساعاتی دیگر بتونم اونو منشر کنم

با آرزوی موفقیت برای شما بزرگواران

در پناه حق

مرتضی پورمحمد

۱۰ مرداد ماه سال ۱۳۹۱

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.