سلام دوستان

می خواستم بدونم چرا سیستم مدیریت محتوا جوملا خیلی آسون هک میشه؟
لطفا بگید چطوری هک میشه و راه مقابلش چیه؟



آخه من یه سایت با جوملا پیاده کردم، که هک شد، با پشتیبانی هاست صحبت کردم گفتن به ما هیچ ربطی نداره

تو گوگل بنویسید
joomla exploit
تا ببینید چرا هک میشه
افزونه های کم امنیت و ضعف های امنیتی در برخی ورژن های جوملا علتشه.

تو گوگل بنویسید
joomla exploit
تا ببینید چرا هک میشه
افزونه های کم امنیت و ضعف های امنیتی در برخی ورژن های جوملا علتشه.

عزیز ممنون که جواب دادی

عجب، لامسب فیلم هک هم براش ساختن که چه جوری سایتو به درک واصل کنی

دوست عزیز شما اگه از آخرین نسخه های جوملا و افزونه های اصلی و معتبر استفاده کنی هک نمیشید
بنده خودم بالای 200 سایت جوملایی راه اندازی کردم و مدیریت میکنم تا الان 2 مورد هک داشتم که هر دو بخاطر عدم بروزرسانی بوده

این طور دوستان میگن از طریق اکسپلویت روی باگ های جوملا که به دلیل عدم آپدیت جوملا و افزونه های غیر معتبر می باشد

البته فکر کنم روی سایت Cloudflare.com

دامین خودم رو اضافه کنم و دی ان اس سایت Cloudflare رو دامین ست کنم.تا سایت توسط سرور Cloudflare به صورت غیر مستقم به دست کاربر برسه
و همچنین دسترسی مستقیم هکرها به سایت برای ارسال اکسپلویت به جوملا بسته میشه


البته این راهو کامل تست نکردم فعلا فرضیه خودمه. نمی دونم تاثیر داره یا نه



لطفا دوستان راه های دیگه جلوگیری از دسترسی هکر ها به جوملا رو هم ذکر کنید

آموزش های زیادی برای حفظ امنیت جوملا وجود داره
Google (http://www.google.com/#hl=en&sclient=psy-ab&q=%D9%86%DA%A9%D8%A7%D8%AA+%D8%A7%D9%85%D9%86%DB%8 C%D8%AA%DB%8C+%D8%AC%D9%88%D9%85%D9%84%D8%A7&oq=%D9%86%DA%A9%D8%A7%D8%AA+%D8%A7%D9%85%D9%86%DB% 8C%D8%AA%DB%8C+%D8%AC%D9%88%D9%85%D9%84%D8%A7&aq=f&aqi=&aql=&gs_l=hp.3...794335.798724.1.799322.17.17.0.0.0.0.1 258.10939.5-5j5j3.13.0...0.0.Bfv7vVQUhUg&pbx=1&bav=on.2,or.r_gc.r_pw.r_qf.,cf.osb&fp=371d76f9495e0565&biw=1680&bih=831)
اما پیشنهاد میکنم افزونه های کد شده که بصورت رایگان منتشر میشن رو نصب نکنید مخصوصا اگر از منابع روسی و عربی باشه
روی پوشه مدیریت پسورد بزارید ، سطح دسترسی رو رعات کنید
آی دی یوزر اصلی مدیریت رو عوض کنید
پیشوند جداول دیتابیس رو هم تغییر بدید و به سایت های پشتیبان جوملا در ایران هم اطمینان نکنید ( البته 2 منبع معتبر وجود داره ) جومفا و joomlafarsi.com

اونطور که شما میفرمایید نیست
اگر به این راحتی که شما می فرمایید هک بشه که الان ....
شایدم از طریق هاست زده

اونطور که شما میفرمایید نیست


اگر به این راحتی که شما می فرمایید هک بشه که الان ....
شایدم از طریق هاست زده

ممنون عزیز درست میگی
احتمالا هاست آلوده شده
تو متن دیفیس صفحه اصلی سایت زده بود که توسط ویروس تیم ما هک شده

شاید هم توسط روبات هک شده
مثلا از طریق سرچ گوگل یه متن یا یه لینک که تو سیستم مدیریت ثابت هست رو سرچ می کنه، بعد اینکه هدف پیدا شد به طور خودکار کارشو می کنن

---------- Post added at 08:29 PM ---------- Previous post was at 08:25 PM ----------


آموزش های زیادی برای حفظ امنیت جوملا وجود داره
Google (http://www.google.com/#hl=en&sclient=psy-ab&q=%D9%86%DA%A9%D8%A7%D8%AA+%D8%A7%D9%85%D9%86%DB%8 C%D8%AA%DB%8C+%D8%AC%D9%88%D9%85%D9%84%D8%A7&oq=%D9%86%DA%A9%D8%A7%D8%AA+%D8%A7%D9%85%D9%86%DB% 8C%D8%AA%DB%8C+%D8%AC%D9%88%D9%85%D9%84%D8%A7&aq=f&aqi=&aql=&gs_l=hp.3...794335.798724.1.799322.17.17.0.0.0.0.1 258.10939.5-5j5j3.13.0...0.0.Bfv7vVQUhUg&pbx=1&bav=on.2,or.r_gc.r_pw.r_qf.,cf.osb&fp=371d76f9495e0565&biw=1680&bih=831)
اما پیشنهاد میکنم افزونه های کد شده که بصورت رایگان منتشر میشن رو نصب نکنید مخصوصا اگر از منابع روسی و عربی باشه
روی پوشه مدیریت پسورد بزارید ، سطح دسترسی رو رعات کنید
آی دی یوزر اصلی مدیریت رو عوض کنید
پیشوند جداول دیتابیس رو هم تغییر بدید و به سایت های پشتیبان جوملا در ایران هم اطمینان نکنید ( البته 2 منبع معتبر وجود داره ) جومفا و joomlafarsi.com


جناب m.e

دمت گرم لینک که دادی خیلی مفیده، یه دنیا تشکر!!!!

---------- Post added at 08:38 PM ---------- Previous post was at 08:29 PM ----------

دوستان هرچی دارید، رو کنید؟

از هسته که کم میخوره بیشتر از ماژول هاش و کامپونتش می خوره .... خود هسته موردی نداره :">

هر کی گفته جک گفته !
دوست عزیز سوالت کلا ببخشیدا بی مورد بود از اصل
خودت می گی مثل آب خوردت بعد آموزش می خوای ؟خوب مگه آب خوردن نیست هک کن دیگه
سایت های خبری ایران با جوملا طراحی می شه !
هر سایتی از پلاگین یا افزونه هایی استفاده کنه که رایگان باشه و نا معتبر هکش راحته
صدا سیما رو هک کن برنامه بــ روز جوملا 1.5 هست
بستگی به خیلی چیز ها داره سرور افزونه های
مخصوصا هک ها از سمت پلاگین های سیستمی هستند
من خودم برنامه نویس حوملا هستم Egolt.com
برخی افزونه های MVC نیستند هک راحته درسته ولی وردپرس دیتالایف نیوک هر کدوم چندین بار هک شدند حتی آموزش هک نیوک هم خودم گذاشته بودم تو نیوک مشهد از editor بودش هکش
دلیل داره بگیم هکش راحته ؟! سوالت نسنجیده بود
معذرت تند رفتم :104:

هر کی گفته جک گفته !
دوست عزیز سوالت کلا ببخشیدا بی مورد بود از اصل
خودت می گی مثل آب خوردت بعد آموزش می خوای ؟خوب مگه آب خوردن نیست هک کن دیگه
سایت های خبری ایران با جوملا طراحی می شه !
هر سایتی از پلاگین یا افزونه هایی استفاده کنه که رایگان باشه و نا معتبر هکش راحته
صدا سیما رو هک کن برنامه بــ روز جوملا 1.5 هست
بستگی به خیلی چیز ها داره سرور افزونه های
مخصوصا هک ها از سمت پلاگین های سیستمی هستند
من خودم برنامه نویس حوملا هستم Egolt.com
برخی افزونه های MVC نیستند هک راحته درسته ولی وردپرس دیتالایف نیوک هر کدوم چندین بار هک شدند حتی آموزش هک نیوک هم خودم گذاشته بودم تو نیوک مشهد از editor بودش هکش
دلیل داره بگیم هکش راحته ؟! سوالت نسنجیده بود
معذرت تند رفتم :104:


من نگفتم که چه طوری سایت جوملایی رو هک کنم، گفتم سایتی که با جوملا زدم هک شده.چه طوری هک میشه و راه مقابله با هکش چیه تا ایمنش کنم

درسته البته برای ما آب خوردن نیست، کسی که باگ و راهشو بلد باشه 3 سوته اجرایش می کنه.اون وقت مثل آب خوردن سایت رو هک می کنه:d:d

بنده از سال 87 طراحی وب می کنم و صدها وب سایت طراحی کردم و یکبار هم سایتهای جوملایی بنده هک نشده اند

بنده از سال 87 طراحی وب می کنم و صدها وب سایت طراحی کردم و یکبار هم سایتهای جوملایی بنده هک نشده اند

من این یه مورد رو می دونم چون شما استادید در این زمینه:113:. امثال من باید شاگردی شمارو بکنن:-b

ممنون میشم که راهنمایی کنید؟

شما در خونه رو باز میگذارید و برای چند روز میرید به مسافرت و وقتی برمیگردید میبینید خونه رو *** جمع کرده برده

حالا اگه بگید خونه مون امنیت نداره سن شما اشتباهه
یا اگر بگید ***ه ماهر و حرفه ای بوده سخن شما اشتباهه

شما اگر در رو میبستید و از یه قفل خوب استفاده میکردید احتمال اینکه ***ی بتونه از طریق در به خانه وارد شه بسیار کاهش میافت

شما در خونه رو باز میگذارید و برای چند روز میرید به مسافرت و وقتی برمیگردید میبینید خونه رو *** جمع کرده برده

حالا اگه بگید خونه مون امنیت نداره سن شما اشتباهه
یا اگر بگید ***ه ماهر و حرفه ای بوده سخن شما اشتباهه

شما اگر در رو میبستید و از یه قفل خوب استفاده میکردید احتمال اینکه ***ی بتونه از طریق در به خانه وارد شه بسیار کاهش میافت


درسته
من غلط کنم در خونه رو باز بذارم :d

:-)) بهتر از سرور مناسب استفاده کنید
و پلاگین های امن و مطمئن استفاده کنید

سلام
دوستان حتما این ویدئو رو روی YouTube ببینن


http://www.youtube.com/watch?v=GSDCOmi4mew

هکره با وارد کردن یه کوتیشن تو یه تکست باکس، ریست پسورد ادمین رو فعال می کنه و پسورد دلخواهشو وارد می کنه بعد با همون پسورد میره تو ادمین جوملا و فایل شل رو آپلود و...

تا دلتون بخواد فیلم دیگه هم از هک جوملا هست می تونید ببینید

حالا بعضی دوستان خالی می بندند که ما تو عمرم جوملامون هک نشده
به خاطر همین میگم جوملا چرا مثل آب خوردن هک میشه؟

این فیلم رو من بعد از زدن تاپیک پیداکردم.این ویدئو هم سند ادعای من



حالا من تو این تاپیک بگم من اوبامام ، یعنی حتما اوبامام،نه داش گلم
شنونده باید عاقل باشه


آدم باید برای پیشرفت، حقیقتو باید درک کنه، نه به تعصبات غلطت خودش و دیگران پای بند باشه



از دوستانی که تو این تاپیک با راهنمایی هاشون راه امن کردن جوملا رو گفتن. کمال تشکر دارم.

دوست عزیز برای من *****ه می تونی بگی جوملا چند بوده ؟1.5 بوده ؟ ویدئو مال چه سالی بوده ؟روی لوکال بوده یا سرور ؟اگه اینجوره این سایت صدا و سیما ببینم با این روش هکش می کنی ؟به روز (http://ch3.ir/brooz/)
کمکت هم کنم جوملا 1.5 هست
نیوک با یک آپلود راحت هک شد وردپرس که نگو تعطیله

دوست عزیز برای من *****ه می تونی بگی جوملا چند بوده ؟1.5 بوده ؟ ویدئو مال چه سالی بوده ؟روی لوکال بوده یا سرور ؟اگه اینجوره این سایت صدا و سیما ببینم با این روش هکش می کنی ؟
به روز (http://ch3.ir/brooz/)
کمکت هم کنم جوملا 1.5 هست
نیوک با یک آپلود راحت هک شد وردپرس که نگو تعطیله

سلام من هکر نیستم.چند بار بگم:102:
اگه هکر بودم.سایتم هک نمیشد. چون یه *** نمی تونه از یه *** دیگه ***ی کنه.مگر شاه ***!


جوملا و وردپرس که بهتربن گزینه برای جوجه هکر هاست
خلاصه همشون یه پخ هستن.


آخه هر سایتی رو هکر ها هک نمی کنن. حداقل باید ارزش یک دقیق وقت گذاشتن برای هک رو داشته باشه
این دلیل بر این نمیشه که اون سایت ایمنه و هکر ها نتونستن هک کنن.چون ارزش هک نداشته

اگه جوملای ایمن هست دلیلش اینه که طراحش، هسته و اجزا جوملا رو ویرایش کرده یعنی نسخش شخصیه

مثلا e107 نصب به جوملا و وردپرس ایمن تره.نظر من اینه که باگ هاش در نیومده
چون در حال رشده، و سایت های e107 نصبت به جوملا و وردپرس کمتره.تا ارزش هک رو داشته باشه

چون طراح های سیستم های مدیریت محتوا طراح و برنامه نویس وب هستن
نه مهندس نرم افزار، که سطح برنامه نویسیشون سیستمی باشه و بتونن امنیت رو هم کنترل کنن

:-))) اشتباه گفتی دیگه اگه مال جوجه هکر ها بود سایت اوباما رو جوملا نبود سایت مک دونالد عربستان رو جوملا نبود
بهتر سایت جوملا یک سری بزنید تا ببینید کدام شرکت های غول دارند از جوملا استفاده می کنند
Joomla! (http://www.joomla.org/)
نه عزیزم
سیستمی که کل دنیا روش کار می کنه کم نیست یکم فکر کن اگه انقدر راحت هک می شد که الان کلا نابودش شده بود مثل نیوک وردپرس دیتالایف البته سیستم های خوبی هستند ولی جهانی نیستند:68:

---------- Post added at 11:51 AM ---------- Previous post was at 11:50 AM ----------




سلام من هکر نیستم.چند بار بگم:102:
اگه هکر بودم.سایتم هک نمیشد. چون یه *** نمی تونه از یه *** دیگه ***ی کنه.مگر شاه ***!


جوملا و وردپرس که بهتربن گزینه برای جوجه هکر هاست
خلاصه همشون یه پخ هستن.


آخه هر سایتی رو هکر ها هک نمی کنن. حداقل باید ارزش یک دقیق وقت گذاشتن برای هک رو داشته باشه
این دلیل بر این نمیشه که اون سایت ایمنه و هکر ها نتونستن هک کنن.چون ارزش هک نداشته

اگه جوملای ایمن هست دلیلش اینه که طراحش، هسته و اجزا جوملا رو ویرایش کرده یعنی نسخش شخصیه


مگه نمی گی آموزش و دیدی هک کن مثل همون دیگه !

---------- Post added at 11:52 AM ---------- Previous post was at 11:51 AM ----------

سلام من هکر نیستم.چند بار بگم:102:
اگه هکر بودم.سایتم هک نمیشد. چون یه *** نمی تونه از یه *** دیگه ***ی کنه.مگر شاه ***!


جوملا و وردپرس که بهتربن گزینه برای جوجه هکر هاست
خلاصه همشون یه پخ هستن.


آخه هر سایتی رو هکر ها هک نمی کنن. حداقل باید ارزش یک دقیق وقت گذاشتن برای هک رو داشته باشه
این دلیل بر این نمیشه که اون سایت ایمنه و هکر ها نتونستن هک کنن.چون ارزش هک نداشته

اگه جوملای ایمن هست دلیلش اینه که طراحش، هسته و اجزا جوملا رو ویرایش کرده یعنی نسخش شخصیه

مثلا e107 نصب به جوملا و وردپرس ایمن تره.نظر من اینه که باگ هاش در نیومده
چون در حال رشده، و سایت های e107 نصبت به جوملا و وردپرس کمتره.تا ارزش هک رو داشته باشه

چون طراح های سیستم های مدیریت محتوا طراح و برنامه نویس وب هستن
نه مهندس نرم افزار، که سطح برنامه نویسیشون سیستمی باشه و بتونن امنیت رو هم کنترل کنن




[/B][/SIZE][/QUOTE]

هکر نیستی ولی می گی کار جوجه هاست بهتر اینجا رو نگاه کنی هک و امنیت - میکرو بلاگ طراحان وب ایران (http://ume.ir/hackers)

اگه هر کس می خواست بدونه که هکر ها چه جوری هک می کنن
الان دیگه هکری وجود نداشت

---------- Post added at 11:02 AM ---------- Previous post was at 10:55 AM ----------

این دلیل نمیشه که سایت شرکت های غول رو با جوملا زدن.پس حتما جوملا بهترین
همه از اینترنت اکسپلورر استفاده می کنن، پس بهترین مرورگر هست
آمار ها هم میگه که بیشتربن استفاده رو داره.پس بهترینه؟ این نشد دلیل اصلی
حقیقت یه چیز دیگس. حالا آدم هی خودشو براش بکشه که این بهترینه
مگه آیه قران که اینو گفته. و همه هم قبول داشته باشیم

این ها ربطی به قضیه نداره چون طراح این سایت ها از صفر تا 100 هسته جوملاشون رو دستکاری کردن. هک هم واردن.و سرور امن دارن.
امنیت سایت رو به 90 درصد رسوندن

کی گفته؟الان کروم اول دوست من
اگه سوال از من می کنی می گم بله اگه خوب نبود نمی رفت یک شرکتی مثل hotpizza یا macdonals

---------- Post added at 12:07 PM ---------- Previous post was at 12:06 PM ----------

تعصبی نیست ولی می گه راحت هک می شه زود می اد :-))
در صورتی که خودت یکبارم روش کار نکردی
سایت شما هک شده از کجا معلوم مشکل رو سرورت نبوده ؟!

من چی می گم،
شما چی می گیدشما هنور درگیر اسم و آمار ها هستید.
گور بابای آمار و دیگران، هر چی میکشیم از جو فرهنگ قالبه که به آدم اجازه نمی ده که خودش باشه و راه درست رو پیدا کنه یه کاری می کنن که کنترل آدم تو دستشون باشه
شما به صورت مسئله فکر می کنید نه حقیقت مسئله من مشکلم تو نفهمیدن حقیقته
کسی که حرفه ای باشه راهشو بلده حالا دنیا هر چی می خواد بگه بگه
من هم می خوام بدونم حرفه ای ها چه راهی رو میرن.همین .
تو همه ای راه ها سود هست. چه خوب چه بد. اینو مطمئن باش
هر کی خوش مختاره چه راهی رو بره، نیازی به جنگ نیست
راه من یه چیزه دیگس.خداحافظ

تنها چيزابي كه باعث ميشه مديريت محتواي جوملا هك بشه ايناس
1. يا به روز رساني نكردي (يا از آخرين ورژن استفاده نكرده باشي)
2. يا اينكه از كامپونتت و ماژول هاي نامعتبر استفاده كردي

سي ام اس جوملا به اين سادگيا هك نميشه

من چی می گم، شما چی می گیدشما هنور درگیر اسم و آمار ها هستید.گور بابای آمار و دیگران، هر چی میکشیم از جو فرهنگ قالبهکه به آدم اجازه نمی ده که خودش باشه و راه درست رو پیدا کنهیه کاری می کنن که کنترل آدم تو دستشون باشهشما به صورت مسئله فکر می کنید نه حقیقت مسئلهمن مشکلم تو نفهمیدن حقیقتهکسی که حرفه ای باشه راهشو بلدهحالا دنیا هر چی می خواد بگه بگهمن هم می خوام بدونم حرفه ای ها چه راهی رو میرن.همینتو همه ای راه ها سود هست. چه خوب چه بد. اینو مطمئن باشهر کی خوش مختاره چه راهی رو بره، نیازی به جنگ نیستراه من یه چیزه دیگس.خداحافظ

خواستم بدونی فقط من 4 سال با نیوک کار کردم نیوک مشهد می تونی یوزرم هم اونجا سرچ کنی shamimi
اگر چیزی بود همونجا می موندم
الان هم گه رو جوملا هستم تعصبی ندارم هر سیستمی خوب باشه باهاش کار می کنم
آخه می گی آب خوردن خنده ام می گیره
بعد می گم هک کن مثل همون که دیدی تو فیلم می گی هکر نیستی <):)
خوش باشــــــــــــــــــــــ ـــــــــی

در اینکه که جوملا حرفه ای ترین سیستم مدیریت محتوا رو داره حرفی نیست.من خیلی دوستش دارم.خلاصه از نظر من عالیه
اما اما این امنیتش تو مخمه.

من نمی دونم این همه هکر الاف چرا شرکت های هاستینگ خارجی و داخلی اینارو استخدام نمی کنن
که نقاط ضعف رو شناسایی و از همین راه هم امنیت رو افزایش بدن هم از نظر تجاری از طریق هکر ها سود کنن. و همچنین هکر ها.

من نمی دونم این همه هکر الاف چرا شرکت های هاستینگ خارجی و داخلی اینارو استخدام نمی کنن
که نقاط ضعف رو شناسایی و از همین راه هم امنیت رو افزایش بدن هم از نظر تجاری از طریق هکر ها سود کنن. و همچنین هکر ها.

تو خارج دارن همين كارو ميكنن
تو ايرانه كه ميگيرن دربوداغون ميكنن طرفو :d

تو خارج دارن همين كارو ميكنن
تو ايرانه كه ميگيرن دربوداغون ميكنن طرفو :d

قانون کپی رایت نداریم.بعدش هم تحریمیم. پس هیچ مشکلی نداریم
تیم های هکر های دیگه تو ایران برای خودشون تیم و شرکت و میزیانی میزنن
تو هزار تا مجله هم ازشون محاصبه می کنن و دربارشون صحبت می کنن
تازه کلی هم افتخار می کنن که ما هکر هستیم.ازشون هم کلی تقدیر میشه
کی بهشون کار داره من که ندیدم با هکر ها تو ایران مشکلی داشته باشن.

اگه هر کس می خواست بدونه که هکر ها چه جوری هک می کنن
الان دیگه هکری وجود نداشت

---------- Post added at 11:02 AM ---------- Previous post was at 10:55 AM ----------

این دلیل نمیشه که سایت شرکت های غول رو با جوملا زدن.پس حتما جوملا بهترین
همه از اینترنت اکسپلورر استفاده می کنن، پس بهترین مرورگر هست
آمار ها هم میگه که بیشتربن استفاده رو داره.پس بهترینه؟ این نشد دلیل اصلی
حقیقت یه چیز دیگس. حالا آدم هی خودشو براش بکشه که این بهترینه
مگه آیه قران که اینو گفته. و همه هم قبول داشته باشیم

این ها ربطی به قضیه نداره چون طراح این سایت ها از صفر تا 100 هسته جوملاشون رو دستکاری کردن. هک هم واردن.و سرور امن دارن.
امنیت سایت رو به 90 درصد رسوندن

با سلام دوست عزیز...
در مورد جوملا باید بگم که بحث امنیت فقط به اسکریپت بستگی نداره ! ...امنیت و کانفیگ سرور هم بسیار مهم هست. شرکت پشتیبان شما هم نمیاد به هیچ وجه زیر بار بره مگر اینکه شما با دلیل و سند اثبات کنید که مشکل از سرور اونها هست که بعید میدونم بتونید این کار رو بکنید.
به صورت کلی و دقیق هم میتونم بگم که هسته اصلی جوملا در صورت استفاده از اخرین نسخه و به روزرسانی ها دارای امنیت بسیار بالاهی هستش و در صورت استفاده از افزونه های نا معتبر (مطابق گفته دوستان دیگر) و یا غیر فعال نکردن افزونه هایی که در سایت استفاده نمی شوند، ممکن هست که مشکل ساز بشه.

در نهایت هم در مورد قسمتی که BOLD کردم بگم که دلیل استفاده از مرورگر IE (دلیل عمده) این هست که مرورگری هست که بر روی ویندوز به صورت پیش فرض نصب هست و اکثر کاربران به دلیل عدم داشتن دانش لازم و آشنایی با مرورگر های دیگر از همون استفاده می کنند. که البته مشکلی شبیه با این قضیه در مورد Windows Media Player پیش اومد که در پی شکایت نهادهایی در اتحادیه اروپا باعث جریمه سنگینی برای شرکت مایکروسافت و در تهایت عرضه نسخه های N از سیستم عامل ویندوز 7 شد.

موفق باشید.

HyperServer@

من با حرف شما موافقم.
تشکر

بیش از 3 میلیون وب سایت در دنیا از جوملا استفاده می کنند . همین و بس !

بیش از 3 میلیون وب سایت در دنیا از جوملا استفاده می کنند . همین و بس !



من می گم آمار دلیل بر خوب بودن یک چیز نیست
حالا شما بگید گوگل رو با جوملا زدن،این دلیل بر خوب بودن مطلق از هر جهت نیست.
در خوب بودن جوملا حرفی نیست.
جوملا برای من خوب و با ارزشه که دنباله ایمن کردنشم
من فقط با امنیتش مشکل دارم


الان سه دفعه سایت جوملا من که ورژن آپدیت 2012 بود هک شده .پشت سر هم به شکل های مختلف هکیده شد



من دنبال راهی برای ایمن کردن جوملا هستم

اگه مشکل هک از هاست هست دوستان هاست مخصوص و ایمن برای جوملا معرفی کنن؟

اگه افزونه ای مشکل امنیتی داره معرفی کنید؟

اگه افزونه برای ایمن کردن وجود داره معرفی کنید؟

اگه نسخه ویرایش شده و ایمنی از جوملا هست معرفی کنید؟

اگه تنظیمات هست که بصورت پیش فرض روی جوملا نیست بگید تا اعمال بشه؟

اگه ترفندهای برای جلوگیری از نفوذ هست بگید؟

اگه باگ تابلویی تو جوملا هست بگید؟

اگه تنظیمات برای هاست هست تا جوملا ایمن بشه رو بگید؟

خلاصه یه راهی بگید که کسی به جوملا چپ نگاه نکنه

من می گم آمار دلیل بر خوب بودن یک چیز نیست
حالا شما بگید گوگل رو با جوملا زدن،این دلیل بر خوب بودن مطلق نیست

الان سه دفعه سایت جوملا من که ورژن آپدیت 2012 بود هک شده .پشت سر هم به شکل های مختلف هکیده شد



من دنبال راهی برای ایمن کردن جوملا هستم

اگه مشکل هک از هاست هست دوستان هاست مخصوص و ایمن برای جوملا معرفی کنن؟

اگه افزونه ای مشکل امنیتی داره معرفی کنید؟

اگه افزونه برای ایمن کردن وجود داره معرفی کنید؟

اگه نسخه ویرایش شده و ایمنی از جوملا هست معرفی کنید؟

اگه تنظیمات هست که بصورت پیش فرض روی جوملا نیست بگید تا اعمال بشه؟

اگه ترفندهای برای جلوگیری از نفوذ هست بگید؟

اگه باگ تابلویی تو جوملا هست بگید؟

اگه تنظیمات برای هاست هست تا جوملا ایمن بشه رو بگید؟

خلاصه یه راهی بگید که کسی به جوملا چپ نگاه نکنن








مردم از خنده
چون شما سایتتون هک میشه یعنی جوملا بده =))

ای بابا من میگم راه ایمن کردن رو بگید
حالا چون این سوال رو کردم دلیل بر این میشه که من می گم جوملا بده
جوملا بد نیست مطمئن باش

این جور جوابا از سر تعصبه نه حرفه ای بودن
من دنبال جواب درستم
نه اینکه از صورت مسئله اشکال بگیرد

لطفا راه های امنیتی رو بگید
من دشمن جوملا نیستم
من مشکلم با دشمنای جوملاست

هی شما ذرت پرت کنید

1- من می گم آمار دلیل بر خوب بودن یک چیز نیست
حالا شما بگید گوگل رو با جوملا زدن،این دلیل بر خوب بودن مطلق از هر جهت نیست.
در خوب بودن جوملا حرفی نیست.
جوملا برای من خوب و با ارزشه که دنباله ایمن کردنشم
من فقط با امنیتش مشکل دارم

2- الان سه دفعه سایت جوملا من که ورژن آپدیت 2012 بود هک شده .پشت سر هم به شکل های مختلف هکیده شد

3- من دنبال راهی برای ایمن کردن جوملا هستم

4- اگه مشکل هک از هاست هست دوستان هاست مخصوص و ایمن برای جوملا معرفی کنن؟

5- اگه افزونه ای مشکل امنیتی داره معرفی کنید؟

6- اگه افزونه برای ایمن کردن وجود داره معرفی کنید؟

7 - اگه نسخه ویرایش شده و ایمنی از جوملا هست معرفی کنید؟

8- اگه تنظیمات هست که بصورت پیش فرض روی جوملا نیست بگید تا اعمال بشه؟

9- اگه ترفندهای برای جلوگیری از نفوذ هست بگید؟

10- اگه باگ تابلویی تو جوملا هست بگید؟

11- اگه تنظیمات برای هاست هست تا جوملا ایمن بشه رو بگید؟

12- خلاصه یه راهی بگید که کسی به جوملا چپ نگاه نکنن



1- اگر توی دنیا فقط یک نفر از شما تعریف کنه شما چطور آدمی هستید؟ اگر 50 نفر تاییدتون کنه چی؟ حالا اگه 6 میلیون نفر تاییدتون کردند چطور؟ پس آمار تا حد خیلی خیلی زیادی میتونه ملاک باشه.

2- ورژن های جوملا به شکل سالانه نیست که بگیم آپدیت 2012. در سال 2012 ممکنه 10 یا 20 نسخه مختلف از جوملا بیاد که هرکدوم هم باگهای خاص خودش رو داشته باشه. پس همیشه باید آخرین نسخه رو داشته باشید.

3- خوب کاری می کنی:d

4- از هاست هم میتونه باشه. به هیچ عنوان هم نمیشه گفت از هاست بیشتر هک میشه یا از خود جوملا. از هر دو طریق میشه.

5- صد در صد این امکان وجود داره. همیشه نسخه افزونه هایی که دارید رو با سایت extensions.joomla.org چک کنید و مطمئن بشید که آخرین نسخه هستش. ضمنا به هیچ عنوان از سایتهای دانلود رایگان این افزونه ها رو دانلود نکنید. درسته که اکثرا مشکلی از نظر امنیتی ندارند، ولی بارها برای خود بنده پیش اومده که دیدم کدهای مخربی در اونها گنجانده شده بوده. افزونه ها رو اگر رایگانه از سایتی که عرض کردم دانلود کنید و اگر پولیه اونو خریداری کنید. اگر از یک ایرانی خریداری کردید حتما ازش بخواید لایسنس رو هم به شما بده. چون ممکنه اون هم از جایی غیر از سایت سازنده دانلود کرده باشه. هر چند بعضی افزونه ها هستند که لایسنس هم ندارند. ضمنا افزونه ها رو حتما حتما حتما همیشه آپدیت نگه دارید. همینطور قالب سایتتون رو.

6- بله دوست عزیز. کامپوننت فوق العاده قدرتمند Rs Firewall. اینو نصب کنید و تنظمیات اونو انجام بدید و شبو راحت بگیرید بخوابید!
RSFirewall! - Joomla!® Security Extension from RSJoomla! (http://www.rsjoomla.com/joomla-extensions/joomla-security.html)

7- به هیچ نسخه ویرایش شده یا ایمن شده یا سازگار شده یا هر چرت و پرت دیگه ای اعتماد نکنید. فقط و فقط آخرین نسخه. آخرین نسخه. آخرین نسخه. البته دو سری از جوملا وجود داره. یکی 1.5 و یکی 2.5. هر کدوم رو آخرین نسخشو نصب کردید خوبه. یعنی 1.5.26 و یا 2.5.4
Download Joomla (http://www.joomla.org/download.html)

8- در یک کلام به طور خلاصه بگم rsfirewall اگه نصب کنی خودش همه چیزو بهت میگه که کجاها مشکل داره. ولی همیشه پرمیشن فایل ها 644 و فولدر ها رو 755 بزار. یوزری با سطح کاربری administrator بساز و یوزر اولیه که admin هست رو حذف کن. پرمیشن فایل configuration.php و هم 444 بزار. البته اگه خواستی پیکربندی جوملا رو تغییر بدی، دوباره 644 بزار. جوملا رو هم آپدیت کن. افزونه ها رو هم آپدیت کن. نام و یوزر و پسورد دیتابیس رو هم سخت انتخاب کن. پسوردهای خیلی سخت هم انتخاب کن. چند مورد هم روی سرور هست که باید رعایت بشه.

9- ترفند اگر منظورت معجزست که خیر وجود نداره. همه این مراحل رو انجام بده بنده تضمین می کنم که هک نشی. این همه سایت جوملایی فکر کردی خیلی آدمای بزرگی هستند؟ نه عزیزم. فقط این چند تا نکته رو رعایت کردن.

10- خیر باگ تابلویی وجود نداره. تنها یک بار و در نسخه های چند سال پیش جوملا باگ تابلویی پیش اومد. شما همیشه آپدیت باش، غمت نباشه!

11-
ترجیحا safe mode خاموش باشه.
register_globals. خاموش باشه
allow_url_fopen خاموش باشه
allow_url_include.خاموش باشه
disable_functions.
open_basedir
دو مورد آخری باید ست شده باشه. البته بسته به کانفیگ php ممکن هم هست ست نشه

12- تنظمیات کاملتر رو rsfirewall بهتون میگه. ولی منم میگم. پوشه های tmp و log و فایل configuration.php رو به خارج روت منتقل کنید. (مورد سوم یه کم تخصص میخواد). session lifetime رو زیاد بالا نبرید. در پیکربندی جوملا FTP رو ست نکنید. اگر ضروریه که حتما باید ست بشه، فقط وقتی لازم دارید ست کنید. بر روی پوشه administrator پسورد بزارید (از طریق هاست). البته rsfirewall خودش این کارو انجام میده

پ.ن: توصیه های گفته شده وحی منزل نیست و دلیلی هم نداره کاملا درست باشه. چیزایی بود که طبق تجربه ای که داشتم به نظرم رسید بگم (که تاپیک اینقد کش پیدا نکنه با این همه اسپم)


ممنونم از توجهتون;;)

تشکر از راهنمایی hamidjan
:105:

قانون کپی رایت نداریم.بعدش هم تحریمیم. پس هیچ مشکلی نداریم
تیم های هکر های دیگه تو ایران برای خودشون تیم و شرکت و میزیانی میزنن
تو هزار تا مجله هم ازشون محاصبه می کنن و دربارشون صحبت می کنن
تازه کلی هم افتخار می کنن که ما هکر هستیم.ازشون هم کلی تقدیر میشه
کی بهشون کار داره من که ندیدم با هکر ها تو ایران مشکلی داشته باشن.

دوست من از اون هكري كه ميزنه سايت بعضيا رو هك ميكنه تقدير ميشه
چندبار ديدي يه هكر سايت دولتي هك كنه ؟؟؟
خب اگه هك كنه ديكه بووووووووووووق :d

بیش از 3 میلیون وب سایت در دنیا از جوملا استفاده می کنند . همین و بس !

3 روزه دارم همینو می گم باز می گه آب خوردن هک جوملا این دوستمون

سلام
حرف : HyperServer (http://www.webhostingtalk.ir/member/13415/) تاییده
بعضی از دوستان تعصبی بحث میکنن
ببینید یک نصیحت دوستانه =>این و در نظر بگیرید که شما یک سیستم مدیریت محتوا نوشتید و کلی زحمت کشیدید یکدفعه یکی بیاد اون و از روی هاردتون پاک کنه حالا فرقی نمیکنه که cms شما جوملا باشه یا وردپرس یا دیتالایف یا e107 و یا هرچیز دیگه ای - موردی که مهمه زحمت شماست و حالا مطمئنا هر سیستمی ضعفی داره و هر ضعفی هم چاره ای.
جوملا یک cms عالیه و گروه امنیتی هم برای بحث امنیت این سیستم تشکیل شده
دیتالایف هم سیستم خوبیه اما بدیش اینه که این سیستم ماژول محور نیست هر دفعه که آپدیت بشه باید روی ماژول ها کار کنی اماseo خوبی داره
و اما ورد پرس که بسیار سیستم خوبیه و قابل انعطاف و همچنین میشه امنیت خوبی بهش داد و رو سئو بسیار میشه کار کرد
و...
این و تو ذهنتون بیارید که هیچ امنیتی 100 درصد نیست و ما بارعایت موارد ایمنی باگ های امنیتی زیادی رو دیباگ می کنیم
کسانی هم که میگن فلان سیستم سریع هک میشه حرف درستی نیست ، این حرف تا زمانی سند که یک باگ امنیتی وجود داشته باشه و اما زمانیکه باگ پچ شد...
موارد زیادی تو امنیت تاثیر داره
1 - تنظیمات و امنیت مربوط به سرور که تا حدی تو سرور ها رعایت میشه
2 - انتخاب صحیح سیستم مدیریت محتوا
3 - تنظیمات صحیح و پلاگین های بروز امنیتی و معتبر cms
4 - امنیت سیستم مدیر سایت و کاربران که دسترسی دارند
6 - سطح علمی عزیزان مدیر
7 - یک مورد خیلی مهمه اونم آپدیت بودن سایت شما است اگر آپدیت باشید خیلی موارد خود به خود حل می شود
پیشنهاد میکنم همیشه یک مانیتورینگ درست حسابی از سایتتون داشته باشید.
و بد نیست یک سرچی هم در گوگل داشته باشید
این و هم میزارم برای شمایی که سوالتون و خوب مطرح نکردید لطفا تو انتخاب نام تاپیک دقت کنید.
شما اگه می خوایید امنیت نسبتا خوبی داشته باشید تمام موارد بالا رو باید رعایت کنید و مقالات مربوطه رو مطالعه کنید تو یک پست هم نمیشه همه چیز و نوشت
برای استارت اینها رو داشته باشید :
Joomla - انجمن گروه آشیانه - آموزش امنیت و راه های مقابله با هک (http://ashiyane.org/forums/forumdisplay.php?f=134)
گوگل (http://www.google.de/search?q=%D8%A7%D9%85%D9%86%DB%8C%D8%AA+%D8%AF%D8% B1+%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a#hl=de&client=firefox-a&hs=Esy&rls=org.mozilla:en-US%3Aofficial&sclient=psy-ab&q=%D8%A7%D9%85%D9%86%DB%8C%D8%AA+%D8%AF%D8%B1+%D8% AC%D9%88%D9%85%D9%84%D8%A7&oq=%D8%A7%D9%85%D9%86%DB%8C%D8%AA+%D8%AF%D8%B1+%D8 %AC%D9%88%D9%85%D9%84%D8%A7&aq=f&aqi=g-L1&aql=&gs_l=serp.3..0i19.5795.7074.0.7499.5.5.0.0.0.0.103 3.3065.3-2j1j0j1j1.5.0...0.0.8i1jfYtRAY4&pbx=1&bav=on.2,or.r_gc.r_pw.r_qf.,cf.osb&fp=ea522db1f14277ab&biw=1366&bih=512)

اینو طلا بگیر قاب کن بگی دستت
بعضی سایت های استفاده کننده از جوملا:
نمونه‌های خارجی: لینوکس: linux.com، مرکز اطلاعات سازمان ملل
نمونه‌های داخلی: خبرگزاری ها (مانند الف)، سایت های دولتی (مانند استانداری تهران و روابط عمومی وزارت دفاع)، شبکه های سیما (شبکه های 1 و 2 و 3 و 4) ، بخش انگلیسی سایت مقام معظم رهبری، ستاد اقامه نماز جمعه مشهد
سمینار جوملا - روز جوملا در ایران - (http://www.joomladay.ir/fa/)

دوست عزیز صدا و سیما خودمون کلا جوملا هست

دوست عزیز صدا و سیما خودمون کلا جوملا هست
"شبکه های سیما (شبکه های 1 و 2 و 3 و 4)" ذکر شده این که چیزی نیست linux.com منو کشته

سلام
از کلیه دوستان که فکر کردن قصد زدن از این تاپیک جسارت به جوملا هست لطفا منو ببخشد .منظورم این نبوده.من هم مثل شما عاشق جوملا هستم.
از کلیه دوستان که جواب های خوبی دادند ممنون.خلاصه بد نبود این تاپیک هم زده بشه.من که استفاده کردم

هسته جوملا بخصوص نسخه های با بروز رسانی امنیتی وضع خوبی دارند و کمتر مشکل خواهند داشت
بیشتر مشکل هک شدن سایتها توی ایران از مهندسی اجتماعی ، پسورد های ضعیف ، دشمنان داخلی (کارمند ناراضی) و ...
البته کامپوننت ها و ماژلهای غیر معتبر هم بعضی وقت ها خطر ساز میشند .
همچنین سرور ها که اصلا وضع خوبی توی ایران ندارند و تنظیمات مشکل های امنیتی زیادی دارند.

خلاصه اول بروز بودن و استفاده از منابع معتبر
دوم سیاست های امنیت فیزیکی و اجتماعی
سوم سرور امن و پشتیبانی آگاه (اسم نمیبرم تبلیغ نشه اما برای خود من چندین بار اتفاق افتاده که آگاهی پشتیبان سرور خیلی مهم بوده)
و بروز نگه داشتن اطلاعات خودت
دوست عزیز اینم یادت باشه این جنگ *** و پلیس همیشه بوده و خواهد بود
پس backup یادت نره
موفق و پیروز باشید

جوملا از امن ترین CMS هاست اما مشکل اینه که 99% سرور های اشتراکی امنیتشون در حد صفره (و همه ی مدیرای سرور ها هم فک می کنن با اون کانفیگی که کردن سرورشون کاملا امنه!!)
برا همین جوملا خیلی ساده با Symlink هک میشه
پس مشکل خودتونو به حساب جوملا نذارید!!!

کلا جوملا و وردپرس هر ورژنی باشه خیلی راحت هک میشه
مخصوصلا وردپرس
مشکل هم از خود جوملا بدون افزونه هاش هست البته افزونه ها هم هستند
اگر مایلید می توانید جوملاهاتون رو آدرس بدید تا برادران هکر یک طی بکشند :)

کلا جوملا و وردپرس هر ورژنی باشه خیلی راحت هک میشه
مخصوصلا وردپرس
مشکل هم از خود جوملا بدون افزونه هاش هست البته افزونه ها هم هستند
اگر مایلید می توانید جوملاهاتون رو آدرس بدید تا برادران هکر یک طی بکشند :)

با سلام .

دوست عزیز این برادران چقدر پر کار هستند .

من چند تا از سایت هایی که با جوملا کار شده را معرفی می کنم شما بی زحمت به براداران بفرماید اینا را هک کنند .

نه سایت هایی ما که روی سرور های اشتراکی اشغال هستند .

- سایت مقام معظم رهبری ( نسخه انگلیسی ) این سایت یکی از مهم ترین وب سایت های کشور میباشد که باید از نظر امنیت در سطح بالایی باشد .

- سایت ارتش سایبری ایران ( این سایت نیز یکی از سایت های مهم کشور میباشد که باید در رده های امنیت بالایی باشد )

-سامانه اطلاع رسانی وزارت دفاع ( این سایت نیز یکی از سایت های مهم کشور میباشد که باید در رده های امنیت بالایی باشد )

- سایت برج ایفل

- سایت زمان ملل

- سایت های صدا و سیمای جمهوری اسلامی ایران

- سایت دانشگاه ازاد مشهد

- سایت رسمی لینوکس

- سایت های اداری استان کرمان

موارد بالا فقط چند سایت از میلیون ها سایت راه اندازی شده با جوملاست .



دوست عزیز منتظر خبر برادران هستیم (:|

ببینم من رو این دی ان اس ها ست می کنم فقط پیج اصلی رو باز می کنه
شما چی کار کردی که همه پیجا رو باز می کنی؟


این طور دوستان میگن از طریق اکسپلویت روی باگ های جوملا که به دلیل عدم آپدیت جوملا و افزونه های غیر معتبر می باشد

البته فکر کنم روی سایت Cloudflare.com

دامین خودم رو اضافه کنم و دی ان اس سایت Cloudflare رو دامین ست کنم.تا سایت توسط سرور Cloudflare به صورت غیر مستقم به دست کاربر برسه
و همچنین دسترسی مستقیم هکرها به سایت برای ارسال اکسپلویت به جوملا بسته میشه


البته این راهو کامل تست نکردم فعلا فرضیه خودمه. نمی دونم تاثیر داره یا نه



لطفا دوستان راه های دیگه جلوگیری از دسترسی هکر ها به جوملا رو هم ذکر کنید

جوملا مثل آب خوردن هک نمی شود و این خود شما هستید که باعث می شوید سایتتون راهش برای هکراه باز شود.
استفاده ی بی مورد از کامپوننت های غیر ضروری و غیر قابل اعتماد - آپ دیت نگه نداشتن جوملا - استفاده از هاست غیر معتبر و ... همگی از اقدامات خود شما برای آزاد گذاشتن هکر ها برای ورود به سایت شماست.
روی پوشه ی admin حتما رمز بذارید و از نام کاربری admin پرهیز کنید .
موفق باشید.

اول این نکته رو بگم که در اینترنت هیچ چیز به عنوان امنیت مطلق 100% وجود ندارد
با این حال موارد زیادی هستند که امنیت را افزایش یا کاهش می دند

این 2 تا لینک میتونه کمکتون کنه :
https://www.google.com/search?q=ایمن+سازی+جوملا (https://www.google.com/search?q=%D8%A7%DB%8C%D9%85%D9%86+%D8%B3%D8%A7%D8% B2%DB%8C+%D8%AC%D9%88%D9%85%D9%84%D8%A7%DA%AF)
https://www.google.com/search?q=how+to+Security+joomla+Security

ولی با استفاده از افزونه rs firewallمعتبر که در زمینه امنیتی بسیار کاربردی هست باعث میشه که سایت ها اصلا هک نشوند