چرا جوملا مثل آب خوردن هک میشه؟

[HyperServer]

اگه هر کس می خواست بدونه که هکر ها چه جوری هک می کنن
الان دیگه هکری وجود نداشت

---------- Post added at 11:02 AM ---------- Previous post was at 10:55 AM ----------

این دلیل نمیشه که سایت شرکت های غول رو با جوملا زدن.پس حتما جوملا بهترین
همه از اینترنت اکسپلورر استفاده می کنن، پس بهترین مرورگر هست
آمار ها هم میگه که بیشتربن استفاده رو داره.پس بهترینه؟ این نشد دلیل اصلی
حقیقت یه چیز دیگس. حالا آدم هی خودشو براش بکشه که این بهترینه
مگه آیه قران که اینو گفته. و همه هم قبول داشته باشیم

این ها ربطی به قضیه نداره چون طراح این سایت ها از صفر تا 100 هسته جوملاشون رو دستکاری کردن. هک هم واردن.و سرور امن دارن.
امنیت سایت رو به 90 درصد رسوندن

با سلام دوست عزیز...
در مورد جوملا باید بگم که بحث امنیت فقط به اسکریپت بستگی نداره ! ...امنیت و کانفیگ سرور هم بسیار مهم هست. شرکت پشتیبان شما هم نمیاد به هیچ وجه زیر بار بره مگر اینکه شما با دلیل و سند اثبات کنید که مشکل از سرور اونها هست که بعید میدونم بتونید این کار رو بکنید.
به صورت کلی و دقیق هم میتونم بگم که هسته اصلی جوملا در صورت استفاده از اخرین نسخه و به روزرسانی ها دارای امنیت بسیار بالاهی هستش و در صورت استفاده از افزونه های نا معتبر (مطابق گفته دوستان دیگر) و یا غیر فعال نکردن افزونه هایی که در سایت استفاده نمی شوند، ممکن هست که مشکل ساز بشه.

در نهایت هم در مورد قسمتی که BOLD کردم بگم که دلیل استفاده از مرورگر IE (دلیل عمده) این هست که مرورگری هست که بر روی ویندوز به صورت پیش فرض نصب هست و اکثر کاربران به دلیل عدم داشتن دانش لازم و آشنایی با مرورگر های دیگر از همون استفاده می کنند. که البته مشکلی شبیه با این قضیه در مورد Windows Media Player پیش اومد که در پی شکایت نهادهایی در اتحادیه اروپا باعث جریمه سنگینی برای شرکت مایکروسافت و در تهایت عرضه نسخه های N از سیستم عامل ویندوز 7 شد.

موفق باشید.

[LinuXi]

HyperServer@

من با حرف شما موافقم.
تشکر

[persiantools]

بیش از 3 میلیون وب سایت در دنیا از جوملا استفاده می کنند . همین و بس !

[LinuXi]

بیش از 3 میلیون وب سایت در دنیا از جوملا استفاده می کنند . همین و بس !

من می گم آمار دلیل بر خوب بودن یک چیز نیست
حالا شما بگید گوگل رو با جوملا زدن،این دلیل بر خوب بودن مطلق از هر جهت نیست.
در خوب بودن جوملا حرفی نیست.
جوملا برای من خوب و با ارزشه که دنباله ایمن کردنشم
من فقط با امنیتش مشکل دارم


الان سه دفعه سایت جوملا من که ورژن آپدیت 2012 بود هک شده .پشت سر هم به شکل های مختلف هکیده شد



من دنبال راهی برای ایمن کردن جوملا هستم

اگه مشکل هک از هاست هست دوستان هاست مخصوص و ایمن برای جوملا معرفی کنن؟

اگه افزونه ای مشکل امنیتی داره معرفی کنید؟

اگه افزونه برای ایمن کردن وجود داره معرفی کنید؟

اگه نسخه ویرایش شده و ایمنی از جوملا هست معرفی کنید؟

اگه تنظیمات هست که بصورت پیش فرض روی جوملا نیست بگید تا اعمال بشه؟

اگه ترفندهای برای جلوگیری از نفوذ هست بگید؟

اگه باگ تابلویی تو جوملا هست بگید؟

اگه تنظیمات برای هاست هست تا جوملا ایمن بشه رو بگید؟

خلاصه یه راهی بگید که کسی به جوملا چپ نگاه نکنه

[persiantools]

من می گم آمار دلیل بر خوب بودن یک چیز نیست
حالا شما بگید گوگل رو با جوملا زدن،این دلیل بر خوب بودن مطلق نیست

الان سه دفعه سایت جوملا من که ورژن آپدیت 2012 بود هک شده .پشت سر هم به شکل های مختلف هکیده شد



من دنبال راهی برای ایمن کردن جوملا هستم

اگه مشکل هک از هاست هست دوستان هاست مخصوص و ایمن برای جوملا معرفی کنن؟

اگه افزونه ای مشکل امنیتی داره معرفی کنید؟

اگه افزونه برای ایمن کردن وجود داره معرفی کنید؟

اگه نسخه ویرایش شده و ایمنی از جوملا هست معرفی کنید؟

اگه تنظیمات هست که بصورت پیش فرض روی جوملا نیست بگید تا اعمال بشه؟

اگه ترفندهای برای جلوگیری از نفوذ هست بگید؟

اگه باگ تابلویی تو جوملا هست بگید؟

اگه تنظیمات برای هاست هست تا جوملا ایمن بشه رو بگید؟

خلاصه یه راهی بگید که کسی به جوملا چپ نگاه نکنن

مردم از خنده
چون شما سایتتون هک میشه یعنی جوملا بده

[LinuXi]

این جور جوابا از سر تعصبه نه حرفه ای بودن
من دنبال جواب درستم
نه اینکه از صورت مسئله اشکال بگیرد

[hamidjan]

1- من می گم آمار دلیل بر خوب بودن یک چیز نیست
حالا شما بگید گوگل رو با جوملا زدن،این دلیل بر خوب بودن مطلق از هر جهت نیست.
در خوب بودن جوملا حرفی نیست.
جوملا برای من خوب و با ارزشه که دنباله ایمن کردنشم
من فقط با امنیتش مشکل دارم

2- الان سه دفعه سایت جوملا من که ورژن آپدیت 2012 بود هک شده .پشت سر هم به شکل های مختلف هکیده شد

3- من دنبال راهی برای ایمن کردن جوملا هستم

4- اگه مشکل هک از هاست هست دوستان هاست مخصوص و ایمن برای جوملا معرفی کنن؟

5- اگه افزونه ای مشکل امنیتی داره معرفی کنید؟

6- اگه افزونه برای ایمن کردن وجود داره معرفی کنید؟

7 - اگه نسخه ویرایش شده و ایمنی از جوملا هست معرفی کنید؟

8- اگه تنظیمات هست که بصورت پیش فرض روی جوملا نیست بگید تا اعمال بشه؟

9- اگه ترفندهای برای جلوگیری از نفوذ هست بگید؟

10- اگه باگ تابلویی تو جوملا هست بگید؟

11- اگه تنظیمات برای هاست هست تا جوملا ایمن بشه رو بگید؟

12- خلاصه یه راهی بگید که کسی به جوملا چپ نگاه نکنن

1- اگر توی دنیا فقط یک نفر از شما تعریف کنه شما چطور آدمی هستید؟ اگر 50 نفر تاییدتون کنه چی؟ حالا اگه 6 میلیون نفر تاییدتون کردند چطور؟ پس آمار تا حد خیلی خیلی زیادی میتونه ملاک باشه.

2- ورژن های جوملا به شکل سالانه نیست که بگیم آپدیت 2012. در سال 2012 ممکنه 10 یا 20 نسخه مختلف از جوملا بیاد که هرکدوم هم باگهای خاص خودش رو داشته باشه. پس همیشه باید آخرین نسخه رو داشته باشید.

3- خوب کاری می کنی

4- از هاست هم میتونه باشه. به هیچ عنوان هم نمیشه گفت از هاست بیشتر هک میشه یا از خود جوملا. از هر دو طریق میشه.

5- صد در صد این امکان وجود داره. همیشه نسخه افزونه هایی که دارید رو با سایت extensions.joomla.org چک کنید و مطمئن بشید که آخرین نسخه هستش. ضمنا به هیچ عنوان از سایتهای دانلود رایگان این افزونه ها رو دانلود نکنید. درسته که اکثرا مشکلی از نظر امنیتی ندارند، ولی بارها برای خود بنده پیش اومده که دیدم کدهای مخربی در اونها گنجانده شده بوده. افزونه ها رو اگر رایگانه از سایتی که عرض کردم دانلود کنید و اگر پولیه اونو خریداری کنید. اگر از یک ایرانی خریداری کردید حتما ازش بخواید لایسنس رو هم به شما بده. چون ممکنه اون هم از جایی غیر از سایت سازنده دانلود کرده باشه. هر چند بعضی افزونه ها هستند که لایسنس هم ندارند. ضمنا افزونه ها رو حتما حتما حتما همیشه آپدیت نگه دارید. همینطور قالب سایتتون رو.

6- بله دوست عزیز. کامپوننت فوق العاده قدرتمند Rs Firewall. اینو نصب کنید و تنظمیات اونو انجام بدید و شبو راحت بگیرید بخوابید!
RSFirewall! - Joomla!® Security Extension from RSJoomla!

7- به هیچ نسخه ویرایش شده یا ایمن شده یا سازگار شده یا هر چرت و پرت دیگه ای اعتماد نکنید. فقط و فقط آخرین نسخه. آخرین نسخه. آخرین نسخه. البته دو سری از جوملا وجود داره. یکی 1.5 و یکی 2.5. هر کدوم رو آخرین نسخشو نصب کردید خوبه. یعنی 1.5.26 و یا 2.5.4
Download Joomla

8- در یک کلام به طور خلاصه بگم rsfirewall اگه نصب کنی خودش همه چیزو بهت میگه که کجاها مشکل داره. ولی همیشه پرمیشن فایل ها 644 و فولدر ها رو 755 بزار. یوزری با سطح کاربری administrator بساز و یوزر اولیه که admin هست رو حذف کن. پرمیشن فایل configuration.php و هم 444 بزار. البته اگه خواستی پیکربندی جوملا رو تغییر بدی، دوباره 644 بزار. جوملا رو هم آپدیت کن. افزونه ها رو هم آپدیت کن. نام و یوزر و پسورد دیتابیس رو هم سخت انتخاب کن. پسوردهای خیلی سخت هم انتخاب کن. چند مورد هم روی سرور هست که باید رعایت بشه.

9- ترفند اگر منظورت معجزست که خیر وجود نداره. همه این مراحل رو انجام بده بنده تضمین می کنم که هک نشی. این همه سایت جوملایی فکر کردی خیلی آدمای بزرگی هستند؟ نه عزیزم. فقط این چند تا نکته رو رعایت کردن.

10- خیر باگ تابلویی وجود نداره. تنها یک بار و در نسخه های چند سال پیش جوملا باگ تابلویی پیش اومد. شما همیشه آپدیت باش، غمت نباشه!

11-
ترجیحا safe mode خاموش باشه.
register_globals. خاموش باشه
allow_url_fopen خاموش باشه
allow_url_include.خاموش باشه
disable_functions.
open_basedir
دو مورد آخری باید ست شده باشه. البته بسته به کانفیگ php ممکن هم هست ست نشه

12- تنظمیات کاملتر رو rsfirewall بهتون میگه. ولی منم میگم. پوشه های tmp و log و فایل configuration.php رو به خارج روت منتقل کنید. (مورد سوم یه کم تخصص میخواد). session lifetime رو زیاد بالا نبرید. در پیکربندی جوملا FTP رو ست نکنید. اگر ضروریه که حتما باید ست بشه، فقط وقتی لازم دارید ست کنید. بر روی پوشه administrator پسورد بزارید (از طریق هاست). البته rsfirewall خودش این کارو انجام میده

پ.ن: توصیه های گفته شده وحی منزل نیست و دلیلی هم نداره کاملا درست باشه. چیزایی بود که طبق تجربه ای که داشتم به نظرم رسید بگم (که تاپیک اینقد کش پیدا نکنه با این همه اسپم)


ممنونم از توجهتون

[shamimi]

بیش از 3 میلیون وب سایت در دنیا از جوملا استفاده می کنند . همین و بس !

3 روزه دارم همینو می گم باز می گه آب خوردن هک جوملا این دوستمون