چه طور امنیت جوملا را بالا ببریم ؟؟؟ [بایگانی]

PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : چه طور امنیت جوملا را بالا ببریم ؟؟؟

kianesfahan

06-23-2011, 03:14 PM

با سلام خدمت دوستان

چه راه هایی هست که بشه امنیت جوملا را بالا ببریم ؟؟؟

کامپونت ، ماژولی هست ؟؟؟؟

sahama

06-23-2011, 07:13 PM

جی سکیور وجود داره و همین طور افزونه هایی که پسورد ها رو رمز نگاری خاصی می کنه با این حال بیشتر از این کامپوننت ها و ماژول ها تنظیمات مدیر هاستتون و همین طور تنظیمات خود شما همیت داره و اینکه از افزونه ای که باگ امنیتی داره استفاده نکنید

torghoundy

06-23-2011, 07:47 PM

سلام
به تایید گفته های حمید عزیز قسمت زیادی از امنیت بستگی به تنظیمات سرور داره و همچنین بروز بودن جوملای شما ، تنظیمات اون و ...
پیشنهاد اینه تا حد امکان سعی کنید از امکانات پیشفرض جوملا استفاده کنید و فقط در صورت نیاز افزونه نصب کنید ، استفاده از افزونه های بیشتر مساوی است با امنیت کمتر.
روی پوشه administrator پسور بذارید ، استفاده از jsecure هم خوبه.
با جستجو به نتیج بهتری خواهید رسید.

kianesfahan

07-08-2011, 06:44 PM

دوست عزيز من تا جايي كه بشه حتي از افزونه هاي امنيتي هم استفاده نمي كنم . فقط چند تا مورد : چه طوري بر administrator پسورد بذارم ؟؟؟ چه طوري نام پوشه administrator را عوض كنم . مثلا وقتي ميخوام وارد سايت بشم با ادرس administrator وارد نشم . با يك ادرس ديگه وارد بشم ممنون ميشم دوستان كمك كنند

poonoodi

07-08-2011, 07:08 PM

به نظرم باید فایل index.php رو به پوشه دیگری منقل کنید و هنگام ورود به مدیریت از ادرس جدید استفاده کنید

torghoundy

07-08-2011, 07:09 PM

سلام
برای رمز گذاری روی پوشه ها ، از این آموزش (فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند) استفاده کنید.
شخصاً پیشنهاد می کنم نام پوشه مدیریت رو تغییر ندید چون به مشکلاتی ممکن هست بر بخورید ، اما به جای اون میتونید از jsecure (فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند) برای تغییر آدرس مدیریت استفاده کنید.

poonoodi

07-08-2011, 07:19 PM

شخصاً پیشنهاد می کنم نام پوشه مدیریت رو تغییر ندید چون به مشکلاتی ممکن هست بر بخورید
کاملا درست فرمودید
ولی منظور من فقط جابجا کردن فایل index.php بود
البته تست کردم و ظاهرا به این راحتی ها نیست
و جواب نداد

kianesfahan

07-08-2011, 07:55 PM

دوست عزيز ممنون اما چه طوري از jsecure استفاده كنم ؟؟؟ آموزشي چيزي نيست ؟؟؟ اصلا كار jsecure چي هست ؟؟؟ با تشكر فراوان

torghoundy

07-08-2011, 11:00 PM

همونطور که قبلاً عرض کردم jsecure آدرس مدیریت رو تغییر میده ویک سری امکانات دیگه داره که هنگام نصب آونها رو خواهید دید ، آموزش کامل هم در توضیحات کامپوننت موجود هست.

kianesfahan

07-09-2011, 04:23 AM

ممنون دوست عزيز اما لطف ميكني و لينگ آموزشش را قرار بدي ؟ ممنون ميشم

poonoodi

07-09-2011, 05:02 AM

torghoundy

07-09-2011, 08:36 AM

دوست عزيز يه راه ديگر هم وجود داره كه خودم تست كردم و جواب داد

ابتدا به مديريت كاربر رفته و يه يوزر فرضا admin2 بسازيد و دسترسي مديريت سايت رو بهش بدين
سپس از جوملا خارج شده و با يوزر جديد وارد شده و دسترسي admin رو پايين بياريد
اينجوري ورود به مديريت سايت خيلي سخت تر ميشود
چون قبلا هكر ميدونست كه يوزر شما admin است و فقط بايد كلمه عبور رو پيدا ميكرد ولي حالا كار دوبرابر شد

موفق باشيد
این هم یکی از مواردی هست که باید انجام بدید.
برای jsecure به دلیل اینکه یک افزونه تجاری هست شما باید از طریق انجمن مربوطه اقدام کنید:
فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند

safajuy

07-09-2011, 11:34 AM

با سلام
براي امنيت در جوملا (فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند)فايل Configuration.php يكي از اساسي ترين نقطه ي حمله هكرهاست. با دسترسي به اين فايل هكرها مي تون با انجام عملياتي به ديتابيس شما دسترسي پيدا كنند. براي امنيت بيشتر در اين زمينه سطح دسترسي اين فايل را به 444 تغيير بديد.
نكته: با اعمال چنين كاري هيچ كس حتي خود شما اجازه ي نوشتن بر روي Config را نداريد. پس قبل از اعمال تغييرات پيكره بندي جوملاي (فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند)خود را كامل كنيد

kianesfahan

07-09-2011, 12:07 PM

يعني دوست عزيز miladsafa (فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند) وقتي به 444 تغيير دادم بعد نمي تونم 644 تغيير بدم ؟؟؟

نميشه رو فايل Configuration.php پسورد گذاشت ؟؟؟

safajuy

07-09-2011, 12:29 PM

براي تغيير سطح دسترسي بايد از محيط مديريت هاست خودتون اقدام كنيد. همونطوري كه به 444 تغيير داديد به همون صورت ميشه به 644 يا 777 تغيير داد.پسورد روي اين فايل هم نميشه گذاشت و فقط رو پوشه اين امكان فراهم هستش. در كل نبايد رو ي فايل هايي كه خوانده ميشه پسورد گذاشت.
موفق باشيد

kianesfahan

07-10-2011, 05:30 PM

دوستان عزيز راه هايي ديگه اي هم سراغ نداريد ؟؟؟

poonoodi

07-10-2011, 05:49 PM

هاست مهمترین چیز در رابطه با امنیت سایت و جوملا است

اگر هاست شما از لحاظ امنیتی ضعیف باشه تمام کارهای امنیتی که شما در رابطه با جوملا انجام میدین هیچ فایبده ای نداره و از پشت خنجر میخورید
وبالعکس اگر هاست مطمئنی داشته باشین اشکالات امنیتی شمارو هم پوشش خواهد داد و در صورت لزوم راهنمایی و تذکر هم خواهد داد تا به مشکلی برنخورید

موفق باشید

mersad

07-10-2011, 08:10 PM

jsecure

فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند

(فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند)اموز ش
فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند

برای jsecure به دلیل اینکه یک افزونه تجاری هست شما باید از طریق انجمن مربوطه اقدام کنید:
فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند (فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند)

راه های افزایش امنیت مامبو (فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند E2%80%8C%D9%87%D8%A7%DB%8C_%D8%A7%D9%81%D8%B2%D8%A 7%DB%8C%D8%B4_%D8%A7%D9%85%D9%86%DB%8C%D8%AA_%D9%8 5%D8%A7%D9%85%D8%A8%D9%88)

از این اموزش میتوند استفاده کنید

امنیت یک موضوع نسبی هست و بار ها در این انجمن در رابطه با اون بحث شده و راه حل 100% وجود ندارد

شاد و سلامت در پناه ایزد