HyperServer@
من با حرف شما موافقم.
تشکر
نمایش نسخه قابل چاپ
HyperServer@
من با حرف شما موافقم.
تشکر
بیش از 3 میلیون وب سایت در دنیا از جوملا استفاده می کنند . همین و بس !
نقل قول:
نوشته اصلی توسط persiantools
من می گم آمار دلیل بر خوب بودن یک چیز نیست
حالا شما بگید گوگل رو با جوملا زدن،این دلیل بر خوب بودن مطلق از هر جهت نیست.
در خوب بودن جوملا حرفی نیست.
جوملا برای من خوب و با ارزشه که دنباله ایمن کردنشم
من فقط با امنیتش مشکل دارم
الان سه دفعه سایت جوملا من که ورژن آپدیت 2012 بود هک شده .پشت سر هم به شکل های مختلف هکیده شد
من دنبال راهی برای ایمن کردن جوملا هستم
اگه مشکل هک از هاست هست دوستان هاست مخصوص و ایمن برای جوملا معرفی کنن؟
اگه افزونه ای مشکل امنیتی داره معرفی کنید؟
اگه افزونه برای ایمن کردن وجود داره معرفی کنید؟
اگه نسخه ویرایش شده و ایمنی از جوملا هست معرفی کنید؟
اگه تنظیمات هست که بصورت پیش فرض روی جوملا نیست بگید تا اعمال بشه؟
اگه ترفندهای برای جلوگیری از نفوذ هست بگید؟
اگه باگ تابلویی تو جوملا هست بگید؟
اگه تنظیمات برای هاست هست تا جوملا ایمن بشه رو بگید؟
خلاصه یه راهی بگید که کسی به جوملا چپ نگاه نکنه
مردم از خندهنقل قول:
نوشته اصلی توسط LinuXi
چون شما سایتتون هک میشه یعنی جوملا بده =))
ای بابا من میگم راه ایمن کردن رو بگید
حالا چون این سوال رو کردم دلیل بر این میشه که من می گم جوملا بده
جوملا بد نیست مطمئن باش
این جور جوابا از سر تعصبه نه حرفه ای بودن
من دنبال جواب درستم
نه اینکه از صورت مسئله اشکال بگیرد
لطفا راه های امنیتی رو بگید
من دشمن جوملا نیستم
من مشکلم با دشمنای جوملاست
هی شما ذرت پرت کنید
1- اگر توی دنیا فقط یک نفر از شما تعریف کنه شما چطور آدمی هستید؟ اگر 50 نفر تاییدتون کنه چی؟ حالا اگه 6 میلیون نفر تاییدتون کردند چطور؟ پس آمار تا حد خیلی خیلی زیادی میتونه ملاک باشه.نقل قول:
نوشته اصلی توسط LinuXi
2- ورژن های جوملا به شکل سالانه نیست که بگیم آپدیت 2012. در سال 2012 ممکنه 10 یا 20 نسخه مختلف از جوملا بیاد که هرکدوم هم باگهای خاص خودش رو داشته باشه. پس همیشه باید آخرین نسخه رو داشته باشید.
3- خوب کاری می کنی:d
4- از هاست هم میتونه باشه. به هیچ عنوان هم نمیشه گفت از هاست بیشتر هک میشه یا از خود جوملا. از هر دو طریق میشه.
5- صد در صد این امکان وجود داره. همیشه نسخه افزونه هایی که دارید رو با سایت extensions.joomla.org چک کنید و مطمئن بشید که آخرین نسخه هستش. ضمنا به هیچ عنوان از سایتهای دانلود رایگان این افزونه ها رو دانلود نکنید. درسته که اکثرا مشکلی از نظر امنیتی ندارند، ولی بارها برای خود بنده پیش اومده که دیدم کدهای مخربی در اونها گنجانده شده بوده. افزونه ها رو اگر رایگانه از سایتی که عرض کردم دانلود کنید و اگر پولیه اونو خریداری کنید. اگر از یک ایرانی خریداری کردید حتما ازش بخواید لایسنس رو هم به شما بده. چون ممکنه اون هم از جایی غیر از سایت سازنده دانلود کرده باشه. هر چند بعضی افزونه ها هستند که لایسنس هم ندارند. ضمنا افزونه ها رو حتما حتما حتما همیشه آپدیت نگه دارید. همینطور قالب سایتتون رو.
6- بله دوست عزیز. کامپوننت فوق العاده قدرتمند Rs Firewall. اینو نصب کنید و تنظمیات اونو انجام بدید و شبو راحت بگیرید بخوابید!
RSFirewall! - Joomla!® Security Extension from RSJoomla!
7- به هیچ نسخه ویرایش شده یا ایمن شده یا سازگار شده یا هر چرت و پرت دیگه ای اعتماد نکنید. فقط و فقط آخرین نسخه. آخرین نسخه. آخرین نسخه. البته دو سری از جوملا وجود داره. یکی 1.5 و یکی 2.5. هر کدوم رو آخرین نسخشو نصب کردید خوبه. یعنی 1.5.26 و یا 2.5.4
Download Joomla
8- در یک کلام به طور خلاصه بگم rsfirewall اگه نصب کنی خودش همه چیزو بهت میگه که کجاها مشکل داره. ولی همیشه پرمیشن فایل ها 644 و فولدر ها رو 755 بزار. یوزری با سطح کاربری administrator بساز و یوزر اولیه که admin هست رو حذف کن. پرمیشن فایل configuration.php و هم 444 بزار. البته اگه خواستی پیکربندی جوملا رو تغییر بدی، دوباره 644 بزار. جوملا رو هم آپدیت کن. افزونه ها رو هم آپدیت کن. نام و یوزر و پسورد دیتابیس رو هم سخت انتخاب کن. پسوردهای خیلی سخت هم انتخاب کن. چند مورد هم روی سرور هست که باید رعایت بشه.
9- ترفند اگر منظورت معجزست که خیر وجود نداره. همه این مراحل رو انجام بده بنده تضمین می کنم که هک نشی. این همه سایت جوملایی فکر کردی خیلی آدمای بزرگی هستند؟ نه عزیزم. فقط این چند تا نکته رو رعایت کردن.
10- خیر باگ تابلویی وجود نداره. تنها یک بار و در نسخه های چند سال پیش جوملا باگ تابلویی پیش اومد. شما همیشه آپدیت باش، غمت نباشه!
11-
ترجیحا safe mode خاموش باشه.
register_globals. خاموش باشه
allow_url_fopen خاموش باشه
allow_url_include.خاموش باشه
disable_functions.
open_basedir
دو مورد آخری باید ست شده باشه. البته بسته به کانفیگ php ممکن هم هست ست نشه
12- تنظمیات کاملتر رو rsfirewall بهتون میگه. ولی منم میگم. پوشه های tmp و log و فایل configuration.php رو به خارج روت منتقل کنید. (مورد سوم یه کم تخصص میخواد). session lifetime رو زیاد بالا نبرید. در پیکربندی جوملا FTP رو ست نکنید. اگر ضروریه که حتما باید ست بشه، فقط وقتی لازم دارید ست کنید. بر روی پوشه administrator پسورد بزارید (از طریق هاست). البته rsfirewall خودش این کارو انجام میده
پ.ن: توصیه های گفته شده وحی منزل نیست و دلیلی هم نداره کاملا درست باشه. چیزایی بود که طبق تجربه ای که داشتم به نظرم رسید بگم (که تاپیک اینقد کش پیدا نکنه با این همه اسپم)
ممنونم از توجهتون;;)
تشکر از راهنمایی hamidjan
:105:
دوست من از اون هكري كه ميزنه سايت بعضيا رو هك ميكنه تقدير ميشهنقل قول:
نوشته اصلی توسط linuxi
چندبار ديدي يه هكر سايت دولتي هك كنه ؟؟؟
خب اگه هك كنه ديكه بووووووووووووق :d