نصب دیورا آتشین یا RSFirewall برروی سایت جوملا
کاربران گرامی این افزونه قدرتمند می تواند تا حد بسیار زیادی سایت شما را ایمن کرده و با بررسی روزانه خود ، اطلاعات بسیار مفیدی درباره نحوه ایمن کردن سایت جوملا به شما می دهد .
این افزونه را می توانید از لینک زیر دانلود نمایید :
لینک دانلود افزونه دیوار آتشین ( ماژول و کامپوننت rsfirewall ) برای نسخه جوملا 2.5
منبع: www.farsiwebhost.com
کامپوننت یا افزونه ادمین تولز به همراه آموزش تصویری
افزونه ادمین تولز Admin tools core یکی از کامپوننت های امنیتی بسیار سودمند برای جوملا در تمامی نسخه ها می باشد .
جهت دانلود افزونه یا کامپوننت ادمین تولز Admin tools core به لینک زیر مراجعه نمایید .
لینک دانلود افزونه ادمین تولز Admin tools download
جهت استفاده از این افزونه ابتدا وارد مدیریت جوملای خود شده و از منوی کامپوننت ها برروی افزونه Admin tools کلیک کنید .
سپس برروی گزینه Super Administrator ID کلیک می کنیم . و در پنجره باز شده برروی گزینه Change my Super Administrator ID کلیک می کنیم .
در صفحه ای که به صورت یک باکس کوچک باز مس شود برروی یوزر مورد نظر کلیک کرده و آی دی یوزر را از حالت پیش فرض که 42 می باشد تغییر می دهیم.
منبع: www.farsiwebhost.com
تغییر پرمیشن و سطح دسترسی فایل
تغییر پرمیشن و سطح دسترسی فایل configuration.php جهت امنیت بیشتر !
با توجه به اینکه جوملا یک سیستم خام می باشد ، باید تنظیماتی جهت امنیت آن انجام شود .
یکی از فایل هایی که براحتی می تواند باعث این امر شود ، سطح دسترسی فایل ها می باشد.
فایل configuration.php یکی از همین فایلهای مهم می باشد .که باید سطح دسترسی آن باید 444 باشد .
جهت تغییر پرمیشن به مدیریت هاست یا سی پنل خود رفته و سپس به پوشه روت ( public_html ) جوملا ( جایی که جوملای یا سایت خود را آپلود کرده اید ) بروید .
سپس برروی فایل configuration.php راست کلیک کرده و بروی گزینه Change Permissions کلیک می کنیم .
و در قسمت Permission عدد 444 را وارد می کنیم .
و در نهایت برروی گزینه Change Permissions کلیک می کنیم .
منبع: www.farsiwebhost.com
آموزش ساختن پسورد قوی و مطمئن
چگونه یک پسورد مطمئن و قوی برای امنیت درست کنیم ؟
نحوه پسورد گذاری ایمن Strong Password
هنگامی که می خواهید پسوردی را برای خود انتخاب کنید حتما سعی کنید که موارد زیر را رعایت نمایید تا از دسترسی راحت هکرها به کلمه عبور خودتان جلوگیری نمایید .
1) نوع انتخاب کاراکترها
2) تعداد کاراکترها
3) روانشناسی پسورد
درباره چگونگی انتخاب یک پسورد مطمئن و مناسب می توان گفت: با داشتن یک پسورد خوب و مطمئن می توانید احتمال هک شدن (لو رفتن پسورد) سایت ، ای میل یا آیدی خود را تا حد زیادی کاهش دهید.
لازم به ذکر است همیشه برای انتخاب پسورد خود دو چیز را در نظر داشته باشید؛ اول این که هیچ وقت پسورد خود را ساده انتخاب نکنید، زیرا داشتن پسورد ساده کار هکر را راحت تر کرده و خیلی ساده می تواند پسورد آی دی شما را هک کند، مثلا انتخاب پسورد ۱۲۳۴۵۶هیچ وقت نمی تواند پسوردی مناسب و خوبی برای شما باشد.
دوم اینکه هیچ گاه مشخصات فردی را برای پسورد خود انتخاب نکنید، زیرا اگر کسی مشخصات شما را داشته باشد می تواند به آیدی شما نیز دسترسی داشته باشد، مثلا نام، نام خانوادگی، شماره شناسنامه، نام همسر، شماره تلفن، تاریخ تولد و… نمی تواند پسورد مناسبی باشد.
توجه به این نکته نیز شایان ذکر است که همیشه سعی کنید از ترکیب اعداد و حروف برای پسورد خود انتخاب کنید، استفاده از Space(فاصله) و Shift+123… (@#$%^&*) تا حد زیادی از لو رفتن پسورد جلوگیری می کند.
سعی کنید پسورد خود را بین دوتگ <##> قرار دهید (یک پنجره پی ام باز کنید این نوشته را بفرستید <#4415yhk#> ، بعد آن را سند کنید ولی مشاهده می کنید که نوشته ای برای طرف مقابل فرستاده نمی شود .
هم چنین استفاده از Alt مثلا استفاده ترکیبی کلیدهای Alt+0140 یا Alt+0256 و… برای داشتن یک پسورد مطمئن و مناسب قابل توجه است.
حتما از پسوردهای ترکیبی استفاده کنید . پسوردی که قابل حفظ کردن باشد ، نمی تواند هیچگونه تضمینی به شما بدهد .
تعدا کاراکتر ها حداقل باید 8 عدد باشد به صورت استاندارد ، البته اکیدا توصیه می کنیم که حداقل از 15 کاراکتر استفاده کنید.
چند نمونه پسورد مناسب و مطمئن :
tEKsH%n;uaz'd"+f56PR$2Vx2g?-m3;F
L{Y*F>|:1Cw;wkX&,|/c+O@J4(n;|{B%D
m^icAwEq%?7[1N}aQHtp#L0S4_865,W|s
Ms0^13#9zjU0!X@UW+LshJlll1&Rn-aV
u)y@a!wJ^x ♪Q&3s:(q*A.E-b=P#B6+X_ ☻Z
منبع: www.farsiwebhost.com
آموزش امنیت وب سایت جوملا joomla web site security
اموزش امنیت سیستم مدیریت محتوای جوملا joomla cms security
جوملا به سرعت به یکی از محبوبترین سیستم های مدیریت محتوا در جهان تبدیل شده است .
به طوری که درصد زیادی از وب سایتهای دنیا ، از این CMS قدرت گرفته اند و با دانلود رو به افزایشی در حدود 30 میلیون .!!!
و این یعنی اینکه در طول روز شما حداقل با یک وب سایت جوملایی روبرو خواهید شد.
اما سیستم مدیریت محتوای جوملا نیز مانند خانه ای است که در ابتدا در ورودی آن باز است و متاسفانه اکثر کاربران پس از نصب جوملا ان را به همان خالت و حتی با یوزر و پسورد پیش فرض رها می کنند .
در حال حاضر کسب و کارهای زیادی بر جوملا متکی هستند ! اما اغلب صاحبان این مشاغل نمی توانند اطمینان حاصل کنند که وب سایتهای آنها به درستی مدیریت می شود و یا با آخرین بسته های امنیتی به روز می شوند .
این مقاله به صاحبان سایتهای جوملایی این امکان را می دهد تا وب سایتهای خود را بروز و ایمن سازند .
نکته مهم : امنیت هیچ وقت تضمین شده نیست و سایتهای بزرگی مانند گوگل نیز هک می شوند .
و سوال اصلی اینجاست ! آیا جوملای شما ایمن شده است ؟
اساسی ترین و اصلی ترین وظیفه هر وب مستر و یا صاحب سایت جوملا اینست که سایت خود را برزو نگه دارد و جوملای خود را به اخرین نسخه ارتقا دهد .
مانند هر نرم افزاری ، مشکلات و حفره های امنیتی شناسایی می شوند و سپس به طور منظم به وسیله یک وصله یا پچ امنیتی برطرف می شوند .
پروژه جوملا دارای یک تیم امنیتی بسیار قوی می باشد که وظیفه اشان بررسی و پیدا کردن حفره های امنیتی و باگ های جوملا و هچنین تعمیر این حفره های امنیتی می باشد.
معموملا بسته های آپدیت جوملا به طور گسترده در وب سایت های جوملا ، فیسبوک ، توئیتر و گوگل پلاس منتشر می شوند .
برای آگاهی از نسخه جوملای خود باید به بخش مدیریت سایت مراجعه کنید و از چند قسمت می توانید نسخه جوملای خود را مشاهده کنید .
نسخه های متعددی از جوملا تا به حال منتشر شده است که می توانم به موارد زیر اشاره کرد :
جوملا 1.5 – جوملا 1.7 – جوملا 2.5 – جوملا 3 .
و اما کدام نسخه برای ما می تواند ایده آل باشد ؟
اگر واقعا به دنبال امنیت هستید باید در اولین فرصت قید جوملای 1.5و 1.7 را بزنید و سریعا به جوملا 2.5 مهاجرت کنید و اگر از جوملا 2.5 استفاده می کنید ، آن را به آخرین نسخه ارتقا دهید.
و ما بین جوملا 3. جوملا 2.5 کدام یک را باید انتخاب کرد .
توصیه ما به شما اخرین نسخه جوملا 2.5 می باشد بنا به دلایل زیر :
1 ) جوملا 3 هنوز در دست بررسی و تو صعه می باشد و طبق توصیه های خود سایت جوملا جهانی بهتر است تا اواسط سال 2014 صبر کنید
2) تعداد افزونه های سازگار با جوملا 3 بسیار کمتر است .
و اما برخی از نکاتی که باید در امنیت وب سایت جوملا ی خود در نظر بگیرید به شرح زیر می باشند :
- بروز رسانی جوملا joomla Update
- پسورد گذاشتن روی پوشه ها ( پوشه ادمین )
- نوع پسورد گذاری و تغییر نام یوزرو پسورد ؟
- تنظیمات htacces و تغییر پسوند
- بررسی سطح دسترسی ها ( Files & Folders Permission )
- قرار دادن پرمیشن فایل configuration.php برروی 444
- متفاوت بودن پسورد هاست با phpmyadmin و پایگاه داده ها
- لیست افزونه های مخرب جوملا در انجمن جوملای ایران
- استفاده از افزونه های امنیتی جوملا
- استفاده از سرویس کلودفلر (CloudFlare) برای جلوگیری از حملات دیداس
- تنظیمات پوشه temp و فایل configuration.php
- پشتیبان گیری از سایت ( Backup )
منبع: www.farsiwebhost.com
آموزش کلود فلر cloudflare
آموزش فعال سازی و استفاده از cloudflare کلود فلر How to setup Cloud Flare
کلود فلر cloudflare چیست ؟
کلود فلر یک سرویس ( CDN = Content Delivery Network ) یا شبکه انتقال محتوا می باشد .
کلود فلر در واقع یک شتاب دهنده و محافظت کننده انلاین برای سایت می باشد به خصوص در مواردی مانند حملات DDos
از ویژگی ها و تاثیر کلود فلر cloudflare می توان به موارد زیر اشاره کرد :
- بهینه سازی سایت برای افزایش سرعت
- محافظت از سایت در برابر اسپمرها و هکرها و غیره....
- کاهش فشار سایت برروی سرور
- آمارگیری و آنالیکتیک
- سرویسهای جانبی مانند CDN و غیره ...
آموزش تنظیمات کلود فلر برای سایت :
ابتدا وارد سایت کلودفلر CloudFlare شوید ( www.cloudflare.com )
سپس از قسمت یا منوی Sign up یک اکانت کاربری برای خود درست کنید و وارد سایت شوید ( Login )
سپس در قسمت Add a Webiste نام سایت یا دامنه خود را وارد نمایید و برروی Add website کلیک کنید
در صفحه یا مرحله ی بعدی باید منتظر باشید تا نیم سرور ها یا DNS های شما توسط کلود فلر شناسایی شوند و پس از آن می توانید برروی دکمه Continue کلیک کنید .
بعد از آنالیز و بررسی دی ان اسها ، رکوردهای پیدا شده در لیستی به شما نمایش داده می شوند . ( CNAME , MX و غیره .. )
در صورتی که DNS های مورد نظر شما در این صفحه قابل مشاهده نبود ، می توانید با کلیک برروی دکمه Add آنها را اضافه کنید .
در نهایت برروی گزینه یا دکمه I’ve added all missing records, continue کلیک می کنیم و به مرحله بعد می رویم .
در این مرحله ما در قسمت Choose a plan را به صورت پیش فرض ، پلن Free را انتخاب می کنیم ، سپس روی دکمه continue کلیک می کنیم
در مرحله آخر به شما دو DNS از طرف سایت کلود فلرارائه میشود که باید انها را به جای دی ان اسهای دامنه ای که به کلود فلر معرفی کرده اید قرار دهید یا در واقع DNS جدید کلود فلر را با DNS های قبلی جایگزین کنید .
و پس از آن ، روی دکمه یا گزینه I've updated my nameservers, continue کلیک کنید .
پس از بروز شدن DNS های دامنه ، شما به سرور کلود فلر متصل می شوید .
آموزش درست کردن و یا ساختن ایمیل در دایرکت ادمین
ابتدا وارد پنل دایرکت ادمین خود شده ، سپس از قسمت E – Mail Mamagement روی E – Mail Account کلیک می کنیم .
سپس در صفحه باز شده برروی Create mail account کلیک می کنیم .
در باکس باز شده ، اطلاعات قسمت های مختلف را به صورت زیر پر می کنیم .
نام پیشوند ایمیلی که می خواهیم داشته باشیم : Username
مثال : info@demo.com
پسورد ایمیل مورد نظر را وارد می کنیم : Enter Password
تکرار پسورد ایمیل : Re - Enter Password
حجم و یا فضای مورد نظر از هاست که برای ایمیل خود می خواهید در نظر بگیرید : Email Quota ) Meg )
نکته : عدد صفر به معنای نامحدود می باشد
در انتها برروی گزینهCreate کلیک می کنیم .
منبع: www.farsiwebhost.com
آموزش درست کردن ساب دامنه در دایرکت ادمین directadmin subdomain
جهت ساخت و یا درست کردن ساب دامنه یا زیر دامنه در دایرکت ادمین به روش زیر عمل می کنیم
پس از ورود یا لوگین به پنل دایرکت ادمین از قسمت Your Account بر روی گزینه subdomain Management کلیک می کنیم .
سپس در صفحه باز شده و در قمست Add Sub – Domain کلمه پیشوند مورد نظر را وارد می کنیم و بر روی گزینه Create کلیک می کنیم.
یک پوشه به همین اسم نیز در دایرکتوری public_html یا روت سایت شما ساخته می شود و می توانید فایلهای خود را در این پوشه آپلود کنید .
منبع: www.farsiwebhost.com
آموزش دسترسی و ورود به هاست دایرکت ادمین directadmin port
جهت ورود به هاست دایرکت ادمین از پورت 2222 می توانید استفاده کنید
به دو طریق می توانید وارد هاست دایرکت ادمین خود شود :
1 ) آدرس دامنه :
آدرس دامنه خود را به همراه پورت دایرکت ادمین به صورت زیر در آدرس بار مرورگر خود وارد می کنیم .
http://your-domain:2222 : مثال
2 ) آدرس آی پی سرور
آدرس آی پی سرور را خود به همراه پورت دایرکت ادمین به صورت زیر در آدرس بار مرورگر خود وارد می کنیم .
مثال : 192.56.789.101:2222
پس از درج مسیر ورود یا لوگین به پنل دایرکت ادمین ، صفحه ای مانند زیر مشاده می کنید که با وارد کردن یوزر و پسورد هاست می توانید وارد صفحه مدیریت دایرکت ادمین شوید .
منبع: www.farsiwebhost.com
آموزش پارک کردن دامنه در دایرکت ادمین Directadmin park domain
پارک کردن دامنه به معنای این می باشد که ما بخواهیم دو دامنه مختلف با یک آدرس باز شوند . ( مثال : yourdomain.com و yourdomain.ir هر دو یک سایت یا آدرس را باز کنند )
جهت پارک کردن دامنه در هاست دایرکت ادمین به روش زیر عمل می کنیم .
ابتدا وارد پنل دایرکت ادمین شده و سپس از قسمت Advanced Features بر روی گزینه Domain Pointers کلیک می کنیم .
سپس در صفحه باز شده و در قسمت Source Domain دامنه مورد نظر خود زا که می خواهیم برروی دامنه اصلی پارک شود را وارد می کنیم .
منبع: www.farsiwebhost.com
ليست صفحات
- آموزش طریقه پسورد گذاشتن برروی پوشه ها جهت امنیت بیشتر در سی پنل
- آموزش پارک کردن دامنه در دایرکت ادمین Directadmin park domain
- آموزش درست کردن ساب دامنه در دایرکت ادمین directadmin subdomain
- آموزش درست کردن و یا ساختن ایمیل در دایرکت ادمین
- آموزش بک آپ یا پشتیبان گرفتن از سایت در دایرکت ادمین
- آموزش آپلود فایل و سایت در دایرکت ادمین
- آموزش دسترسی و ورود به هاست دایرکت ادمین directadmin port
- آموزش کلود فلر cloudflare
- آموزش امنیت وب سایت جوملا joomla web site security
- آموزش ساختن پسورد قوی و مطمئن
توضیحات آگهی در حدود 2 خط. ماهینه فقط 10 هزار تومان
7 روز گارانتی بازگشت وجه هاست دیتاسنترهای حرفه ای در آلمان و امریکا امنیت بالای سرور و هاستینگ