باسلام
امروز میخواهم برای وبمستر های عزیز افزونه و کامپوننت قوی و تست شده ای را معرفی کنم تا بتوانند در مقابل هجوم هکرهای داخلی و خارجی بیشتر مقاومت کنند.
ابتدا چندین راه نفوذ هکرها را بررسی میکنیم:
هکرها با استفاده از آسیبپذیریهای قدیمی در وبگاههای وردپرس یا در افزونههای آن، به آنها نفوذ کرده و سپس فایل main.php را تغییر داده و کد مخرب خود را به آن اضافه میکنند.
در برخی موارد، هکرها با به دست آوردن اعتبارنامه مدیریتی وارد وبگاه وردپرس شده و با استفاده از ابزار تنظیمات وردپرس بهاضافه کردن کد خود اقدام میکنند. البته هکرها به تعداد کمی وبگاه جوملا را نیز هدف حمله خود قرار دادهاند.
دامنههایی که هکرها قربانیان خود را به آن هدایت میکنند، default7[.]com، test246[.]com، test0[.]com، distinctfestive[.]com وableoccassion[.]com هستند.
خب حالا برای محافظت وب سایت از هکرها باید چه کار کنیم؟
ما تمام افزونه های وردپرس و تمام کامپوننت های جوملا را بررسی کردیم و به نتایج زیر دست یافتیم
برای سایت های وردپرس قطعا دو افزونه
Wordfence
Shield Security
حتما هردوتاش نصب بشه، این دو افزونه در کنار هم بهترین عملکرد را خواهند داشت که یکی امنیت در مورد فایلها ایجاد میکند و دیگری در مقابل نفوذهای جدید مقاوم و راهکار دارد. البته پیشنهاد میکنیم از سایت خود وردپرس و از طریق محیط مدیریت سایت این عمل صورت پذیرد تا آخرین ورژن آن نصب شود.
برای جوملا نیز افزونه
rsfirewall v2.2
نیز باید نصب گردد، این کامپوننت و ماژول به صورت رایگان نبوده و البته این افزونه از طریق وب سایت تلاش نت در لینک زیر قابل دانلود بوده و باز هم پیشنهاد میگردد از آخرین نسخه آن همیشه استفاده کنید.
دانلود rsfirewall 2.2 برای جوملا 3 rsfirewall_v2102