مبانی پشتیبان گیری یک سایت جوملایی

همیشه تهیه یک نسخه پشتیبان از اطلاعات اخیر یک سایت بسیار حیاتی است. زمانیکه اتفاق خاصی بیافتد از جمله حمله با سایت، تغییر دستی برخی فایل و … داشتن پشتیبان از فایل‌ها باعث بازگردانی آن خواهد شد.

معمولا دلایل از دست رفتن اطلاعات و فایل‌ها فراوان است. مهاجمان می‌توانند با اغلب سایت‌ها از جمله سایت‌های جوملایی حمله کنند و سایت‌هایی که به امنیت خود اهمیتی نداده باشند و یا در زمانی که هکرها این امنیت را دور زده باشند چنانچه نسخه پشتیبانی از اطلاعات وجود نداشته باشد ضررهای فراوانی بدنبال خواهد داشت.

جوملا برای کارهای گروهی طراحی شده که ممکن است برخی مدیران آن هم دچار خطا شوند.

داشتن نسخه‌های پشتیبان کمک بسزایی در بازگردانی اطلاعات خواهند داشت. تهیه نسخه‌های پشتیبان می‌بایست در برنامه کاری قرار گرفته باشد. داشتن نسخه پشتیبان فقط برای مواقعی که حادثه‌ای رخ می‌دهد نیست.

در یک سایت جوملایی 2 بخش برای پشتیبان گیری وجود دارد:

اطلاعات مربوط به پایگاه داده که اغلب در پایگاه داده MySQL ذخیره می‌شوند.

فایل‌ها و پوشه‌های موجود بر روی وب سایت که با توجه به نوع میزبان در اکثر وب سایت‌ها شامل PHP و HTML می‌باشند.

پشتیبان از پایگاه داده

اولین قدم تهیه پشتیبان از پایگاه داده سایت جوملایی است. می‌توانید در زمان تهیه پشتیبان سایت را برای مدتی از دسترس بازدید کنندگان خارج کنید و پس از اتمام کار دوباره آنرا برای عموم در دسترس قرار دهید.

اطلاعات مربوط به پایگاه داده در فایل configuration.php می‌باشد.

پیشنهاد می‌شود از پایگاه داده حداقل هر هفته 2 بار پشتیبان تهیه نمایید. البته این موضوع بستگی به موضوع سایت و نحوه بروزرسانی آن دارد که شاید نیاز باشد روزانه پشتیبان تهیه شود.

تهیه پشتیبان از فایل‌ها و پوشه‌ها

در زمانیکه سایت را آفلاین یا از دسترس خارج نموده‌اید می‌توانید با یک ابزار FTP و یا استفاده از File Manager از فایل‌ها و پوشه‌ها پشتیبان تهیه کنید.

ابزارهای FTP زیادی هستند که کار انتقال فایل‌های را انجام می‌دهند. این کار را می‌توان برای زمان‌های خاصی تعریف کرد و دریافت فایل را بصورت منقطع نیز انجام داد.

اگر از File Manager استفاده می‌کنید می‌توانید فایل‌ها و پوشه‌ها را فشرده کرده و تنها یک فایل را دانلود نمایید.

پشتیبان گیری از فایل‌های جوملا با FTP هیچ تفاوتی با یک سایت استاتیک HTML ندارد. دانلود تمام فایل‌ها و پوشه‌های جوملا در دایرکتوری اصلی جوملا قرار دارند. محل دانلود یک پوشه بر روی کامپیوتر محلی است.

اطمینان حاصل کنید که فایل‌ها و پوشه‌های موجود در دایرکتوری جاری یکسان باقی می‌مانند تا سایت بصورت آنلاین باشد.

تمام فایل‌های دریافت شده را نیز مجدد می‌توانید مورد استفاده قرار دهید. برای اینکار نیز می‌توانید از ابزار FTP یا File Manager استفاده نمایید.

بیشتر اسناد پشتیبان گیری

اکثر مدیران وب سایت جوملا دسترسی به داده‌های خروجی خود را با استفاده از یک رابط گرافیکی کاربر (GUI) به نام PHPMyAdmin دارند که چگونه می‌توان پایگاه داده خود نسخه پشتیبان تهیه کنند.

برای جوملا افزونه‌هایی وجود دارند که با مراجعه به بخش افزونه‌های جوملا فارسی یا جوملا جهانی می‌توانید از آنها استفاده نمایید.

لزوم تهیه پشتیبان

زمانیکه سرور میزبانی در همان ساختمانی که کارکنان و مدیران وب سایت حضور دارند قرار داشته باشد باید مراقبت بیشتری برای ذخیره نسخه‌های پشتیبان از پایگاه داده‌ها و فایل‌ها نمود زیرا ممکن است حوادث مختلفی از جمله آتش سوزی، سرقت ، بلایای طبیعی و … باعث از دست رفتن اطلاعات حیاتی شود.

این موضوع معطوف به با این ساختمان هم نمی‌شود و اگر شما دارای سروری خارج از محل اقامت خود یا کشور خود باشید باز هم می‌بایست نسبت به تهیه نسخه‌های پشتیبان اقدام جدی انجام دهید و بطور منظم از اطلاعات خود پشتیبان تهیه کرده و آنها را برای دیسک‌های سخت و یا دیسک سخت خارجی قابل حمل ذخیره نموده و در جایی امن نگهداری نمایید.

نکته مهم

شما می‌توانید از ابزارهای پشتیبان گیری خودکار استفاده نمایید که نمونه‌هایی نیز وجود دارد.

ابزارهای پشتیبان گیری خودکار

Akeeba

برنامه پشتیبان گیری Akeeba یک فایل با پسوند .jpa تولید می‌کند که باید این فایل را مطابق توصیه‌های ذکر شده در جایی امن نگهداری نمایید.

فایل .jpa شامل تمام پوشه‌ها و فایل‌ها و فایل‌های پایگاه داده می‌شود.

فایل .jpa شامل فایل نصب نیز می‌شود.

آموزش استفاده از این افزونه‌ را می‌توانید در سایت ارائه دهنده آن مطالعه کنید.

رعایت نکات امنیتی بیشتر در جوملا

امنیت جوملا برای کسانی از ان استفاده می‌کنند و به خصوص کسانی که یکبار سایت انها هک شده است بسیار مهم می‌باشد و نصب فقط کامپوننت‌های امنیتی از قبیل Defender، RS Firewall، X-Defender و یا غیره نمی‌تواند کافی باشد.

به همین منظور در این آموزش راه کارهایی جهت بهبود امنیت وب سایت جوملا شما ارائه می‌شود:

محافظت از طریق .htaccess

کلیه فرآیندهای جوملا براساس 2 فایل index.php و index2.php انجام می‌شود به همین منظور شما می‌توانید با استفاده از کدهای زیر از اجرای سایر فایل‌های PHP که ممکن است در میان فایل‌های شما آپلود شده باشند و در درون آنها backdoor وجود داشته باشد خودداری نمایید.

کد:

<Filesmatch “.(php)$”>
order deny,allow
deny from all
</Filesmatch>

<Filesmatch “^index.php”>
order allow,deny
allow from all
</Filesmatch>

<Filesmatch “^index2.php”>
order deny,allow
allow from all
</Filesmatch>

البته ممکن است یک هکر دانا یک backdoor را با نام index.php در یکی از پوشه‌های جوملا شما آپلود نماید به همین منظور از کد زیر در همه زیر پوشه‌ها استفاده نمایید:

کد:

<Files ~ “.(php)$”>
Deny from all
</Files>

در پوشه مدیریت نیاز است شما از کد زیر استفاده نمایید:

کد:

<Files ~ “.(php)$”>
Deny from all
</Files>

 

محافظت از طریق FTP

می‌دانید که مشخصات FTP هاست شما در درون فایل configuration.php برای استفاده جوملا وجود دارد و در صورت دست یافتن هکر به این اطلاعات ، هکر می‌تواند به سادگی سایت شما را هک نماید.
به همین منظور شما می توانید دسترسی به FTP را به IP خود سرور و مثلا IP خودتان محدود نمایید.

مثال زیر برای proftpd می‌باشد و این امر برای سایر سرویس دهنده‌های FTP کمی متفاوت است.

در فایل /etc/proftpd.conf خط زیر را اضافه نمایید

کد:

<Limit LOGIN>
Order allow,deny
Allow from 11.22.33.44
Allow from 127.0.0.1
Deny from all
</Limit>

IP شماره 11.22.33.44 مثلا متعلقه به کامپیوتر شما است و IP شماره 127.0.0.1 متعلق به سرور است تا بتواند از FTP استفاده نماید

بلوک کردن IP‌ها

معمولا اکثر سایت‌ها نیازی به مراجعه کاربران از کشورهای هکرخیز مانند چین و روسیه ندارند به همین منظور می‌توانید با استفاده از سایت زیر ، بازه IP‌های کشور مورد نظر را یافته و مسدود نمایید:

کد:

countryipblocks.net/country-blocks/select-formats
/sbin/iptables -I INPUT -s 88.147.196.0/88.147.253.255 -j DROP

 

فایل‌ها و پوشه‌ها

اکنون زمان محافظت از فایل‌ها و پوشه‌ها است. مالک فایل‌ها و پوشه‌ها کاربر FTP و دسترسی پوشه‌ها 755 و دسترسی فایل‌ها 644 می‌باشد به همین منظور دستور زیر را اجرا نمایید:

کد:

Navigate to joomla root chown -R user:group ./ chmod -R 0644 ./ find . -type d -exec chmod 755 {} ;

با این کار مالک فایل‌های شما تغییر کرده و دیگر PHP قادر به نوشتن بر روی فایل‌ها نمی‌باشد.

البته فراموش نکنید که باید به صورت دستی دسترسی cache و backupsرا 777 نمایید.

جوملا خود را به روز نگه دارید

شما همواره باید جوملا خود را به روز نگه دارید و پس از انتشار هر نسخه جدید ، سریعا جوملا خود را به نسخه جدیدتر ارتقا دهید.

محافطت از پوشه administrator

یکی از راه‌های ساده جهت محافظت از جوملا گذاشتن رمزعبور بر روی پوشه Administrator است با این کار در صورتی که هکر ، نام کاربری و رمزعبور شما را هم داشته باشد قادر به تخریب زیادی در سایت شما نخواهد بود.

کاهش دسترسی کاربر admin

کاربر admin که مدیرکل جوملا می‌باشد همواره یکی از اهداف حمله هکرها می‌باشد. به همین منظور یک کاربر مدیر کل دیگر ایجاد نموده و سپس با آن وارد بخش مدیریت شده و دسترسی کاربر admin را به “کاربر ثبت شده” تغییر دهید.

نصب پلاگین jSecure Authentication

نصب این پلاگین باعث ایجاد امنیت بیشتر در مسیر ورودی به مدیریت جوملای شما می‌شود.

تغییر پیشوند جداول دیتابیس

از دیتابیس خود بکاپ بگیرید.

وارد مدیریت جوملا شوید.

در تنظیمات کلی وارد بخش دیتابیس شوید.

پیشوند جداول را به مثلا به rthf_ تغییر داده و سپس ذخیره نمایید.

وارد phpMyAdmin شوید.

وارد export شده و از دیتابیس خود خروجی ساده بگیرید.

کل خروجی ایجاد شده را کپی نمایید.

در phpMyAdmin کلیه جدول‌ها را حذف نمایید.

در notepad عبارت jos_ را مثلا با rthf_ جایگزین نمایید.

وارد تب SQL شده و متن را از notapad کپی و سپس بر روی دکمه Go کلیک نمایید.