امنیت در دنیای وب امروز از اهمیت بسیاری زیادی برخوردار است، در گذشته و حال وب سایت های بسیاری وجود داشته اند که با رعایت نکردن اصول اولیه امنیت به راحتی هک شده اند و از بین رفته اند.
سیستم مدیریت محتوای جوملا دارای هسته قدرتمند و امنی است ولی این سیستم نیز از این قائده مستثنی نیست و در صورت عدم رعایت نکات اولیه امنیت وب سایت دچار مشکل خواهد شد و می تواند به دست هکرها هک شود.
شما برای امن ساختن وب سایت جوملایی خود و همچنین برای جلوگیری از هک ساده وب سایت خود توسط هکرها، باید نکات زیر را در سایت خود رعایت کنید:
1. ایجاد کلمات عبور پیچیده و غیرقابل حدس یا دیکد کردن
2. قرار دادن قفل بر روی پوشه های ورود به مدیریت
3. بروزرسانی همیشگی سیستم مدیریت محتوا به همراه تمامی ماژول ها، پلاگین ها و کامپوننت ها
4. تنظیم درست سطح دسترسی فایل ها و پوشه ها و پرهیز از قرار دادن بر روی دسترسی 777
5. سطح دسترسی فایل کانفیگ اصلی سایت را همیشه روی 400 قرار دهید. (جلوگیری
از دسترسی غیرمجاز توسط هاست های دیگری که روی سرور قرار دارند. که بیشتر
در کنترل پنل های دایرکت ادمین کاربرد دارد)
6. کد کردن محتویات فایل هایی که می توانند باعث مشکل امنیتی در سایت شوند (مانند فایل configuration.php)
7. تغییر تمامی تنظیمات پیشفرض مانند پیشوند جداول دیتابیس یا نام کاربری admin
این نکته را در نظر داشته باشید که هیچ سایتی 100 درصد امن نیست و تضمینی برای عدم هک وب سایت وجود ندارد، ولی با رعایت نکات ذکر شده می توانید کار را برای هکرها سخت کرده و احتمال هک شدن وب سایت خود را کمتر کنید.
