جوملا به عنوان یک سیستم مدیریت محتوا به حساب میآید که در ساخت سایتهای اینترنتی به کار گرفته میشود، به همین سبب راهکارهای تامین امنیت جوملا جزء چالشهای مهمی است که باید به آنها پرداخته شود.
با این اوصاف اهمیت به امنیت جوملا برای کاربران این حیطه از درجه اهمیت بالایی برخوردار است. اما سوالی که پیش میآید این است که چرا تامین اهمیت جوملا اهمیت دارد و یا خطرات بی توجهی به امنیت جوملا چه هستند و در ادامه نیز اطلاع از راهکارهای افزایش امنیت جوملا مورد توجه قرار میگیرد. به صورت کلی بحث امنیت در سیستم مدیریت محتوا نقش پررنگی را ایفا میکند. از این رو قصد داریم در ادامه این مطلب به نقد و بررسی اهمیت امنیت در جوملا بپردازیم و پاسخ سوالات مذکور را به صورت کامل مورد شرح قرار دهیم.
چرا تامین امنیت جوملا اهمیت دارد؟
سیستمهای مدیریت محتوا به منظور ساخت سایت بدون استفاده از کد نویسی به کار گرفته میشوند. طبیعی است که امنیت این سیستمها در اولویت باشد، چرا که فعالیت بسیاری از سایتهای اینترنتی مهم و حیاتی است. میتوان کسب و کاری را در نظر گرفت که راه درآمد چندین نفر میباشد و امنیت آن وابسته به پایداری این درآمد است. مثالهای متعددی وجود دارد که از طریق آنها میتوان به اهمیت تامین امنیت در سیستمهای مدیریت محتوا دست یافت.
در بیشتر مواقع آنچه که از عدم حضور امنیت تصور میشود این است که یک هکر مدیریت یک سایت را از وبمستر اصلی گرفته و سایت را به نام خود ساخته است و یا تمامی حسابهای بانکی را خالی کرده و با پولها فرار کرده است. این یک تصور عمومی از دستبرد اینترنتی است و میتوان گفت درست است. اما موضوعات بسیار دیگری هم وجود دارند که اهمیت امنیت آنها هم باید در نظر گرفته شود. به طور مثال اطلاعات، اعتبار، کاربران، محتوا و.. همه و همه از جمله فاکتورهایی هستند که امنیت آنها اهمیت دارد و میتوانند مورد سرقت قرار بگیرند و یا حتی طی عملکرد نامطلوب یک سایت از بین بروند. با این اوصاف تمام تلاش سیستمهای مدیریت محتوا حول محور ایجاد امنیت میچرخد، چرا که بدون وجود امنیت هیچ سایتی اعتبار کافی جهت فعالیت را کسب نمیکند.
قطعا اگر یک خبر ضعف امنیتی از یک سایت یا سیستم مدیریت محتوا منتشر شود، کشور سازنده آن برای رفع این مشکل و تکذیب خبر منتشر شده از هیچ تلاشی دریغ نخواهد کرد. چرا که کارنامه کاری یک شرکت یا سیستم به رزومه کاری آن وابسته است. در ادامه همین موضوع اگر در رابطه با سیستمهای مدیریت محتوا وردپرس، جوملا یا مجنتو مطالعه کرده باشید خواهید دید که گذشته کاملا پاک و بدون لکهای دارند. با این حال خطرات بی توجهی به امنیت سیستمهای مذکور و چالش راهکارهای افزایش امنیت آنها همچنان برقرار است تا کارنامه کاری آنها پاک در این میان باقی بماند.
خطرات بی توجهی به امنیت جوملا
امنیت یک سیستم مدیریت محتوا شوخی نیست که آن را در نظر نگیرید و یا به آن بی توجهی کنید، چون کسانی که قصد دارند سایت خود را با یک سیستم مدیریت محتوا ساخته و طراحی کنند، بالطبع به فاکتور مهمی مثل امنیت توجه خواهند کرد و بر اساس وجود یا عدم وجود آن دست به انتخاب خواهند زد. لذا بخشی از مواردی که بی توجهی به آنها میتواند آنها را به خطر بدل کند، شامل مولفه های زیر است.
کاهش اعتبار سایت
اعتبار یک سایت مهمترین رکنی است که میتواند با تکیه بر آن به فعالیت کاری خود ادامه دهد. شاید برایتان عجیب به نظر برسد اما در خصوص عملکرد سایتهای بسیار مهم و سایتهایی که عملیات مالی انجام میدهند و حالت سرمایه گذاری دارند، اینکه با چه سیستم مدیریت محتوایی ساخته شدهاند اهمیت دارد. طبیعی است که کاربران یا سرمایه گذاران بخواهند از اعتبار و کیفیت سایتی که در آن سرمایه خود را ذخیره میکنند مطمئن شوند. این تنها یک مثال کلی و ساده از این جریان بود، در حالی که تحت هر شرایطی امنیت و اعتبار سیستم مدیریت محتوا برای کاربران و سازندگان سایت حائز اهمیت است.
از سوی دیگر تامین امنیت جوملا یا هر سیستم مدیریت محتوایی برای ادامه فعالیت کاری آن لازم است. چرا که اگر بر اعتبار امنیتی جوملا یا دیگر سیستمها خدشه وارد شود، قطعا تعداد متخصصینی که بخواهند از طریق این سیستم یا افزونه، سایتی را راه اندازی کنند روز به روز کاهش پیدا خواهد کرد و شاید حتی روزی برسد که تعداد این توسعه دهندگان به صفر برسد.
کاهش کاربران سایت
این یک روند کاملا طبیعی و مورد انتظار است. عدم وجود امنیت مساوی است با کاهش کاربران یک سایت یا افزونه. بنابراین میتوان گفت یکی از مخربترین خطراتی که در پی بی توجهی به امنیت جوملا ایجاد میشود، این است که یک سایت یا افرونه کاربران خود را از دست بدهد. چرا که هر آنچه مربوط به اینترنت و فضای مجازی باشد، با کاربرانی که دارد زنده است و بدون آنها مطلقا هیچ خاصیتی نخواهد داشت.
عمومی شدن اطلاعات مهم
تصور کنید که گارد امنیت پایین بیاید و اطلاعات مهم و کلیدی یک سایت فاش شوند؟.. چه بلایی بر سره کاربران، اعتبار، فعالیت و.. آن سایت خواهد آمد؟.. گاهی یک سری از اسرار و اطلاعات آنقدر مهم هستند که نمیتوان نسبت به عدم ایمن بودن آنها هیچ واکنشی نشان نداد.
نارضایتی کاربران
فضای مجازی و اینترنتی با کاربرانی که دارد نفس میکشد و همانطور که پیش از این اشاره کردیم بدون کاربران خود هیچ سود یا اعتباری ندارد. با این حساب در صورتی که یک سایت یا افزونه عملکرد مناسبی نداشته باشد نارضایتی کابران را به دنبال خواهد داشت و در پی آن نیز به احتمال زیاد کاربران ناراضی خود را از دست خواهد داد.
راهکارهای افزایش امنیت جوملا
راه حلها و روشهای زیادی برای افزایش امنیت جوملا وجود دارند که میتوان با بهرهگیری از آنها یک سایت قدرتمند و ایمن را از طریق جوملا طراحی کرد و ساخت. در صورتی که مایل به انجام این کار هستید، کافی است یک سرچ ساده از این راهکارها داشته باشید تا به هدف مورد نظرتان دست پیدا کنید. اما موضوع قابل توجه این است که به منظور اعمال این راهکارها باید برنامه ریزی داشته باشید و تمامی شیوه هایی که دارید را به اجرا درآورید. در همین راستا در ادامه به چند نمونه از این راهکارها اشاره میکنیم که در حال حاض یعنی در زمان نگارش این مقاله، کامل هستند.
انتخاب یوزرنیم
یکی از مهمترین مواردی که در امنیت جوملا به آن اشاره میشود. انتخاب یک پسورد یا گذرواژه مطلوب و غیرقابل حدس است. در این حالت از پسورد یا یوزرنیمهایی مانند Admin استفاده نکنید که به راحتی قابل حدس هستند.
انتخاب پسورد قوی
این مورد درست همانند یوزرنیم است. در حالت کلی شما باید از یوزرنیم و پسورد خود محافظت کنید و نگذارید که برای هکرها یا افراد سودجو امکان حدس و بازیابی وجود داشته باشد. ترکیب حروف بزرگ و کوچک به همراه علائمی مانند !، @، % و.. میتوانند برای پیچیدهتر شدن پسورد شما کاربرد داشته باشند. لذا در صورتی که میخواهید امنیت سایت خود را در وهله اول به خوبی تامین کنید بهتر است برای ورودی سایت و پنل مدیریتی خود از این دست پسوردها استفاده کنید.
تغییر آدرس صفحه ورود
تا این لحظه دو فاکتوری که ذکر شدند برای ایجاد دروازه مستحکم بودند تا از طریق آنها بتوان امنیت ورودی سایت را تامین کرد. اما در ادامه کاری که میتوان انجام داد این است که این دروازه را از دید دیگر افراد مخفی نگه داشت. در واقع باید برای انجام این کار آدرس صفحع ورود را تغییر داد که شما به آسانی میتوانید با عوض کردن صفحه ورود مدیریت که به صورت پیش فرض yoursite.com/administrator است را تعویض کرده و یک آدرس دلخواه را جایگزین کنید. در واقع با این کار ورودی خود را علاوه بر استحکام سازی از دیدرأس عموم مردم پنهان میکنید، به گونه ای که تنها کاربران از آن اطلاع داشته باشند.
کاملا درست است که محافظت از ورودی سایت میتواند در بحث ایجاد امنیت جوملا بسیار موثر واقع شود، اما بالطبع این تمام کاری نیست که باید انجام دهید و موارد دیگری هم برای ایجاد این امنیت نقش مهمی را ایفا میکنند.
محافظت از فایلهای حساس
از دیگر مواردی که میتواند به افزایش امنیت جوملا منجر شود، محافظت از فایلهای حساس و مهم است. در این حالت برای هر فایل باید به صورت مجزا عملیاتی را انجام داد.
یکی از فایلهایی که باید حذف شود، فایل Installer است که پس از نصب بر روی هاست شما وجود دارد. ممکن است تصور کنید که عوض کردن پسورد و نگه داشتن آن کفایت میکند اما روی این فایلها ماژولهایی وجود دارد که تعیین میکنند مدیریت سیستم به عهده چه کسی باشد و چه ایمیلی داشته باشد. با این اوصاف اگر این فایلها در دسترس یک هکر قرار گیرند به راحتی امنیت جوملا تحت خطر قرار میگیرد. برای اینکه از این موضوع جلوگیری کنید باید این فایلها را از روی هاست و Trash به صورت کامل پاک کنید.
فایلهای htaccess و Configuration.php نیز فایلهای حساسی هستند که باید امکان دسترسی همه مدیران به آنها مسدود شود. چرا که دستکاری و ایجاد تغییر در این فایلها برای سایت زیان بزرگی را در پی دارد و فاجعه است.
مورد دیگر این است که به فایلهای index.html دست نزنید. بسیاری از مدیران یا وب مستران وجود دارند که این فایلها را پاک میکنند و تصور میکنند که بیهوده هستند. شاید حضور آنها از نظر شما هیچ خاصیتی نداشته باشد اما عدم وجودشان میتواند مسبب زیان شود، لذا این فایلها را پاک نکنید.
نصب افزونه و قالب مجاز
افزونه ها و قالبهایی را که هیچ شناختی از آنها ندارید را نصب نکنید و همیشه سعی کنید افزونه های مورد نیاز خود را که مجاز و معتبر هستند را مورد نصب قرار دهید.
افزونه و یا قالبی را که نال شده است را هرگز بر روی سایت خود نصب نکنید.
از طرف دیگر سعی کنید که کمتر از افزونه ها استفاده کنید، چرا که در اکثر اوقات خود افزونه ها قابلیت این را دارند که یک نقطه ضعف برای سایت باشند و به علت نواقصی که دارند راه را برای هکرها هموار سازند.
از آنجایی که نگهداری از افزونه های فعال میتواند راه نفوذ ایجاد کند، بهتر است افزونه هایی که از آنها استفاده نمیکنید و یا جایگزین هستند را پاک کنید. همچنین سعی کنید که از افزونه های امنیتی جوملا استفاده کنید تا امنیت آن را افزایش دهید. افزونه های RSFireWall, Watchful, AdminExile به منظور افزایش امنیت جوملا پیشنهاد میشوند. از سوی دیگر فراموش نکنید که افزونه ها و هسته جوملا را برای پیشگیری از ارورها مدام بروزرسانی کنید.
به عنوان آخرین نکته باید بگوییم که تهیه نسخه بکاپ میتواند موثرترین شیوه باشد، چرا که وجود یک نسخه سالم از سایت برای زمانی که سایت مورد نفوذ قرار گرفته و یا تغییراتی بر روی آن اعمال شده است ضرورت دارد.
در نهایت قابل ذکر است که امنیت جوملا به سادگی تامین میشود اما در صورتی که از ایجاد ایمنی آن شانه خالی کنید، اتفاقات خوبی در انتظار سایتتان نخواهد بود. لذا امیدواریم مطالب و اطلاعات ذکر شده به حد کافی مفید واقع شده باشند.