معرفی
افزونه Securitycheck یک کامپوننت فوق امنیتی برای جوملا می باشد. اگر نسبت به امنیت وبسایت خود نگرانید. و دوست دارید امنیت وبسایت خود را آنالیز و زیر نظر داشته باشید.و همچنین از سایت خود در برابر انواع حملات محافظ کنید.کامپوننت Securitycheck Pro بهترین افزونه برای اینکار است. این افزونه مجموعه ای از افزونه های قدرتمند برای محافظت از وبسایت شما در برابر حملات مخرب می باشد که سایت شما را از انواع حملات در امان نگه میدارد و رقیبی جدی برای کامپوننت rsfirewall می باشد.
پیشنهاد می شود که برای افزایش قدرت و امکانات این افزونه از پلاگین های زیر نیز در کنار این سیستم استفاده بفرمایید:
ویژگی ها
- ترجمه اختصاصی فارسی بوسیله آسان جوملا
- رابط کاربری جدید و آسان، جهت تسریع دسترسی به قسمت مدیریت تنظیمات ابزار
- محافظت وب سایت در برابر حملات ویروسی جهت بالا بردن ترافیک های مخرب (Web Firewall)
این دیواره آتش(فایروال) جدید محافظت از وب سایت را در برابر حملات مخرب: 90 SQL، الگوی LFI و XSS را با امکانات زیر برعهده دارد:- تعریف لیست سیاه توسط تعریف رنج آی پی ها
- تعریف لیست سفید یا مجاز توسط تعریف رنج آی پی ها
- تعریف لیست سیاه پویا
- ضبط رویدادها و اتفاقاتی که می تواند توسط کاربران ادمین در پنل کاربری مشاهده شود
- حالت آماده باش و فعال
- تغییر مسیر و بارگزاری یک صفحه بصورت پیش فرض در زمانی که حمله مخرب مشاهده شود
- حفاظت سطح دوم جهت پیدا کردن کلمات مشکوک و ممنوعه با قابلیت ایجاد لیست قابل ویرایش از کلمات مشکوک
-
چک کردن سیستم Base64
Base64 چیست و چه کاربردی دارد؟
از base64 برای ذخیره و انتقال داده binary بر روی مدیاهای متنی استفاده می گردد. به طور خلاصه فرضاً شما می توانید یک عکس که فرمت binary دارد را به صورت متنی در یک فایل txt ذخیره کنید.
سوالی که هم اکنون مطرح می شود، این هست که استفاده از base64 چه فوایدی در طراحی سایت دارد؟ در پاسخ باید گفت، که به طور مثال زمانی که شما از یک تصویر binary برای تصویر زمینه یک صفحه وب استفاده می کنید این تصویر هر بار که آن صفحه لود می شود باید دوباره بارگذاری شود. البته می توان حدس زد که بسیاری از شما خواهید گفت که با اعمال تنظیمات client cache در سرور می توان کاری کرد که بروزر کاربر اقدام به دانلود فایل نکند و از فایل ذخیره شده در cache مرورگر استفاده کند و ما هم با شما موافق هستیم اما در این صورت نیز همچنان مرورگر باید درخواست دانلود عکس را به سرور بفرستد و سرور بررسی کند که آیا تصویر موجود در cache مرورگر تغییر کرده یا نه. با توجه به بحث بالا مشخص خواهد گردید، که استفاده از تصاویر base64 به صورت کلی می تواند به بهبود سرعت وب سایت کمک کند. یکی دیگر از مزایای استفاده از آن ها در نامه های الکترونیکی هست که به صورت خودکار از جانب سرور به فهرست دریافت کنندگان ارسال می گردد. مطمئناً از این نامه ها دریافت کرده اید و در تمام آن ها کلاینت پست الکترونیک شما در صورت ناشناس بودن فرستنده اقدام به لود کردن عکسهای موجود در نامه که در سرور شما قرار داردند نمی کند. در صورتی که اگر شما تصاویر را به صورت base64 در نامه قرار می دادید تصاویر بدون نیاز به تماس با سرور شما لود خواهند گردید.
- آگاه سازی از طریق ارسال ایمیل به ادمین
- استثنا کردن فیلترها، حالت و انتخاب اولویت جهت ایجاد انعطاف پذیری بیشتر
- محافظت از لایه کاربری کاربران وب سایت
-
محافظت از حملات Hijacking
Hijacking نوعی حمله ضد امنیتی در شبکه است به طوریکه حمله کننده ارتباط را در دست می گیرد.
درست مانند یک هواپیما ربا که کنترل پرواز را بدست می گیرد. Hijacking به معنای هواپیما ربا می باشد.
در یک نوع از این حمله ها در حالیکه قربانی ارتباط خود را با جایی برقرار کرده و در حال انجام کار خود است، Hijacker کنترل این ارتباط را در دست می گیرد. حمله کننده مانع از رسیدن پیغام ها می شود و در عوض پیغام خود را برای طرفین می فرستد. و در این حال طرفین گمان می کنند که مستقیماً با هم در ارتباط هستند. Hijackers برای این کار از یک نرم افزار استفاده می کنند که در برابر کاربر همانند یک سرور ظاهر می شود و در برابر سرور مانند یک کاربر ظاهر می شود. و به این ترتیب مخفیانه خرابکاری را شروع می کند. به این ترتیب خرابکار می تواند به پیغام های شما دسترسی داشته باشد یا آن ها را آن طور که دوست دارد دستکاری کند و سپس ارسال کند.
یک نوع دیگر از هایجکینگ ها مربوط به مرورگرها هستند. در این نوع کاربر به سایتی غیر از آنچه درخواست کرده است هدایت می شود. از این نوع خرابکاری دو نوع وجود دارد که در یک نوع از آن خرابکار به اطلاعات دومین که در سرور ثبت شده است دست پیدا می کند. و آن ها را تغییر می دهد به طوریکه با درخواست یک صفحه از طرف کاربر صفحه ای جعلی برای او باز می شود. معمولاً این صفحات توسط همین خرابکارها ساخته شده است. در این صفحه پیغامی نمایش داده می شود به این شرح که این وب سایت مسدود شده است. در حالیکه این گونه نیست و فقط یک سرور از کار افتاده است. جلوگیری از این نوع هیجاکینگ مشکل است چون مدیران معمولاً بر روی اطلاعات سیستم نام دامنه روی سرور خود کنترل دارند ولی بر روی سرورهای DNS پایین دست کنترلی ندارند. در نوع دیگر خرابکار ایمیل های معتبر را پیدا می کند و Inbox آن ها را پر می کند. این نوع از حمله قابل پیشگیری است.
در نوع دیگری از Hijacking خرابکار به سادگی دومینی با نام شبیه به نام یک وب سایت دیگر ثبت می کند. این نام معمولاً از غلط املائی یا اشتباهات تایپی حاصل می شود. که در این نوع معمولاً کاربر را به یک سایت غیر اخلاقی (با هدف کسب درآمد) هدایت می کند.
- استخراج گزارشات در قالب csv
-
مدیرت بر فایل ها
شما می توانید سطح دسترسی فایل ها و پوشه ها را چک کرده و به راحتی پیکربندی های نادرست را مشاهده نمایید
در صورت بروز مشکل با کلیک کردن در کلید " تعمیر " اجازه اصلاح اتوماتیک به برنامه داده خواهد شد.
-
شناسایی تغییرات در فایل های وب سایت
در وب سایت جوملایی، هزاران فایل موجود می باشد و تشخیص اینکه کدام فایل دچار تغییرات شده است برای ما دشوار می باشد.
با این قابلیت ابزار مدیریت وب سایت قادر خواهد شد که در صورت بوجود آمدن تغییرات در هر یک از فایل های وب سایت بلافاصله آگاه شود.
-
اسکن کردن فایل های مخرب و یا Malware ها
قابلیت شناسایی فایل های مخرب در وب سایت. شما تنها با فشردن دو کلیک قادر خواهید بود تا با کمک این ابزار الگوهای مشکوک در وب سایت را بهمراه فایل های مخرب و پسوندهای مشکوک را مشاهده کنید، این ابزار با استفاده از 40 موتور ضد تروجان معروف در دنیا دارای بانک اطلاعاتی فوق العاده دقیق و پیشرفته با امکان شناسایی میلیون ها تروجان تولید شده در دنیای وب می باشد.
-
محافظت از فایل Htaccess
محافظت از وب سایت در برابر ترافیک های مخرب توسط روباتهای مخرب.
با کمک این قابلیت شما قادر خواهید بود به آسانی امنیت کلی سایت را با مسدود کردن عوامل مخرب انجام دهید.
امکان مخفی کردن آدرس پنل مدیریت وب سایت. اضافه کردن یک کلید مخفی به پنل مدیریت وب سایت جهت جلوگیری از حملات مخرب هکرها.
-
مسدود کردن رنج آی پی
با کمک این قابلیت ابزار، مدیریت وب سایت قادر خواهد بود تا رنج آی پی های کشورها را مشخص نماید، تا امکان مشاهده وب سایت را نداشته باشند.
-
مدیریت از راه دور
مدیرت دسترسی از راه دور به وب سایت از طریق تعریف کنسول مدیریت متمرکز
-
مدیریت نقش ها
سطح دسترسی کاربران. مدیر وب سایت با استفاده از این قابلیت قادر خواهد بود تا تعریف کند، که کدام یک از گروه های کاربری تعریف شده در قسمت پنل مدیریت به کدام نقش ها دسترسی داشته باشند.
-
پلاگین کرون یا Cron Plugin
تنظیم کار روی تشخیص تغییرات فایل از طریق تنظیمات Cron در سرور
اجرای مدیریت فایل ها و یا مدیریت تشخیص تغییرات در فایل ها در زمانی که سایت شما کم ترین ترافیک را دارد.
-
ماژول اطلاعات
بررسی وضعیت امنیتی وب سایت جوملا در یک نگاه.
-
چک کردن و بررسی آسیب پذیربودن وب سایت جوملا
این ابزار تمامی اجزا شامل پلاگین ها و افزونه ها و ماژول ها و فایل های، وب سایت شما را، با توچه به بانک اطلاعاتی قدرتمندی که در این ابزار وجود دارد، مورد آنالیز و بررسی قرار داده و مشخص می نماید که کدام قسمت از وب سایت شما آسیب پذیر در برابر حملات مختلف و تروجان ها و هکر ها و ... می باشد، و نیاز به تصحیح دارد.
-
چک کردن و بررسی آسیب پذیر بودن بانک اطلاعاتی وب سایت
نظرات (0)
دیدگاه خود را بیان کنید
- ارسال دیدگاه بعنوان یک مهمان - ثبت نام کنید و یا وارد حساب خود شوید.