مهر 1396

  • آیا واقعا دروپال امن است!؟

    خیلی از دوستانم و یا کسانی که می دانند من با دروپال کار می کنم یا جاهایی که برای انجام پروزه می روم براشون جای سوال هست که آیا واقعا دروپال امن هست و هک نمی شود؟ چه برتری هایی نسبت به سیستم های مدیریت محتوای دیگه دارد.

    سعی خواهم کرد در پست های متوالی در مورد دروپال و امنیت آن صحبت کنم و اگر شد در مورد تجربیاتم در مورد امنیت دروپال اینجا بنویسم.

     

    کلا امنبت و به اصطلاح عموم مردم هک نشدن در سیستم های مدیریت محتوا به ۳ مورد کلی بستگی دارد.

    ۱-کد های ایمن

    مطمئن شوید که شما از یک نسخه از هسته دروپال و یا هر ماژول توسعه یافته دیگر با آسیب پذیری های امنیتی شناخته شده استفاده نمی کنید. اگر ماژول ها یا تم های سفارشی استفاده کردید، باید آنها را برای بهترین شیوه های امنیتی ترسیم کنید (بعضی از ابزارهایی برای کمک به آن وجود دارد، مثلا parvview.sh).

    ۲-سرور امن

     از HTTPS استفاده کنید، تمام به روز رسانی های امنیتی را از سیستم عامل خودتان انجام دهید، اطمینان حاصل کنید که کاربر وبسایت اجازه دسترسی به نوشتن فایل های با قابلیت اجرایی نداشته باشد و .... بارها و بارها برای خودم پیش آمده است که متاسفانه به دلیل نا أشنایی با ساختار فایلینگ دروپال و عدم پیکربندی درست وب سرور متاسفانه پرميزن های فایل ها و فولدر های دروپال دستکاری شده است و حتی بسیاری دیده ام که در هاستینگ های خیلی معروف دسترسی های فولدر ها را ادمین سرور به ۷۷۷ برای رفع برخی عدم دسترسی ها و خطا ها تغییر داده اند و این مورد خیلی مهمی هست که حتما در هاستینگ و یا وب سرور دسترسی ها به فایل ها و فولدر ها درست تعیین شده باشد

     

    ۳-پیکربندی ایمن

    اطمینان حاصل کنید که مجوزهای لازم برای دسترسی به قسمت های مختلف وب سایت را به درستی تنظیم نموده باشید، اطمینان حاصل کنید که کاربران سایت از رمز های عبور امن استفاده می کنند و پیکربندی وب سایت های دروپال نقش بسیار مهمی در امنیت وب سایت را تشکیل می دهند

     

    به جرات می تونم بگم که اگر ۳ مورد بالا به درستی تنظیم شده باشد امکان هک کردن دروپال را به مقدار خیلی زیادی تضمین خواهد کرد.

     

     

    دسته بندی ها: