3 روزه دارم همینو می گم باز می گه آب خوردن هک جوملا این دوستموننقل قول:
نوشته اصلی توسط persiantools
نمایش نسخه قابل چاپ
3 روزه دارم همینو می گم باز می گه آب خوردن هک جوملا این دوستموننقل قول:
نوشته اصلی توسط persiantools
سلام
حرف : HyperServer تاییده
بعضی از دوستان تعصبی بحث میکنن
ببینید یک نصیحت دوستانه =>این و در نظر بگیرید که شما یک سیستم مدیریت محتوا نوشتید و کلی زحمت کشیدید یکدفعه یکی بیاد اون و از روی هاردتون پاک کنه حالا فرقی نمیکنه که cms شما جوملا باشه یا وردپرس یا دیتالایف یا e107 و یا هرچیز دیگه ای - موردی که مهمه زحمت شماست و حالا مطمئنا هر سیستمی ضعفی داره و هر ضعفی هم چاره ای.
جوملا یک cms عالیه و گروه امنیتی هم برای بحث امنیت این سیستم تشکیل شده
دیتالایف هم سیستم خوبیه اما بدیش اینه که این سیستم ماژول محور نیست هر دفعه که آپدیت بشه باید روی ماژول ها کار کنی اماseo خوبی داره
و اما ورد پرس که بسیار سیستم خوبیه و قابل انعطاف و همچنین میشه امنیت خوبی بهش داد و رو سئو بسیار میشه کار کرد
و...
این و تو ذهنتون بیارید که هیچ امنیتی 100 درصد نیست و ما بارعایت موارد ایمنی باگ های امنیتی زیادی رو دیباگ می کنیم
کسانی هم که میگن فلان سیستم سریع هک میشه حرف درستی نیست ، این حرف تا زمانی سند که یک باگ امنیتی وجود داشته باشه و اما زمانیکه باگ پچ شد...
موارد زیادی تو امنیت تاثیر داره
1 - تنظیمات و امنیت مربوط به سرور که تا حدی تو سرور ها رعایت میشه
2 - انتخاب صحیح سیستم مدیریت محتوا
3 - تنظیمات صحیح و پلاگین های بروز امنیتی و معتبر cms
4 - امنیت سیستم مدیر سایت و کاربران که دسترسی دارند
6 - سطح علمی عزیزان مدیر
7 - یک مورد خیلی مهمه اونم آپدیت بودن سایت شما است اگر آپدیت باشید خیلی موارد خود به خود حل می شود
پیشنهاد میکنم همیشه یک مانیتورینگ درست حسابی از سایتتون داشته باشید.
و بد نیست یک سرچی هم در گوگل داشته باشید
این و هم میزارم برای شمایی که سوالتون و خوب مطرح نکردید لطفا تو انتخاب نام تاپیک دقت کنید.
شما اگه می خوایید امنیت نسبتا خوبی داشته باشید تمام موارد بالا رو باید رعایت کنید و مقالات مربوطه رو مطالعه کنید تو یک پست هم نمیشه همه چیز و نوشت
برای استارت اینها رو داشته باشید :
Joomla - انجمن گروه آشیانه - آموزش امنیت و راه های مقابله با هک
گوگل
اینو طلا بگیر قاب کن بگی دستت
بعضی سایت های استفاده کننده از جوملا:
نمونههای خارجی: لینوکس: linux.com، مرکز اطلاعات سازمان ملل
نمونههای داخلی: خبرگزاری ها (مانند الف)، سایت های دولتی (مانند استانداری تهران و روابط عمومی وزارت دفاع)، شبکه های سیما (شبکه های 1 و 2 و 3 و 4) ، بخش انگلیسی سایت مقام معظم رهبری، ستاد اقامه نماز جمعه مشهد
سمینار جوملا - روز جوملا در ایران -
دوست عزیز صدا و سیما خودمون کلا جوملا هست
"شبکه های سیما (شبکه های 1 و 2 و 3 و 4)" ذکر شده این که چیزی نیست linux.com منو کشتهنقل قول:
نوشته اصلی توسط shamimi
سلام
از کلیه دوستان که فکر کردن قصد زدن از این تاپیک جسارت به جوملا هست لطفا منو ببخشد .منظورم این نبوده.من هم مثل شما عاشق جوملا هستم.
از کلیه دوستان که جواب های خوبی دادند ممنون.خلاصه بد نبود این تاپیک هم زده بشه.من که استفاده کردم
هسته جوملا بخصوص نسخه های با بروز رسانی امنیتی وضع خوبی دارند و کمتر مشکل خواهند داشت
بیشتر مشکل هک شدن سایتها توی ایران از مهندسی اجتماعی ، پسورد های ضعیف ، دشمنان داخلی (کارمند ناراضی) و ...
البته کامپوننت ها و ماژلهای غیر معتبر هم بعضی وقت ها خطر ساز میشند .
همچنین سرور ها که اصلا وضع خوبی توی ایران ندارند و تنظیمات مشکل های امنیتی زیادی دارند.
خلاصه اول بروز بودن و استفاده از منابع معتبر
دوم سیاست های امنیت فیزیکی و اجتماعی
سوم سرور امن و پشتیبانی آگاه (اسم نمیبرم تبلیغ نشه اما برای خود من چندین بار اتفاق افتاده که آگاهی پشتیبان سرور خیلی مهم بوده)
و بروز نگه داشتن اطلاعات خودت
دوست عزیز اینم یادت باشه این جنگ *** و پلیس همیشه بوده و خواهد بود
پس backup یادت نره
موفق و پیروز باشید
جوملا از امن ترین CMS هاست اما مشکل اینه که 99% سرور های اشتراکی امنیتشون در حد صفره (و همه ی مدیرای سرور ها هم فک می کنن با اون کانفیگی که کردن سرورشون کاملا امنه!!)
برا همین جوملا خیلی ساده با Symlink هک میشه
پس مشکل خودتونو به حساب جوملا نذارید!!!
کلا جوملا و وردپرس هر ورژنی باشه خیلی راحت هک میشه
مخصوصلا وردپرس
مشکل هم از خود جوملا بدون افزونه هاش هست البته افزونه ها هم هستند
اگر مایلید می توانید جوملاهاتون رو آدرس بدید تا برادران هکر یک طی بکشند :)
با سلام .نقل قول:
نوشته اصلی توسط Woshka
دوست عزیز این برادران چقدر پر کار هستند .
من چند تا از سایت هایی که با جوملا کار شده را معرفی می کنم شما بی زحمت به براداران بفرماید اینا را هک کنند .
نه سایت هایی ما که روی سرور های اشتراکی اشغال هستند .
- سایت مقام معظم رهبری ( نسخه انگلیسی ) این سایت یکی از مهم ترین وب سایت های کشور میباشد که باید از نظر امنیت در سطح بالایی باشد .
- سایت ارتش سایبری ایران ( این سایت نیز یکی از سایت های مهم کشور میباشد که باید در رده های امنیت بالایی باشد )
-سامانه اطلاع رسانی وزارت دفاع ( این سایت نیز یکی از سایت های مهم کشور میباشد که باید در رده های امنیت بالایی باشد )
- سایت برج ایفل
- سایت زمان ملل
- سایت های صدا و سیمای جمهوری اسلامی ایران
- سایت دانشگاه ازاد مشهد
- سایت رسمی لینوکس
- سایت های اداری استان کرمان
موارد بالا فقط چند سایت از میلیون ها سایت راه اندازی شده با جوملاست .
دوست عزیز منتظر خبر برادران هستیم (:|