تک تودِی
فناوری های روز را با ما دنبال کنید

امنیت در جوملا – مدیریت جوملا (قسمت پنجم)

0
امتیاز دهید

امنیت در جوملا - قسمت پنجم - امنیت در مدیریت

:: امنیت مدیریت جوملا

چند نکته زیر رو باید در خصوص رمز عبور بخش مدیریت مورد توجه داشت :

۱ – کلمه عبور خودتون رو هر از چند گاهی عوض کنید. من به شخصه یک فایل اکسل درست کردم با سه ستون . ستون اولی دامنه، دومی یوزر و سومی پسورد. تو یک روز مشخص هر دوماه یکبار کلیه ی پسوردها رو عوض می کنم. حدود ۱۵ سایته که تقریباً ۲۰ دقیقه الی ۳۰ دقیقه از وقتمو میگیره.

۲- در انتخاب پسوردتون دقت کنید. اعداد ۱ تا ۹ و امثال اینها خیلی راحت پیدا میشن. بهترین پسورد باید از ترکیب حروف و اعداد و سیمبل ها استفاده شده باشد. مثلاً      !qa2W3-=DR56  و حداقل ۱۰ کارکتر باشه. بنده برای اینکه وقتمو تلف نکنم معمولاً از این سایت برای انتخاب رمز عبور خودم استفاده می کنم. البته خود سایت جوملا جهانی این سایت رو پیشنهاد کرده. فرقی نمیکنه جفتشون یک کار رو انجام میدن!۳- توسط ماژول نیز میتونید این کار رو انجام بدید. ماژول تغییر پسورد برای  [ جوملا نسخه ۱٫۵ ]  [ جوملا نسخه۲٫۵ ] دانلود و توضیح هردو ماژول در فروم پارس جوم و ترجمه از خودم!

۴ – دوستان طراح و برنامه نویس مثل من که شاید ماهی چندین پروژه انجام بدهند تقریباً مثل هم فکر می کنیم و تقریباً هم پسورد اولیه ای که برای خودمون در نظر میگیریم یک چیز ثابتیه. مثلاً بنده خودم چون پشتیبانی سایت ها رو در قراردادم دارم تا مشکلی برای سایتشون پیش نیاد همیشه یک نام کاربری در پروژه ها دارم. بهتره که در اینجور مواقع چند نام کاربری و رمز عبور برای پروژه ها انتخاب کنید و همشون یکی نباشن!!!!

:: گزارشگیری

 دوستانی که  سرورهای اختصاصی (Dedicated Server) و یا سرورهای مجازی (VPS) دارند و دسترسی روت دارند برای امنیت بیشتر میتوننداز نرم افزارهای گزارشگیری در سرور استفاده کنند و اینگونه بیشتر به سایتهایی که طراحی و پیاده سازی می کنند توجه داشته باشند. مثلاً بنده خودم در سرورهام از دو نرم افزار TripWire  و یا SAMHAIN استفاده میکنم.

پیشنهاد می کنیم بخوانید  ممنوعیت فعالیت نسل چهارم موبایل تا ۲ سال در ایران !

:: آدرس مدیریت

توسط افزونه های مختلف و یا دستکاری در کد آدرس صفحه مدیریت رو عوض کنید.

:: نسخ پشتیبان

مطمئن باشید این مورد خیلی مهمه که دارم هر دفعه توضیح میدم!

چند راه برای پشتیبان گیری در بخش مدیریت دارید. مثلاً فقط از اطلاعات کاربرانتون به صورت منظم بگ آپ بگیرید و یا توسط نرم افزار Akeeba یک بک آپ کلی! ولی هرجور شده هر از چند گاهی یک بک آپ داشته باشد، لطفاً!

:: به روزرسانی

همیشه و همیشه و همیشه به روز باشید. چه خود جوملا و چه افزونه ها را تا حد امکان به روز نگاه دارید. چون راحت ترین راه نفوذ استفاده از باگ های امنیتی نرم افزارها است. پس لطفاً به روز باشید و به نظر شخصی خودم یا از جوملا نسخه ۱٫۵٫۲۶ و یا از نسخه ۲٫۵٫۴ . در زمان نگارش این متن این دونسخه نسخه های پایدار هستند. در مورد نسخه های پارسی هم حتماً از سایت های معتبر مثل پارس جوم و جومینا استفاده کنید

در آخر هم این دو نکته رو لازم میدونم توضیح بدم

۱ – امنیت ۱۰۰% وجود ندارد ولی میتونید حداکثر تدابیر رو بیاندیشید

۲ – تنها یک ابزار برای محافظت از سایت شما وجود ندارد و کافی هم نیست! پس دنبال بهترین ها باشید و هر از چندگاهی نرم افزار (افزونه) خودتون رو عوض کنید

۳ – یک ضرب المثل انگلیسی : ” هر شخصی به عنوان وکیل مدافع خود عمل کند مانند احمق برای مشتری خود است ” منظورش اینه که همیشه نمیتونید تنهایی از پس همه ی کارا بر بیاید! (البته عذر میخواهم که اینقدر رک بود جسارت به هیچ بزرگواری نیست)

امیدوارم این بخش نیز براتون مفید بوده باشه

به امید موفقیت روز افزون همه عزیزان ایرانی

مرتضی پورمحمد

بدرود

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.