چرا جوملا مثل آب خوردن هک میشه؟

سلام دوستان

می خواستم بدونم چرا سیستم مدیریت محتوا جوملا خیلی آسون هک میشه؟
لطفا بگید چطوری هک میشه و راه مقابلش چیه؟



آخه من یه سایت با جوملا پیاده کردم، که هک شد، با پشتیبانی هاست صحبت کردم گفتن به ما هیچ ربطی نداره

تو گوگل بنویسید
joomla exploit
تا ببینید چرا هک میشه
افزونه های کم امنیت و ضعف های امنیتی در برخی ورژن های جوملا علتشه.

نقل قول:

---

نوشته اصلی توسط plastic

تو گوگل بنویسید
joomla exploit
تا ببینید چرا هک میشه
افزونه های کم امنیت و ضعف های امنیتی در برخی ورژن های جوملا علتشه.

---

عزیز ممنون که جواب دادی

عجب، لامسب فیلم هک هم براش ساختن که چه جوری سایتو به درک واصل کنی

دوست عزیز شما اگه از آخرین نسخه های جوملا و افزونه های اصلی و معتبر استفاده کنی هک نمیشید
بنده خودم بالای 200 سایت جوملایی راه اندازی کردم و مدیریت میکنم تا الان 2 مورد هک داشتم که هر دو بخاطر عدم بروزرسانی بوده

این طور دوستان میگن از طریق اکسپلویت روی باگ های جوملا که به دلیل عدم آپدیت جوملا و افزونه های غیر معتبر می باشد

البته فکر کنم روی سایت Cloudflare.com

دامین خودم رو اضافه کنم و دی ان اس سایت Cloudflare رو دامین ست کنم.تا سایت توسط سرور Cloudflare به صورت غیر مستقم به دست کاربر برسه
و همچنین دسترسی مستقیم هکرها به سایت برای ارسال اکسپلویت به جوملا بسته میشه


البته این راهو کامل تست نکردم فعلا فرضیه خودمه. نمی دونم تاثیر داره یا نه



لطفا دوستان راه های دیگه جلوگیری از دسترسی هکر ها به جوملا رو هم ذکر کنید

آموزش های زیادی برای حفظ امنیت جوملا وجود داره
Google
اما پیشنهاد میکنم افزونه های کد شده که بصورت رایگان منتشر میشن رو نصب نکنید مخصوصا اگر از منابع روسی و عربی باشه
روی پوشه مدیریت پسورد بزارید ، سطح دسترسی رو رعات کنید
آی دی یوزر اصلی مدیریت رو عوض کنید
پیشوند جداول دیتابیس رو هم تغییر بدید و به سایت های پشتیبان جوملا در ایران هم اطمینان نکنید ( البته 2 منبع معتبر وجود داره ) جومفا و joomlafarsi.com

اونطور که شما میفرمایید نیست
اگر به این راحتی که شما می فرمایید هک بشه که الان ....
شایدم از طریق هاست زده

نقل قول:

---

نوشته اصلی توسط parsianweb

اونطور که شما میفرمایید نیست


اگر به این راحتی که شما می فرمایید هک بشه که الان ....
شایدم از طریق هاست زده

---

ممنون عزیز درست میگی
احتمالا هاست آلوده شده
تو متن دیفیس صفحه اصلی سایت زده بود که توسط ویروس تیم ما هک شده

شاید هم توسط روبات هک شده
مثلا از طریق سرچ گوگل یه متن یا یه لینک که تو سیستم مدیریت ثابت هست رو سرچ می کنه، بعد اینکه هدف پیدا شد به طور خودکار کارشو می کنن

---------- Post added at 08:29 PM ---------- Previous post was at 08:25 PM ----------

نقل قول:

---

نوشته اصلی توسط m.e

آموزش های زیادی برای حفظ امنیت جوملا وجود داره
Google
اما پیشنهاد میکنم افزونه های کد شده که بصورت رایگان منتشر میشن رو نصب نکنید مخصوصا اگر از منابع روسی و عربی باشه
روی پوشه مدیریت پسورد بزارید ، سطح دسترسی رو رعات کنید
آی دی یوزر اصلی مدیریت رو عوض کنید
پیشوند جداول دیتابیس رو هم تغییر بدید و به سایت های پشتیبان جوملا در ایران هم اطمینان نکنید ( البته 2 منبع معتبر وجود داره ) جومفا و joomlafarsi.com

---

جناب m.e

دمت گرم لینک که دادی خیلی مفیده، یه دنیا تشکر!!!!

---------- Post added at 08:38 PM ---------- Previous post was at 08:29 PM ----------

دوستان هرچی دارید، رو کنید؟

از هسته که کم میخوره بیشتر از ماژول هاش و کامپونتش می خوره .... خود هسته موردی نداره :">

هر کی گفته جک گفته !
دوست عزیز سوالت کلا ببخشیدا بی مورد بود از اصل
خودت می گی مثل آب خوردت بعد آموزش می خوای ؟خوب مگه آب خوردن نیست هک کن دیگه
سایت های خبری ایران با جوملا طراحی می شه !
هر سایتی از پلاگین یا افزونه هایی استفاده کنه که رایگان باشه و نا معتبر هکش راحته
صدا سیما رو هک کن برنامه بــ روز جوملا 1.5 هست
بستگی به خیلی چیز ها داره سرور افزونه های
مخصوصا هک ها از سمت پلاگین های سیستمی هستند
من خودم برنامه نویس حوملا هستم Egolt.com
برخی افزونه های MVC نیستند هک راحته درسته ولی وردپرس دیتالایف نیوک هر کدوم چندین بار هک شدند حتی آموزش هک نیوک هم خودم گذاشته بودم تو نیوک مشهد از editor بودش هکش
دلیل داره بگیم هکش راحته ؟! سوالت نسنجیده بود
معذرت تند رفتم :104: