דף הבית ג'ומלה מאמרים ומדריכים לג'ומלה שיפורי אבטחה לאתר ג'ומלה

שיפורי אבטחה לאתר ג'ומלה

PDFהדפסהדוא


במאמר הבא ריכזנו רשימת של שיפורי אבטחה המיועדים לאתרי ג'ומלה.
מומלץ לבצע את השיפורים הבאים על מנת לאבטח את האתר בצורה טובה יותר ולשמור על שלמותו מפני תוקפים ומזיקים.

בחירת אחסון המתאים לג'ומלה

אחסון המתאים למערכת הוא הבסיס לשמירת האבטחה על האתר והאלמנט החשוב ביותר באבטחת האתר.  
באם שרתי האחסון פרוצים וחשופים להתקפה, אז ההתקפה עלולה להתבצע ברמת השרת שהיא מעל המערכת, ואז אין שום חשיבות לאבטחת שננקה במערכת עצמה.
חברת אחסון טובה יודעת לקנפג את שרתי האחסון בצורה מאובטחת יותר ומתאימה יותר למערכת.

אחסון לינוקס – אפאצ'י הוא האופטימאלי לאתרי ג'ומלה ומאפשר שיפורי אבטחה והתאמות ע"י שימוש ב htaccess ובאמצעים אחרים.

מומלץ להשתמש בחברות אחסון מוכרות ובעלות המלצות ולחסוך עוגמת נפש.

שיפור אבטחה במהלך התקנת ג'ומלה


בעת ההתקנה מומלץ לשנות את פתיח הטבלאות JOS_ למשהו אחר, וזאת על מנת להקשות על תוקפים פוטנציאלים לזהות את הטבלאות בבסיס הנתונים שלכם, למשל trx_ או כל צירוף אחר של אותיות (לא חובה 3 אותיות ואפשר יותר).
כמו כן בעת ההתקנה המערכת שואלת האם להשתמש בגישה MySql או MySqli לנתונים, מומלץ להשתמש בגישת MySqli שהוא שכבת גישה מתקדמת ומאובטחת יותר לבסיס הנתונים.

שיפור אבטחה בפאנל הניהול

לאחר סיום ההתקנה, הדבר הראשון שמומלץ לעשות הוא ליצור משתמש בעל הרשאת "מנהל על" אחר ועם שם משתמש שונה מ Admin, ולמחוק את המשתמש Admin . קחו בחשבון שהשם admin הוא שם המשתמש הראשון שכל תוקף פוטנציאלי ינסה להתחבר איתו למערכת שלכם, כנ"ל מספר המשתמש שנוצר איתו.
בנוסף, מומלץ שימוש בסיסמאות חזקות.


עוד פעולות שרצוי לנקות על מנת לשפר את האבטחה של ג'ומלה

בנוסף לנקודות שצויינו לעיל, חשוב מאוד לעדכן את גרסאת המערכת לגרסא האחרונה ובעיקר לעדכן גרסאות המוגדרות כגרסאות כשחרור גרסאות עם תיקוני אבטחה  - Security Release.
בנוסף על כך, מומלץ לעדכן רכיבי צד ג' בעיקר בעדכוני אבטחה.

אם באתר אין משתמשים, אזי ניתן לבטל את אפשרות ההרשמה למשתמשים חדשים ואף להסיר את התיקיה component/com_user ועל ידי כך למנוע אפשרות הרשמה והתחברות לאתר.

התוסף jSecure Authentication הוא פלאגאין חביב המונע גישה ישירה (ללא מילה סודית). לחלק הניהול של האתר יכול גם להקשות על עיניים סקרניות...

התקנת רכיב SEF ישמור על האתר מפני חדירות דרך ה URL.

גיבויים שוטפים – מומלץ לבצע גיבויים שוטפים של המערכת ושל בסיס הנתונים על מנת שאם כל האבטחה שעשינו לא הצליחה, נוכל לשחזר את האתר.

למידע נוסף מומלץ לקרוא  -
http://docs.joomla.org/Security_Checklist_1_-_Getting_Started