Tech Man

دغدغه من IT
۶ بهمن ۸۸
بدون نظر

امنیت در سیستم های مدیریت محتوا

با توجه به اینکه مقوله امنیت خیلی جدی هست تصمیم گرفتم مطلبی آماده کنم که همه بتونن از اون استفاده کنن فرقی نمی کنه که از چه سیستمی استفاده می شه ، Nuke ، Joomla ، Mambo ، e107 ، Drupal و Wordpress و … .

تو این مقاله سعی شده تا حتی المقدور واضح روشن و قلب مساله پرداخته بشه. اینجا روش هایی که می گم روی همه سیستم ها قابل پیاده سازی هست اما برای هر سیستم گزینه های اضافی هم وجود داره . به طور مثال برای ورد پرس پلاگین خاص خودش وجود داره یا برای جوملا پلاگین حفاظتی بخش مدیریت و به همین منوال که اون موارد ذکر نشده که شما بسته به نوع سیستم مدیریتی خودتون می تونید با مراجعه به سایت مرجع اون اطلاعات بیشتری بدست بیارید. می ریم سر کار خودمون :

داشتن پشتیبان  – Backup

دقت کنید داشتن پشتیبان از اطلاعاتتون داشته باشید و مداوم بگیرید. مثلا تو phpmyadmin سریع می تونید از دیتابیستون پشتیبان تهیه کنید. کافی دیتابیستون رو انتخاب کنید و روی Export بزنید. توصیه می کنم GZIP compression رو تیک بزنید برای حجم کمتر. البته یادتون نره که حتما Add DROP TABLE رو تیکش رو بزنید.

آخرین ورژن

همیشه سعی کنید از آخرین نسخه های سیستم مدیریت خودتون استفاده کنید. و همیشه آخرین اصلاحیه های امنیتی منشتر شده از اون رو نصب کنید. این کار رو ساده نگیرید و تنبلی نکنید اگر نمی خواید گرفتار مشکلات پس از هک شدن بیافتید.

استفاده از کلمه عبور مستحکم

سعی کنید کلمه عبور شما ساده نباشه ، این مبحث بارها تکرار شده و مطمئنا همه دیگه حفظ هستند که از همه کاراکتر ها استفاده کنید. اما توجه کنید هر سیستم مدیریتی یه بخش مدیریتی هم داره ، حتما برای اون بخش هم توسط .htaccess کلمه عبوری متفاوت از کلمه عبور عادی درون سیستم داشته باشید. به این مثال که برای ورد پرس هست توجه کنید :

AuthName "WP-Admin"
AuthType Basic
AuthUserFile /path/to/passwd  #(the path to .htpasswd)
Require valid-user

دقت کنید که از طریق htpasswd یه کلمه عبور بسازید و اونو توییه فلدری که دسترسی اون عمومی نیست یعنی public_html نیست بزارید که تو توضیحات بالا نوشته شده.

بلوکه کردن موتور های جستجو

موتور های جستجو علاوه بر اینکه می تونن مفید باشن اما حکایت تیغ دو لبه رو دارن. هیچ وقت نذارید که موتور های جستجو فایل ها و پوشه های سیستمی مدیریت محتوا شما رو جستجو کنن ، دلیل اون هم خیلی واضحه هست و نیاز به توضیح نداره می تونید از با گذاشتن فرمان

Disallow: /foldershoma

توی robots.txt این کار رو انجام بدید و برای هر فولدری که لازم دیدید بکنید و الی آخر.

اینا راه های کلی هست ، خیلی موارد دیگه هم وجود داره . این فقط آشنایی با کلیات این بحث بود.
موفق باشید

به اشتراک گذاری این مطلب:
  • Print
  • Google Bookmarks
  • Add to favorites
  • email
  • Live
اگر نظری دارید می تونید نظرتون رو بدید که من حتما می خونم ، خواستید هم می تونید مطالب من رو از طریق RSSدنبال کنید .