جستجو در تالارهای گفتگو

مقدمه: در این مقاله به صورت مختصر با ماهیت کلی و تاریخچه جوملا ( joomla ) آشنا خواهید شد و توضیحات بسیار مفصل و فراگیری را در مورد ویژگی های جوملا و چگونگی پیشرفت آن در جهان و ایران در اختیار شما قرار می گیرد. تاریخچه: اولین نسخهٔ جوملا! نسخهٔ ۱٫۰٫۰ بود که در ۱۶ سپتامبر ۲۰۰۵ عرضه شد. این نسخهٔ جوملا در واقع بسته‌ بندی جدیدی از نسخهٔ ۴٫۵٫۲٫۳ از نرم‌افزار مامبو بود که ایرادهای آن گرفته شده بود. در نقشه راه توسعه این پروژه تصمیم گرفته شده که نسخه ۱٫۵ این برنامه با زبان PHP نسخه ۵ از ابتدا نوشته شود. اکنون بیش از ۱۳ سال از راه اندازی جوملا و بیش از ۱۸ سال از راه اندازی مامبو میگذرد و روز به روز به توانایی های این سیستم مدیریت محتوای فوق العاده افزوده میشود و جوملا در حال آماده سازی ورژن ۴ برای عموم میباشد که تغییرات بسیار وسیعی در حوزه طراحی وب با سیستم های اپن سورس را به همراه خود دارد. جوملا چیست؟ جوملا، یک نرم افزار مدیریت وب‌سایت و پورتال است . بهتر است بگوییم جوملا یک سیستم مدیریت محتوای تحت وب ( CMS ) پرقدرت رایگان و متن باز ( Open Source ) است که به شما کمک می‌کند در سریع ترین زمان و بدون نیاز به داشتن تخصص فنی، یک وب سایت کاملا حرفه‌ای را ایجاد و مدیریت کنید. این موضوع بسیار مهم است چون بسیاری هستند که کارشان نه برنامه نویسی است و نه از آن سررشته دارند و خوششان هم نمیاید، بزرگترین ویژگی جوملا این است که بدون نیاز به حتی ۱ خط کد نویسی میتوان با استفاده از آن انواع مختلف یک سایت کاملا داینامیک و حرفه ای را ساخت از سایت های ساده ی شخصی و شرکتی گرفته تا سایت های بسیار پیچسده فروشگاهی ، تبلیغات و آگهی و مناقصه و ….. انقدر این پهنه وسیع است که نمیتوان همه را یکجا در این مقاله لیست کرد. جوملا با استفاده از زبان برنامه نویسی PHP و پایگاه داده mySQL طراحی شده است که امکان ساخت سایت را به شما خواهد داد. بر اساس آمار منتشر شده از سوی وبسایت Builtwith از بین یک میلیون سایت ساخته شده در دنیا، 19.078 سایت با جوملا طراحی شده است که توانسته است رقم 1.91 درصدی را ازآن خود کنید. بر اساس آمار جهانی نیز، جوملا رتبه سوم را در سطح دنیا از بین سیستم های سایت ساز رایگان دارد. به خاطر استفاده زیاد این سیستم در دنیا توسعه دهندگان فراوانی در حال ارائه خدمات مبتنی بر این سیستم سایت ساز هستند که در کشور ما نیز این مورد به خوبی مورد توجه قرار گرفته و سایت‌های پشتیبانی و فروشگاهی مختلفی برای رفع نیاز سایت‌هایی که بر پایه جوملا وجود دارد در حال فعالیت هستند. منابع پرشین هویز

وردپرس (WordPress) یکی از ساده ترین, سریعترین و محبوب ترین سیستم عای مدیریت محتوی (CMS) است که با توجه به قابلیت های بسیاری که برای توسعه دارد, یکی از اولین انتخاب های هر وب مستر برای راه اندازی سایت یا وبلاگ در هر زمینه فعالیتی است. امروزه خیلی از سایت های بزرگ نظیر همین سایت (PersianWhois) از اسکریپت وردپرس برای انتشار مطالب خود در قالب گوناگون استفاده می کنند. وردپرس همانطور که برای وب مسترها و کاربران مقبول و عمومیت دارد؛ به همان اندازه برای هکرها نیز جذاب است! آنها بی رحمانه از کوچکترین نقاط ضعف و حفره های امنیتی وردپرس برای اهداف خود استفاده خواهند کرد. اگر کاربر قدیمی WordPress باشید, شاید برای شما هم پیش آمده باشد؛ هنگام مراجعه به وب سایت خود با پیام غیر منتظره “شما هک شده اید …” روبرو شده باشید و یا شاید سایت خود را با همان قالب و محتوی برای فروش در مارکت های سیاه اینترنتی دیده باشید!! در این مقاله سعی دارم به ۹ راه حل اصولی بپردازم که ضریب امنیت شما را تا حدود زیادی بالا خواهد برد و حداقل کار هکر را سخت خواهد کرد! توجه داشته باشید انجام این موارد در کنار بروز نگه داشتن WordPress و پلاگین ها و استفاده از سرور هاستینگ امن به شما کمک خواهد کرد. (سرویس های هاستینگ پرشین هویز مخصوص وردپرس و سئو طراحی و بهینه سازی شده است.) اولین کاری که باید انجام دهید تغییر نام کاربری admin است. نام کاربری (Username) به اندازه رمز عبور (Password) اهمیت دارد و نباید براحتی قابل حدس زدن باشد. به این نکته توجه داشته باشید؛ اگر Username و Password را مانند کلیدهای ورود به منزل در نظر بگیریم, با استفاده از نام کاربری مانند admin یکی از کلیدها را در اختیار هکر قرار داده اید! ۲- Authentication Keys و Salts داخل فایل پیکربندی وردپرس (wp-config.php) مقادیری با نام Authentication Keys و Salts قرار دارد. تصویه می شود این مقادیر را بصورت دوره ای (برای مثال ماهی یکبار) تغییر دهید. اینکار از لو رفتن Session های شما و سوء استفاده از آنها جلوگیری می کند. لطفاً توجه داشته باشید این مقادیر به دلخواه شما نیست و از سلسه مراتب خاص کدگذاری تبعیت می کند. بنابراین لازم است آنها را از سایت رسمی WordPress که هر ثانیه بروز میشود کپی و در فایل کانفیگ خود بروز کنید. لینک مربوطه: https://api.wordpress.org/secret-key/1.1/salt ۳- رمز عبور (Password) قوی و دوراه ای از این مرحله به سادگی نگذرید! یکی از مهمترین بخش های تامین امنیت وردپرس رمز عبور پیچیده و دوره ای است. پسورد ترکیبی قوی را انتخاب کنید و ان را بصورت دوره ای (مثلاً هفته ای یکبار) تغییر دهید. مثال برای یک پسورد خوب: p3Rs!AnwH0)oO1iIs ۴- کاربران غیرفعال یا قدیمی ممکن است به دلایل مختلف (مانند طراحی سایت, درج مطالب, همکاران قدیمی, دوستان, تیم پشتیبانی و …) نام کاربری و رمز عبوری غیر از admin برای فرد/گروهی ساخته باشید و پس از پایان کار آنرا حذف نکرده باشید! چند دقیقه وقت بگذارید و این مورد را بررسی کنید. ۵- قالب ها و پلاگین های بلا استفاده همانطور که می دانید چندین هزار پلاگین و قالب مختلف برای وردپرس وجود دارد. صرف نظر از نوع آن, ممکن است برخی از پلاگین ها یا قالب ها را فقط برای انجام کاری خاص نیاز داشته باشیم. مانند: Importer plugin هر پلاگین و یا قالبی که از آن استفاده نمی شود باید شناسایی و حذف شود. پیشنهاد می کنم در انجام این مرحله دقت لازم را داشته باشید, حذف برخی از پلاگین ها به اشتباه می تواند سایت شما را دچار مشکل کند. ۶- بروز رسانی بروز رسانی (Update), بروز رسانی (Update), بروز رسانی (Update)! سه بار نوشتم که تاکید کرده باشم! نیمی از حملات موفق هکرها ناشی از وجود حفره های امنیتی است که بروز رسانی نشده است. هسته اصلی وردپرس, پلاگین ها و قالب ها همگی بطور منظم به بروز رسانی نیاز دارد. WordPress یکی از پسندیده ترن و راحت ترین سیستم های مدیریت محتوی موجود است که اینکار را بدون داشتن دانشی خاص و با چند کلیک برای شما انجام می دهد. کافی است هر هفته تنها چند دقیقه برای بررسی و انجام اینکار وقت بگذارید. ۷- دسترسی ویرایش فایل در WordPress شاید دیده باشید وقتی با نام کاربری administrator به محیط مدیریتی وردپرس خود وارد می شوید, امکان ویرایش مستقیم برخی قسمت ها از جمله قالب برای شما وجود دارد. این قابلیت علاوه بر سهولت می تواند امکان دسترسی خطرناکی را جهت سوء استفاده به هکرها بدهد. امکان ویرایش فایل (File Editing) را در اسرع وقت غیر فعال (Disable) کنید. ۸- هاستینگ ایزوله صرف نظر از بحث امنیت سرور هاستینگ؛ توصیه می کنم از یک فضای هاست برای چند منظور استفاده نکنید. بارها دیده شده برای صرفه جویی در هزینه و راحتی کار در یک اکانت هاستینگ چند اسکریپت مختلف مانند وردپرس, جوملا, ویبولتن و … نصب و استفاده می شود. اینکار خطر آسیب پذیری و هک شدن از طریق ضعف امنیتی در دیگر اسکریپت ها را برای شما دارد. توصیه می کنم حتی برای Subdomain ها نظیر انچمن های گفتگو (Forum) نیر هاست جداگانه ای تهیه کنید. ۹- پلاگین امنیتی پلاگین های مختلفی وجود دارد که جلوی یکسری حملات شناخته شده را میگیرد و در تامین امنیت وردپرس شما نقش بسزایی دارد. از جمله پلاگین “Shield” که یکی از بهترین و بروزترین پلاگین های امنیتی موجود با امتیاز “۵ ستاره” و قابل اطمینان است. حتماً این پلاگین را نصب و برای امنیت بیشتر تنظیم کنید. این پلاگین کارهای بسیاری برای شما انجام می دهد که در یک مقاله جداگانه آنرا بررسی خداهم کرد. در صورتی که سوال یا مشکلی داشتید در کامنت مطرح کنید, در اسرع وقت پاسخ خواهم داد.