توجه : انجام دادن این موارد اجباری نیست . اما در هر سیستمی امکان نفوذ وجود دارد . موارد زیر برای افزایش هرچه بیشتر امنیت و جلوگیری از نفوذ هایی هست که بر اثر اشتباهات مدیریت یا ضعف مدیریت هاست توسط شما ممکن است ایجاد شود.
1-به تمام نکات امنیتی عمومی توجه کنید و در صورت امکان اجرا کنید.
2-تغییر نام پوشه مدیریت
نام پوشه مدیریت سایت ساز در حالت پیش فرض admin می باشد که شما بهتر است نام این پوشه را تغییر دهید , این کار به راحتی قابل انجام است.
توسط نرم افزار FTP یا File Manager سیستم مدیریت هاست وارد پوشه ای که سیستم سایت ساز نصب شده است شوید تا لیست فایل های سیستم را مشاهده کنید.
اکنون نامه پوشه admin را تغییر دهید به عنوان مثال نام پوشه را Admin_My_Website قرار دهید.
سپس فایل e107_config.php را باز کنید و عبارت زیر را جستجو کنید :
1.
$ADMIN_DIRECTORY= 'admin/';
و عبارت admin را با نام جدیدی که برای پوشه مدیریت قرار دادید جایگزین کنید
( در این مثال Admin_My_Website ) که عبارت به این صورت خواهد شد :
1.
$ADMIN_DIRECTORY= 'Admin_My_Website/';
فایل e107_config.php را ذخیره و آپلود کنید.
2-قرار دادن کلمه عبور برای پوشه مدیریت سیستم
قرار دادن کلمه عبور برای پوشه مدیریت و محیط مدیریت سیستم می توانید به راحتی از نفوذ بسیاری از حملات و ورود های غیر مجاز حتی در صورت افشا شدن کلمع عبور مدیریت شما چلوگیری کند توصیه می شود این مورد را حتماً انجام دهید.
آموزش قرار دادن کلمه عبور برای پوشه مدیریت در cPanel :
1- با نام کاربری و کلمه عبور مدیریت هاست وارد cPanel شوید
2- در بخش Securtity روی گزینه Password Protect Directories کلیک کنید.
3- در صفحه جدید لیست فایل های موجود در هاست شما در پوشه public_html نمایش داده می شود شما باید مسیری که سیستم را در آن نصب کرده اید را جستجو کنید به عنوان مثال اگر در پوشه public_html نصب شده است در همین صفحه اول پوشه مدیریت یا admin ( یا هر نام دیگری که شما برای پوشه مدیریت سیستم توسط آموزش قبل قرار داده اید) نمایش داده می شود
و اگر در زیر پوشه system نصب کرده اید باید روی علامت پوشه کنار آن کلیک کنید تا محتویات پوشه که شامل فایل ها و پوشه ها هست نمایش داده شود
هنگامی که پوشه admin ( یا هر نام دیگری که شما برای پوشه مدیریت سیستم توسط آموزش قبل قرار داده اید) در لیست مشاهده شد بر روی نام آن کلیک کنید ( نه بر روی علامت پوشه کنار نام )
در صفحه جدید شما باید یک نام برای پوشه انتخاب کنید و پوشه را به صورت محافظت شده علامت بزنید نام پوشه دلخواه است و شما می توانید هر نامی انتخاب کنید در این مثال نام پوشه Admin انتخاب شده است
همچنین شما باید جعبه علامت روبه روی عبارت Password protect this directory را علامت بزنید و سپس بر روی دکمه SAVE کلیک کنید
بر روی دکمه Back کلیک کنید تا دوباره به صفحه قبل بازگردید.
در این مرحله شما باید برای ورود به این پوشه حداقل یک نام کاربری و کلمه عبور انتخاب کنید زیر و بر روی دکمه Add/Modify authorized user کلیک کنید
از این به بعد شما هنگام ورود به محیط مدیریت سیستم علاوه بر وارد کردن کلمه عبور مدیریت باید نام کاربری و کلمه عبور ورود به پوشه مدیریت را نیز وارد کنید.
3- تغییر حق دسترسی فایل e107_config.php به 444 که بسیار مهم می باشد
4- تمامی فایلها باید حق دسترسی 644 و تمامی پوشه ها و زیر پوشه ها حق دسترسی 755 داشته باشند . در برخی موارد نیز از حق دسترسی 444 استفاده می شود مانند فایل کانفیگ
