جوملا

آموزش تصویری افزایش امنیت جوملا

سایت ساز جوملا یکی از قدیمی ترین اسکریپت های تحت PHP می باشد که این سیستم مدیریت محتوا کاملا بر پایه اینترنت طراحی شده است ، با استفاده از این سیستم مدیریت محتوا یا CMS و پیاده سازی آن بر روی هاست خود می توانید به راحتی فایل ها ، متون و تصاویر خود را به صورت سازماندهی شده نمایش دهید ، یکی از محبوبیت های جوملا که باعث شده است طرفداران زیادی داشته باشد این است که با چند کلیک میتوانید ، اسکریپت را نصب کنید و پس از آن بدون داشتن هیچ دانش فنی از برنامه نویسی وب سایت خود را در اینترنت طراحی و پیاده سازی کنید. بیشتر طراحان وب سایت و کاربران اینترنت نیز جوملا را جهت طراحی سایت خود ترجیح می دهند زیرا علاوه بر رایگان بودن آن ، و محیط کاربری زیبا و گرافیکی به راحتی قابل توسعه و قابلیت ارتقاء را دارد. جوملا یک نرم افزار سایت ساز فوق العاده قدرتمند است که توسط پنل مدیریت کاربر پسند آن میتوانید صفحات گرافیکی زیادی را با چند کلیک ایجاد کنید. یکی دیگر از دلایل محبوبیت جوملا این است که این نرم افزار تحت اینترنت کاملا اپن سورس می باشد و سازنده نرم افزار کد های نرم افزار را ، به صورت کامل در اختیار شما قرار داده است و به همین ترتیب می توانید انواع ویرایشات و تغییرات لازم را جهت اختصاصی سازی این سیستم در کد های آن انجام دهید. این سایت ساز به گونه ای طراحی شده است که توسط پنل مدیریت کاملا فارسی آن امکان ساماندهی بی نهایت اطلاعات در بخش ها و مجموعه های مختلف ، فراهم شده است.

افزایش امنیت جوملا از چه لحاظ دارای اهمیت می باشد؟

بعضی از افراد بر این باور می باشند که فقط یک سرویس هاست جوملا خریداری کنند و سایت خود را بر روی آن راه اندازی نمایند کافیست. ولی نکته ی مهم بعد از راه اندازی سایت جوملایی می باشد! سایت تازه راه اندازی شده قطعا فاقد موارد امنیتی می باشد و بدین منظور ضروری است قبل از هرچیزی بفکر تامین امنیتی جوملای خود باشیم. هکر ها به راحتی می توانند به سایت هایی که از نظر امنیتی ضعیف می باشند نفوذ کرده و سایت شما را از دسترس خارج نمایند. حال اگر اطلاعات مهمی داشته باشید چه می شود؟ در این صورت کافیست مهم ترین موضوع، یعنی بکاپ گیری را نیز رعایت نکرده باشید و اطلاعات مهم خود را نیز از دست خواهید داد. در دنیای اینترنت و فضای مجازی هکر های بسیاری در صدد بدست آوردن اطلاعات سایت ها ی کوچک و بزرگ می باشند. موارد امنیتی برای هر سایتی یک امر ضروری بوده و عدم رعایت و اعمال آن ها می تواند حفره های امنیتی بزرگی را ایجاد نماید. موارد امنیتی به جهت جلوگیری از نفوذ اشخاص غیر مجاز به حریم خصوصی و اطلاعات مهم برای هر سایتی یکی از ضروریات ابتدایی می باشد که می بایست قبل از هرچیزی به آن پرداخت. در این آموزش سعی نموده ایم قوی ترین و کامل ترین روش های افزایش امنیت را ارائه دهیم تا شما کاربران گرامی بتوانید با نهایت امنیت از سایت های جوملایی خود استفاده نمایید ، البته توجه نمایید هیچگاه افزایش امنیت به صورت صد در صدی امکان پذیر نخواهد بود و حتی ایمین ترین سایت ها نیز ممکن است توسط هکرهای حرفه ای هک شوند . بنابر این شما باید روزانه و ماهانه در این زمینه ها مطالعه داشته باشید تا بتوانید آخرین متد های افزایش امنیت را بر روی وب سایت جوملایی خود پیاده سازی نمایید و از بروز حفره های امنیتی در سایت خود جلوگیری نمایید.

  1. نام کاربری Admin را کنار بگذارید

معمولا کاربران از نام های کاربری ساده و رایج استفاده می کنند که این اشتباه می تواند منجر به هک شدن سایت شود. نام های کاربری Administrator یا Admin یا Manager و امثال این ها تکراری، ساده و قابل تشخیص می باشند. پس از انتخاب نام های کاربری این چنینی به شدت اجتناب نمایید.

یک هکر قبل از هرچیزی با نام کاربری admin برای لاگین به مدیریت سایت جوملایی شما تلاش خواهد کرد و متاسفانه بسیاری از کاربران نیز از همین نام کاربری استفاده می کنند.

پس لازم است قبل از هرچیزی نام کاربری خود را تغییر دهید. بدین منظور مراحل ذیل را دنبال نمایید:

  • وارد کنترل پنل هاست جوملای خود شوید ( ما در این آموزش از هاست cpanel استفاده می کنیم)
  • وارد phpmyadmin شوید و دیتابیس مربوط به سایت جوملای خود را انتخاب نمایید.

joomla-security-2

  • جداول دیتابس برای شما قابل نمایش خواهند شد. در این مرحله جدول users را انتخاب نمایید.

joomla-security-3

  • مطابق تصویر رکورد های جدول برای شما قابل نمایش خواهند بود. از قسمت user login نام کاربری را از admin به یک نام کاربری غیر قابل تشخیص مشابه cfgJR5643HMrT56 تعریف نمایید.
  • هم اکنون نام کاربری شما تغییر یافته است.
  1. رمز عبور های خود را قوی کنید

رمز عبور های ساده و کوتاه می توانند بسیار خطرناک باشند. همیشه از رمز عبور های پیچیده حاوی حروف کوچک و بزرگ، اعداد و کاراکتر های خاص استفاده نمایید. برای مثال   sSFA524%$2F85*+sd!sfGSD55^4#s$   یک رمز عبور بسیار قوی می باشد که به راحتی قابل تشخیص نمی باشد. برخی از افراد برای ایمیل، انجمن ها، هاست، مدیریت جوملا و … از یک رمز عبور مشترک استفاده می کنند و این کار بسیار نادرستی می باشد. تاریخ تولد، شماره موبایل و اعدادی که در زندگی شما به راحتی قابل تشخیص می باشند توسط هکرها بسیار راحت تر کشف می شوند. پس حتما رمز عبوری قوی و طولانی با درجه ی امنیت بسیار بالا استفاده نمایید.

بدین منظور در ادامه ی آموزش تغییر نام کاربری admin :

  • در phpmyadmin پس از تغییر نام کاربری ، از ستون login password می توانید رمز عبور خود را تغییر دهید. همانطور که قابل رویت می باشد، رمز عبور موجود در این فیلد hash شده می باشد و برای رمز عبور جدید نیز می بایست کد هش شده ی آن را در این قسمت وارد نمایید.

بنابر این ابتدا می بایست یک رمز عبور پیچیده مشابه sSFA524%$2F85*+sd!sfGSD55^4#s$   را انتخاب نمایید.

  • پس از آن به سایت http://www.md5hasher.net/ مراجعه نمایید. این سایت به شما امکان هش کردن رمز عبورهایتان را می دهد.
  • رمز عبور خود را در قسمت your input وارد نمایید.
  • سپس بر روی hash it کلیک نمایید تا کد هش شده را به شما بدهد. تمامی کد را انتخاب نمایید و آن را کپی کنید.

joomla-security-5

  • حال میبایست این کد را در phpmyadmin و جایگزین کد موجود در قسمت رمزعبور نمایید.

joomla-security-6

پس از آن میبایست مجدد به مدیریت جوملای خود را نام کاربری و گذرواژه ی جدید و البته ایمن خود لاگین نمایید.

  1. بروز رسانی فراموش نشود!

همه می دانیم علت ایجاد نسخه های جدید از هر نرم افزار یا سیستمی ، علاوه بر افزودن امکانات جدید، وجود مشکلاتی در نسخه ی قبلی بوده است. این مشکلات می توانند حفره های امنیتی یا باگ های موجود در نسخه های قبلی باشند. با دریافت نسخه های جدید و بروز رسانی جوملا، حفره های امنیتی موجود در سیستم مدیریت محتوای جوملای ما توسط یک path امنیتی شناسایی و رفع می گردند. پس با آپدیت CMS خود می توانید از بروز باگ های امنیتی حداکثر جلوگیری را بعمل آورید.

علاوه بر جوملا ، افزونه ها و قالب های مورد استفاده نیز می بایست به صورت مرتب و به محض در دسترس قرار گرفتن نسخه ی بروز شده ی جدید، حتما بروز رسانی شوند. افزونه هایی که بروز رسانی نمی شوند خود نیز می توانند ضعف امنیتی محسوب شده و حالی حفره های امنیتی بسیار خطرناکی شوند. پس بروز رسانی افزونه ها نیز دارای اهمیت بالایی می باشد.

برای بروز رسانی جوملا و افزونه ها به صورت ذیل اقدام نمایید:

  • وارد مدیریت جوملای خود شوید.
  • همانطور که مشاهده می کنید در صورت وجود نسخه ی بروز رسانی شده، در مدیریت جوملا اطلاعیه ای برای شما ظاهر می گردد که می توانید از طریق آن جوملای خود را بروز رسانی نمایید. بر روی دکمه ی « اکنون بروز کنید» کلیک نمایید.

joomla-security-7

  • بر روی دکمه ی « نصب نسخه ی بروز رسانی » کلیک نمایید.

joomla-security-8

  • برای بروز رسانی افزونه ها، از مدیریت جوملا بر روی منوی افزونه ها کلیک نمایید، از لیست کشویی باز شده، گزینه ی مدیریت افزونه ها را انتخاب نمایید.

joomla-security-9

  • در صفحه ی مدیریت افزونه ها قسمت بروز رسانی را انتخاب نمایید. افزونه هایی که نیاز به بروز رسانی داشته باشند همگی در این قسمت قابل رویت بوده و می توانید آن ها را به آخرین نسخه ی موجود بروز رسانی نمایید.
  1. هوشمندانه بکاپ گیری کنید…

از اصول اولیه در اداره ی یک سایت تهیه ی بکاپ با فواصل زمانی کم می باشد. در این صورت اگر برای اطلاعات سایت شما مشکلی بجود آید نگرانی نخواهید داشت. همیشه از اطلاعات سایت و به خصوص دیتابیس هایتان بکاپ تهیه و در مکانی امن نگهداری نمایید. قبل از هر دستکاری در سایت حتما بکاپ گیری نمایید تا در صورت بروز مشکل بتوانید سایت خود را فعال نمایید. برای بکاپ گیری می توانید از آموزش بکاپ گیری در سی پنل استفاده نمایید.

  1. فایل php را دور از دسترس قرار دهید

فایل Configuration.php یکی از مهم ترین فایل های یک سایت جوملایی می باشد و حاوی تنظیمات دیتابیس ها و … می باشد و حتما می بایست این فایل در مسیری دور از دسترس قرار داده شود.

بدین منظور مطابق ذیل اقدام نمایید:

  • فایل configuration.php را انتخاب نمایید. بر روی گزینه ی Move کلیک نمایید.

joomla-security-10

  • مسیر روت هاست را انتخاب نمایید (در واقع می بایست در قسمت مسیر انتقال هیچ چیزی وارد ننمایید) و بر روی Move File کلیک نمایید.

joomla-security-11

  • در مرحله ی بعدی برای اصلاح لینک ها وارد مسیر administrator/includes شوید. فایل php را انتخاب نمایید و بر روی Edit کلیک نمایید و تا کدهای آن در حالت ویرایش قرار گیرند.

joomla-security-11.1

کد زیر را پیدا کنید:

define('JPATH_CONFIGURATION', JPATH_ROOT);

به جای عبارت JPATH_ROOT); عبارت ‘/home/user); را جایگزین کنید و فایل را ذخیره نمایید.

joomla-security-12

در مسیر نصب جوملا ، پوشه ی includes ، نیز بر روی فایل defines.php نیز همین کار را انجام دهید.

توجه نمایید به جای user میبایست نام کاربری هاست خود را وارد نمایید.

با انتقال فایل به روت هاست ، هیچ گونه دسترسی به این فایل میسر نخواهد بود.

هم اکنون سایت جوملایی شما بدون مشکل قابل رویت می باشد. اگر اقدامات گفته شده را بعد از انتقال فایل کانفیگ انجام ندهید یا به درستی انجام ندهید با پیغام ذیل مواجه خواهید شد.

No configuration file found and no installation code available. Exiting…

  1. دسترسی به فایل php را محدود کنید

بدین منظور میبایست پرمیشن یا سطح دسترسی این فایل را تغییر دهیم. زمانیکه سطح دسترسی این فایل به صورت خواندن، نوشتن و اجرا برای عموم باشد ، این فایل در معرض خطر قرار گرفته و با توجه به اینکه فایل بسیار مهمی نیز می باشد، میبایست حتما سطح دسترسی این فایل را محدود نماییم.

  • بدین منظور بر روی فایل php راست کلیک نموده و از منوی باز شده، گزینه ی Change Permission را انتخاب نمایید.

joomla-security-13

  • سطح دسترسی 0400 را برای این فایل اعمال نموده و بر روی دکمه ی Change Permission کلیک کنید.

joomla-security-14

  1. ایجاد لایه ی محافظ بر روی مدیریت جوملا

با قرار دادن رمز عبور یا پروتکت برای پوشه ی مدیریت جوملا می توانید یک لایه ی امنیتی برای مدیریت سایت خود ایجاد نمایید بدین ترتیب برای دسترسی به مدیریت جوملا ابتدا یک رمز عبور و گذرواژه برای گذر از پروتکت ایجاد شده دریافت خواهد شد .

وارد هاست خود شوید و در مسیر نصب جوملا بر روی پوشه ی Administrator کلیک راست نمایید. سپس گزینه ی Password Protect را انتخاب نمایید. برای اطلاعات بیشتر در مورد تنظیمات این قسمت می توانید از آموزش رمز گذاری بر روی پوشه ی مدیریت استفاده نمایید. پس از اتمام این مراحل و ایجاد پروتکت بر روی مسیر مدیریت جوملا، میبایست مجدد لاگین نموده و اینبار از این پروتکت گذر نمایید. در صورتیکه شخصی اطلاعات پروتکت ایجاد شده را نداشته باشد و اطلاعات نادرستی وارد نماید با خطای 403 Forbidden مواجه خواهد شد.

  1. مسیر مدیریت جوملا را غیر قابل تشخیص نمایید

این گزینه برای سایت های جوملایی که تازه راه اندازی شده اند توصیه می گردد، زیرا با تغییر مسیر مدیریت در صورت وجود لینک و ارجاعات در سایت، ممکن است لینک ها شکسته و ازبین بروند و در نهایت سایت شما با اختلال روبه رو شود. پس در استفاده از این مورد بسیار دقت نمایید.

زمانیکه مسیر مدیریت جوملا را تغییر می دهید برای ورود به مدیریت به جای YourDomain.com/administrator از آدرسی مشابه YourDomain.com/sASFlfhw7ejfwMG5ckf نیز می توانید استفاده نمایید. در این حالت هیچ هکری قادر به تشخیص عبارتی که جایگزین administrator شده است نخواهد بود! پس این کار دسترسی به مسیر پیشفرض مدیریت از بین می برد و امنیت سایت شما را بسیار بیشتر می کند.

بدین منظور به صورت ذیل اقدام نمایید:

وارد مسیر administrator/includes شوید. فایل defines.php را انتخاب نمایید و بر روی Edit کلیک نمایید و تا کدهای آن در حالت ویرایش قرار گیرند.

کد زیر را پیدا کنید:

define('JPATH_ADMINISTRATOR', JPATH_ROOT . '/administrator');

به جای عبارت JPATH_ROOT . ‘/administrator’); عبارت JPATH_ROOT.DS.’rename’ ); را جایگزین کنید و فایل را ذخیره نمایید.

joomla-security-15

در مسیر نصب جوملا ، پوشه ی includes ، نیز بر روی فایل defines.php نیز همین کار را انجام دهید.

بجای rename میبایت نام جدید مدیریت خود را وارد نمایید.

هم اکنون میبایست به مسیر نصب جوملا رفته و نام پوشه ی administrator را به نام وارد شده در فایل defines.php تغییر دهید.

در اینجا مراحل به اتمام رسیده است. اگر همه چیز را به درستی انجام داده باشید هم اکنون با مسیر جدید قادر به ورود به مدیریت جوملای خود خواهید بود.

  1. هیچ کسی جز شما نمی تواند وارد مدیریت سایت شود! چگونه؟

با استفاده از این امکان می توانید تمامی رنج ip ها را مسدود نموده و فقط ip هایی که خودتان استفاده می نمایید را جهت دسترسی به ناحیه ی مدیریت جوملای خود مشخص نمایید.

در صورتیکه با ip که مشخص می نمایید به ناحیه ی مدیریت جوملا وارد شوید مشکلی وجود ندارد ولی اگر با هر ip به غیر از این برای ورود به مدیریت جوملا تلاش کنید با پیغام Forbidden مواجه خواهید شد و این پیغام مربوط به عدم اجازه ی دسترسی شما به مسیر مورد نظر می باشد.

بنابر این فقط کسانی می توانند صفحه ی مدیریت سایت شما را مشاهده نمایند که ip شما را داشته باشند.برای اعمال محدودیت در دسترسی به مدیریت جوملا، از آموزش محدود کردن دسترسی ip ها به مدیریت سایت از طریق فایل .htaccess استفاده نمایید. پس از انجام اقدامات گفته شده در این آموزش سطح دسترسی ورود به مدیریت سایت محدود خواهدشد.

  1. فایل های شما و عدم نمایش آن ها

برخی از افراد هستند که با وارد نمودن انواع نام ها فایل های قابل رویت شما را مشاهده می نمایند. برای مثال اگر فایل تصویری با نام a.jpg در مسیر public_html سایت خود داشته باشید، و شخصی آن را به صورت YourDomain.com/a.jpg در مرورگر خود وارد نماید خواهد دید! خوب این در مواقعی که فایل های ما خارج از یک تصویر معمولی می باشند و حاوی اطلاعات مهمی هستند یک ضعف امنیتی بزرگ محسوب می شود. برای رفع این مشکل می توان از تگ <Files></Files> استفاده نمود.

درون این تگ می توان از همان قابلیت ایجاد محدودیت در دسترسی استفاده نمود. به صورت:

<Files a.jpg>
Order Allow,Deny
Deny From All
</Files>

 

joomla-security-17

با وارد نمودن این چند خط کد در فایل .htaccess در مسیر نصب جوملا، می توانید دسترسی به این فایل را محدود نمایید. اگر به جای a.jpg از *.jpg استفاده نمایید نیز این محدودیت بر روی تمامی فایل های با پسوند .jpg اعمال خواهد شد. برای سایر نوع فایل ها نیز به همین ترتیب می باشد. این مورد برای محافظت از قالب های اختصاصی بسیار مفید می باشد که از ریپ زدن قالب می توانیم جلوگیری نماییم.

  1. محافظت فایل .htaccess از خودش !

فایل .htaccess فایلی است که حاوی تنظیمات امنیتی سایت ما می باشد و این فایل موارد امنیتی در سطح دسترسی فایل ها اعمال می کند. حال از این فایل چگونه محافظت کنیم؟ محافظت از این فایل از طریق خودش قابل انجام می باشد. بدین منظور:

فایل .htaccess در مسیر نصب جوملا را باز نمایید و قطعه کد زیر را درون آن قرار داده و ذخیره نمایید.

<Files .htaccess>
Order Allow,Deny
Deny From All
</Files>

 

joomla-security-18

به همین راحتی توانستید یک قدم بزرگ در تامین امنیت فایل .htaccess بردارید. با این کد ، فایل .htaccess دسترسی به خودش را نیز محدود می نماید و هیچ شخصی قادر به مشاهده ی اطلاعات آن نخواهد بود.

  1. دسترسی به فایل .htaccess را محدود کنید

بدین منظور میبایست پرمیشن یا سطح دسترسی این فایل را تغییر دهیم. زمانیکه سطح دسترسی این فایل به صورت خواندن، نوشتن و اجرا برای عموم باشد ، این فایل در معرض خطر قرار گرفته و با توجه به اینکه فایل بسیار مهمی نیز می باشد، میبایست حتما سطح دسترسی این فایل را محدود نماییم.

  • بدین منظور بر روی فایل .htaccess راست کلیک نموده و از منوی باز شده، گزینه ی Change Permission را انتخاب نمایید.

joomla-security-19

  • سطح دسترسی 0444 را برای این فایل اعمال نموده و بر روی دکمه ی Change Permission کلیک کنید.

joomla-security-20

  1. سطح دسترسی یوزر به دیتابیس را محدود نمایید

در زمان نصب جوملا می بایست تمامی Privileges ها برای یوزر دیتابیس فعال باشد ولی پس از آن برای رعایت امنیت میبایست دسترسی های غیر ضروری را از یوزر دیتابیس بگیریم. این موضوع در حملات SQL injection می تواند بسیار مفید واقع شود. این حملات به نحوی می باشد که شخص خاطی ، از طریق یوزر دیتابیس و دسترسی های آن به دیتابیس کد های مخرب را به دیتابیس وارد می نماید.

بدین منظرو مطابق ذیل اقدام نمایید:

  • وارد هاست سی پنل خود شوید. از قسمت Database ، گزینه ی MySQL Databases را انتخاب نمایید.

joomla-security-21

  • در لیست دیتابیس های موجود، دیتابیس جوملای خود را بیابید. بر روی نام یوزر اتصال داده شده به این دیتابیس کلیک نمایید تا Privileges های آن نمایان شود.

joomla-security-22

  • در قسمت Manage User Privileges فقط 4 گزینه ی Insert، Select، Delete و Update را فعال و بقیه ی موارد را غیر فعال نمایید. سپس بر روی Make Changes کلیک نمایید.

joomla-security-23

هم اکنون سطح دسترسی یوزر دیتابیس شما نیز محدود شده است. ولی به این نکته توجه داشته باشید که برای ارتقاع دیتابیس و جایگزینی جداول میبایست مجدد این گزینه ها را فعال نمایید.

  1. از کجا جوملا و افزونه هایمان را دانلود کنیم؟!

سایت ها و منابع بسیاری هستند که انواع نسخه های جوملا، قالب های جوملا و افزونه های جوملا را ارائه می دهند .. ولی کدام یک از این منابع معتبر هستند؟! بار ها و بار ها مشاهده شده است در انجمن های جوملا شاهد سوالات کاربران در این زمینه بوده ایم که سایت آلوده به شل شده است ، سایت مسدود شده است، فایل ها حذف شده است و… همگی یک دلیل دارند! دانلود از منابع نامعتبر. منابع نامعتبر یعنی فایل های نامعتبر و غیر قابل اطمینان . پس همیشه سعی نمایید برای سایت جوملایی خود از منبع رسمی جوملا یعنی joomla.org و در صورت نیاز به منبع فارسی، از سایت joomlafarsi.ir که تنها منبع رسمی جوملا فارسی درایران می باشد فایل های خود را تهیه نمایید.

  1. هرآنچه را که نیاز ندارید، دور بیندازید

این نکته را فراموش نکنید که فایل های اضافی در هاست ، می توانند خود منجر به ایجاد حفره های امنیتی در سایت شما شده و خطراتی را بوجود آورند. اگر یک قالب نصب می کنید ، پس از نصب قالب فایل zip شده ی آن را حذف کنید، اگر فایلی را آپلود نمودید و بعد به آن نیاز نداشتید حتما آن را حذف نمایید. این گونه هم از پرشدن حجم هاست خود می توانید جلوگیری نمایید و هم اطلاعات اضافی را حذف نموده اید.

4.5/5 - (27 امتیاز)

علی یزدان پرست

حدود 8 سالی هست که در زمینه میزبانی وب به صورت تخصصی فعالیت می کند و علاقه زیادی به کسب تجربه در زمینه بازاریابی اینترنتی و تجارت الکترونیک دارد، علی یک کارآفرین خستگی ناپذیر است و با انرژی حیرت انگیزی تمام قسمت های میزبان فا را توسعه می دهد، علی به سبک حرفه ای و انحصاری خود زندگی می کند و خط فکری خاصی را همیشه دنبال می کند، او رفتار هایی کاملا متفاوت نسبت به سایر مدیرانی که تا به حال دیده اید دارد...

‫۹ دیدگاه ها

  1. جناب یزدان پرست عزیز
    خواستم برای نگارش این مطلب خاص و مهم از شما تشکر کنم، امن نبودن جوملا واقعا دردسر سازه و هیچ مطلب آموزشی کاملی به فارسی برای ارتقا امنیت جوملا وجود نداره. مطلب شما دقیق، گام به گام و کاملا کاربردی نگارش شده.
    پیروز باشید

    1. سلام
      آقای بابک نظری عزیز در ابتدا از عنایت شما به این مجموعه سپاس گزاری می کنم و به شما توصیه می کنم اگر قرار است وب سایت های حرفه ای طراحی کنید که از بابت امنیت آن نگرانی دارید از سیستم جوملا استفاده نکنید، فریم ورک های بهتر و امن تری وجود دارند که میتوانید برای پروژه های بزرگ و برنامه ریزی شده از آن ها استفاده کنید و قابلیت توسعه بهتری هم دارند و آپدیت های امنیتی آن ها نیز ساده تر و سریع تر است.
      موفق باشید.

  2. با سلام و سپاس .
    آقای یزدان پرست واقعا در طول بیش از 3 سال تجربه طراحیی که دارم مطلبی به این وضوح و راهکارهای امن تر از آموزش شما ندیدم.

    با تشکر فراوان از زحمات شما.
    و اما…
    سایت های مهمی با جوملا طراحی کردم و هنوز دارن به خوبی به کارشون ادامه میدن حتی چند باری هکر ها پیام هایی مبنی از اینکه نتوانستند سایت را هک کنند داده اند!

    از جمله فریم ورک هایی که گفتید میشه لطفا چند مورد یا بهترین آنها را ذکر کنید؟؟

    1. سلام
      خواهش میکنم.
      البته بنده تصمیم ندارم به هیچ عنوان وارد جنگ انتخاب بین سیستم مدیریت محتوا هابشم.
      اما ما بر حسب تجربه (چون خودم 3 سال جوملا کار بودم) وردپرس میتونه فیدبک بهتری در هر زمینه به وب سایت های بزرگ بده. به صورت عادی و اثبات شده بیش از 60 درصد از وب سایت های جهان از وردپرس استفاده می کنند و فقط کمتر از 15 درصد از وب سایت ها از جوملا استفاده می کنند، در کل وردپرس برای خودش دنیای زیبایی داره 🙂
      البته قبل از انتخاب سیستم مدیریت محتوا باید موضوعیت سایت رو در نظر بگیریم اما با توجه به پیشرفت های شگفت انگیزی که وردپرس داشته و افزونه هایی که کمپانی های بزرگ جهانی برای این سیستم نوشتن، در حال حاضر میشه از وردپرس برای هر نوع سایتی استفاده کرد.
      موفق باشید.

  3. با سپاس مجدد.
    من با هر دوی این اسکریپت ها سایت های خوبی برای مشتری ساختم که خدا رو شکر راضی هستن…
    اما مهندس درسته که سایت های کمی از جوملا استفاده میکنن اما دلیل بر ضعف اون نیست!!!
    آمار مشتری های بنده نشون میده که دلیل انتخاب وردپرس سهولت استفاده در مطلب گذاری در سایت هست.(مشابه یک وبلاگ!)
    اما باور کنید سایت های مهم کشور و جهان از اسکریپت جوملا استفاده میکنن ( به پرداخت بانک ملت! قسمتی از سایت های ایرانسل!دانشگاه های معتبر اصفهان و تهران و …)
    دلیل استفادشون هم واضحه
    قدرت دیتابیس – امنیت به نسبت خوب و …

    براتون ؛ توی کارتون آرزوی موفقیت میکنم

    1. سلام
      خواهش میکنم.
      بله حق با شماست، اما ما معمولا از جوملا انتظار داشتیم که بتواند یک سایت خبری بزرگ با تعداد مطالب بسیار را پشتیبانی کند، اما قدیم ها هر چند بار که این کار را اجام دادیم در نهایت وقتی تعداد پست ها زیاد میشد به مشکلات جدی برخورد می کردیم و این سیستم برای تولید و انتشار محتوا مناسب نبود، اما از جوملا میشه برای سایت های شرکتی با محتوای استاتیک و با امنیت بالا بهره برد و مشکلی هم نداره، مخصوصا داخل ورژن های جدید خیلی از مشکلات بهینه سازی هم در حال بهبود هستند.
      موفق باشید.

  4. سلام
    تشکر از شما بابت مطالبتون بابت امنیت سایت جوملا ، اعمال کردم بازخوردشو دیدم لذت بردم.
    آرزوی سلامتی برای شما .

  5. سلام خسته نباشید آقای یزدان پرست
    من مسیر رو درست رفتم به نظرتون چرا این ارور رو میده?
    No configuration file found and no installation code available. Exiting…
    من نام کاربری هاست رو از پی اچ پی مای ادمین – یوزر – ادیت ….. برداشتم.
    ——————————————————————————————————————-
    —————————————————————————–(‘JPATH_CONFIGURATION’, ‘home/user’);
    JPATH_CONFIGURATION’, ‘/home/user name’);———————————————————–difine.php
    لطفا راهنمایی کنید.
    تشکر

  6. با سلام
    چطور میتونم به شخص ثالثی دسترسی به مدیریت پنل جوملا 3.9.19 و هاست دایرکت ادمین بدم
    تا فقط بتونن تنضیمات و اصلاحات و ویرایش در کدهای قالب ایجاد کنن و دسترسی به احیانا کل قالب برای کپی برداری نداشته باشن

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *