با سلام خدمت دوستان عزیز

در این یادداشت میخوام یک سری نکات در مورد جوملا(سیستم مدیریت محتوا) براتون ارائه کنم ----------(قسمت اول)

جوملا به دلیل طراحی معماری بر مبنای تکنولوژی های روز دنیا و بهره گیری از مدل توسعه متن باز و وجود جامعه کاربری بزرگ و جامعه توسعه دهندگان توانا, این سیستم از از امنیت بالایی برخوردار است.

یک میزبان فضای وب شایسته و واجد شرایط را انتخاب کنید - مهم‌ترین تصمیم

به طور حتم و یقین در خصوص امنیت سایت، هیچ تصمیمی مهم‌تر از انتخاب هاست و سرور نیست. به‌هرحال، با توجه به گوناگونی گزینه ها و پیکربندی‌های هاستیگ، ممکن نیست که بتوان یک

فهرست کامل از تمامی راه‌حل‌ها را ارائه داد. برای اطلاع از میزبانان فضای وبی که حداقل موارد لازم امنیتی را رعایت کرده و با جوملا! سازگار هستند، می‌توانید با مشاوران تخصصی جوملا!

فارسی تماس بگیرید. (مثل شرکت ما ، لطفا از سایت ما بازدید کنید   http://mehravaran.com )

خطرات میزبانی اشتراکی (Shared Server)

اگر شما بودجه کافی برای هزینه در سایت خود ندارید، یا سایت شما دارای داده‌ها و محتوای بسیار سری و محرمانه نمی‌باشد، شما می‌توانید از میزبانی اشتراکی یا سرورهای اشتراکی

استفاده کنید، اما حتما بدانید که شما در معرض خطرات غیرقابل اجتباب آن قرار دارید. بسیاری از نکته‌ها و توضیحاتی که در زیر می‌آیند در رابطه و مربوط با امنیت بر روی همین میزبانی‌های اشتراکی می‌باشند.

از پیکربندی و تنظیمات سرسری خودداری کنید

تنها برای این که چشم‌تان را باز کنید این گزارش را بخوانید، این گزارش درباره هزاران سایتی است که به گوگل اجازه ایندکس کردن نتایج phpinfo() را می‌دهد. شما چنین اشتباهی را در

سایت خود مرتکب نشوید! این گزارش شامل آمار هشداردهنده‌ای درباره درصد سایت‌هایی است که از تنظیمات نادرست مانند روشن بودن register_globals یا نداشتن open_basedir استفاده

کرده‌اند. درضمن اگر php.ini و register_globals برای شما کدهای ناآشنایی هستند، بدین معناست که شما آمادگی لازم برای مدیریت امنیت سایت خود را ندارید.

پیکربندی Apache (آپاچی)- استفاده از Apache .htaccess

اقدامات استفاده typical را با فایل‌های local Apache .htaccess  بلوکه کنید. این گزینه بر روی همه سرورها فعال نیست. با میزبان خود بررسی کنید که آیا شما ممکن است دچار این

مشکلات شوید یا خیر. با استفاده از .htaccess شما می‌توانید گذارواژه‌ محافظی بر روی دایرکتوری‌های حساس، مانند مدیریت (administrator) قرار دهید، دسترسی دایرکتوری‌های حساس را

بر اساس IP ببندید، و بسیاری پیکربندی‌های دیگر بر روی سرور خود در جهت افزایش امنیت با تغییر PHP4 به PHP5 اعمال کنید.

استفاده از Apache mod_security

Apache mod_security و فیلترهای mod_rewrite برای جلوگیری از حملات PHP با دقت تنظیم کنید. Google search for mod_security  و  Google search for mod_rewrite را مشاهده

کنید. (توجه داشته باشید: این‌ها روش‌های پیشرفته‌ای هستند که نیازمند توافقنامه یا هماهنگی با پشتیبان فضای وب شما می‌باشد، چنین گزینه‌هایی به صورت جداگانه بر روی سرورهای

اشتراکی قابل تنظیم نمی‌باشند.)

پیکربندی MySQL - پایگاه داده را ایمن کنید

از تنظیم حساب‌های MySQL در حالت دسترسی محدود اطمینان حاصل کنید. نصب اولیه MySQL ایمن نیست و نیازمند پیکربندی دقیق‌تری است. (راهنماهای

MySQL http://dev.mysql.com/doc را بخوانید) توجه داشته باشید که این گزینه تنها برای مدیریت سرورهایی که شما دارنده آن هستید، نظیر سرورهای Dedicated اعمال می‌گردد.

میزبانی وب و خرید دامنه

ادامه دارد.....