با سلام من 1.6.3 نصب دارم امروز به سايتم دوبار حمله شد بار اول با رمز مديريت نميتونستم برم داخل اما بقيه يوزر هام ميرفتن تو رفتم روي ديتا بيس و از اونجا از طريق كپي پيست كردن رمز يكي از اعضا رمز مدير بدست آوردم و دوباره رفتم تو اما نامرد همه پست ها و مجموعه ها را پاك كرده بود مجبور شدم ديتا را بازگرداني كنم . بار دوم كه يك ساعت بعد بود ارور ديتا بيس ميداد سايت كه ديدم نامرد در فايل كانفيگ آدرس نام ديتا بيس و يوزر نيم اونو عوض كرده و با درست كردن دستي اين موارد دوباره سايت سر پا شد يه سوال داشتم براي امنيت بيشتر سايت ميخوام پسوند جداول رو تغيير بدم اگر از طريق كنترل پنل خوده جوملا بخش تنظيمات سرور پيشوند جداول رو تغيير بدم در حالت عادي مشكلي پيش نمياد و چيز ديگري را لازم نيست تغيير بدم يا اينكه مجبورم تمام جداول ديتا بيس دستي تغيير بدم آخه اونطوري خيلي ستم هست اما اگر با عوض كردن در پنل خودش اتومات در ديتا بيسم عوض بشه عاليه و ميتونه در حفظ امنيت خيلي كمك كنه

پیشنهاد می کنم اول بررسی کنید و ببینیدحمله از کجا و به چه شکلی بوده تا بتونید راه درستی رو پیش بگیرید

كمك كنيد الان كه دارم اينو مينويسم دوباره حمله شده اينبار فايل كتنفيگ كاملا پاك شده بدبختي اينجاست كه ميخوام فايل كانفيگ دوباره ويرايش كنم باز ميشه و متن توش نوشته ميشه اما بعد از ذخره سايت بالا نمياد و فايل كانفيگ دوباره سفيده و خاليه اينطوريشو نديده بودم جالبتر اينه ميخوام حتي فايل كانفيگ آپلود كنم ميگه فايل حجمش صفره پنل من دايركت ادمينه و از ميهن نت سرويس دارم mihannet.com مديرش ميگه بيا پولتو پس بدم من از هك و حمله سر در نميارم دارم بدبخت ميشم نكته بدتر اينه باز اينه كه بك آپ هايي كه امروز عصري بعد از رو براه سازي هم گرفتم ري استور نميشه . چيكار كنم . چرا اديتور اين سايت اينطوريه نميشه رفت خط بعدي نوش
<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>

توصیه اکید می کنم پولتونو پس بگیرید و به سراغ شخص دیگری بروید و هاست رو از جای دیگری تهیه کنید
مشکلتون اگر بکآپ هاتون مطالب زیادی ندارند به نظرم بی دردسر تر اینه که از اول سایت رو راه اندازی کنید با اینحال بفرمایید چطوری بک آپ گرفتید و چطوری می خواهید بک آپ ها رو برگردونید و چه خطایی می ده

توصیه اکید می کنم پولتونو پس بگیرید و به سراغ شخص دیگری بروید و هاست رو از جای دیگری تهیه کنید
مشکلتون اگر بکآپ هاتون مطالب زیادی ندارند به نظرم بی دردسر تر اینه که از اول سایت رو راه اندازی کنید با اینحال بفرمایید چطوری بک آپ گرفتید و چطوری می خواهید بک آپ ها رو برگردونید و چه خطایی می ده
واقعا عجيبه كمك كنيد
1. فايل كانفيگ خالي ميشه خود بخود و وقتي اديت ميكنم و درستش ميكنم بلافاصله بعد از ذخيره مجددا خالي ميشه
2. اينم تصويري ك از بازگرداندن بك آپ اين بك آپ توسط خوده سيستم امروز ظهري گرفتم توسط خوده سيستم هم ري استور نميشه واقعا عجيبه

<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>

ممكنه در فايلي يا جايي ديگه دستوري گذاشته باشن كه باعث پاك شدن فايل كانفيگ شده باشه ؟ چون اين مشكل واقعا عجيبه
بنظر شما مشكل اين چيه اين چه نوع حمله اي هست سرور رو هم تحت تاثير گذاشته يعني ؟ من از اينا سر در نميارم
اقاي مدير ميهن نت اقاي باشي واقعا برات متاسفم با اين جواب دادنت

سلام
بله این امکان وجود داره

برای جواب سئوالتون پیشنهاد میکنم که از کامپوننت قدرت admintools استفاده کنید
این کامپوننت از کامپوننت هایی هستش که خود جوملا به صورت جدی پیشنهاد به نصب اون رو داده
نسخه معمولی این کامپوننت اینقدر قدرتمند و قوی هستش که علاوه بر درخواست شما کلی امکانات دیگه به شما می ده که توی بخش تنظیماتش هست.
موفق باشید
<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>

با تشكر از شما بسيار ممنونم يه سوال دارم بخوام سرورمو تغيير بدم چطوري ميشه كل سايتو به سرور ديگه انتقال داد اموزشي در اين زمينه هست يا مجبوريم از اول جوملا نصب كنيم اونطوري خيلي ستم هست كه ايا راهي وجود نداره ؟ مثلا الان من سرويس دهنده ام پنلاش دايركت ادمينه بخوام ببرم روي هاستي كه ويستا پنله چي ميشه ؟ چطورياس

این دو تا آموزش می تونه کمکت کنه

تهیه پشتیبان از دیتابیس با استفاده از PHPMyAdmin (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b> D8%A8%D8%A7%D9%86_%D8%A7%D8%B2_%D8%AF%DB%8C%D8%AA% D8%A7%D8%A8%DB%8C%D8%B3_%D8%A8%D8%A7_%D8%A7%D8%B3% D8%AA%D9%81%D8%A7%D8%AF%D9%87_%D8%A7%D8%B2_PHPMyAd min)

انتقال سایت فعال جوملا به لوکال (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b> DB%8C%D8%AA_%D9%81%D8%B9%D8%A7%D9%84_%D8%AC%D9%88% D9%85%D9%84%D8%A7_%D8%A8%D9%87_%D9%84%D9%88%DA%A9% D8%A7%D9%84)

این دو تا آموزش می تونه کمکت کنه

تهیه پشتیبان از دیتابیس با استفاده از PHPMyAdmin (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>تهیه_پشتیبان_از_دیتابیس_با_� �ستفاده_از_PHPMyAdmin)

انتقال سایت فعال جوملا به لوکال (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>انتقال_سایت_فعال_جوملا_به_ل� �کال)
حالا ميرم اينارو بخونم
اما سوالم بطور واضح اينه روي يه سرور ديگه يه جوملا نصب كنم و بانك اطلاعاتي ايو بريزم روش يعني جايگزين كنم قبول ميكنه و بالا مياد سايت ؟ يا نه
و اينكه بك آپي كه از پنل دايركات ادمينم الان دارم با فرمت زيپ ميتونم روي ويستا پنل آپلود و نصب كنم ؟
و در آخر يه توضيح نداديد اگر بخوام پيشوند جداول در ديتا بيس تغيير بدم بايد چيكار كنم اصلا كار آسوني هست يا نه و براي امنيت لازمه يا نه ؟

در هنگام انتقال سايت ابتدا تمامي فايل ها رو از طريق اف تي پي انتقال دهيد و سپس براي انتقال ديتابيس بك آپي رو كه گرفتيد در ديتابيس جديد ايمپورت كنيد البته ممكن است به خاطر تفاوت نسخه با ارور مواجه شويد كه البته راه حل ساده اي نيز براي اينكار موجود است ولي به خاطر عدم اطمينان از صحت آن من فعلا توضيح نميدم ولي ميتونيد از نرم افزار هاي اينكار كمك بگيريد.
ولي بهترين راه انتقال استفاده از كامپوننت آكيبا بك اپ و ايكس كلونر است كه ميتوانيد در لوكال سايت رو اماده كنيد و منتقل كنيد!
بيشتر حمله هاي به سايت از طريق باگ ها صورت ميگيرد كه بسياري از افزونه هاي جوملا دارند.در جوملاي جهاني ليست اين افزونه ها قرار دارد و پيشنهاد ميشود از افزونه هاي نال شده استفاده كنيد مخصوصا از سايت هاي ايراني معروف دانلود نكنيد چون عموما داراي فايل هاي شل براي نفوذ آسان به سايت ها هستند.
ولي عمده ان از طريق سرور است يعني يك ه-كر با خريد يك هاست رايگان و ارزان قيمت برروي سرور شما شروع به نفوذ به سرور ميكند.
براي جلوگيري نفوذ از طريق اينجكشن يا تزريق جوملا هك گارد پيشنهاد ميشود و براي تنظيم سطوح دسترسي و تغيير پيشوند جداول ادمين تولز البته افزونه هاي ديگري هم موجود است ولي ادمين تولز كاملترين است
توصيه ديگر كد كردن فايل كانفينگ است كه برخي از سايت ها اينكار را به رايگان انجام ميدهند كه البته فقط از سايت هاي معتبر استفاده كنيد كه عموما هم خارجي هستند.
بعد از نصب افزونه هاي مورد نياز و انجام كارهاي سايت سطوح دسترسي پوشه ها و فايل ها رو تغيير دهيد و فقط پوشه هاي ضروري را قابل نوشتن قرار دهيد.
به هرحال بحث موارد امنيتي زياد است و بهترين كار اول بالابردن سطح امنيت سايت و بعد كارهاي ديگر سايت است.
ولي سرور ايمن را فراموش نكنيد چون بيش از 80 درصد حملات از طريق نفوذ به سرور انجام ميشود.

دانلود جوملا jHackGuard
<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>

فقط توجه داشته باشيد با فعال كردن تمامي گزينه هاي جوملا هك گارد امكان ارسال نظر و فرم و برخي قابليت ها ممكن است در سايت غير فعال شود!

خوب افزونه ديگري كه ميتوانيدل پيشوند جداول ديتابيس را تغيير دهيد QTablePrefix ميباشد كه فقط براي همين منظور ساخته شده است!

...پيشنهاد ميشود از افزونه هاي نال شده استفاده كنيد...
اینجا اشتباه تایپی صورت گرفته و ظاهرا درستش باید این باشه

پيشنهاد ميشود از افزونه هاي نال شده استفاده نكنيد

مرسي از دوستان يك دنيا ممنونممن الان از هاستم كه مديرش لج كرده باهام ميخوام فعلا چند روزي روي هاست رايگان گيگفا باشم تا يك جا بخرم يا از همون گيگفا بخرم پنل پوليشو اما طبق اموزش من فايل هاي زيپ شده هاستم اپلود كردم روي سرور ديتا بيسم ريختم و فايل كتنفيگ رو هم اديت كردم اما بازسايت بالا نمياد كسي ميتونه كمكم كنه بهش رمز و نام كاربريو بدم ؟ اگر بله بياد ياهو با هم بيشتر صحبت كنيم اينجا اعلام كنه از مديران اين سايت باشه راستي من به مدير سايت پيام دادم در پست هام ادرس سايت منو پاك كنه گفتند در گوگل ايندكس شده خوب عيبي نداره ولي ادرس سايت منو از اين سايت در كل پست هام بي زحمت پاك كنيد چون ماله وزارت بازرگاني هست زودتر لطفا پاك كنيدش

وقتتون رو هدر ندید دوست عزیز
بعید میدونم بتونید روی گیگفا رایگان سایتتون رو سر پاکنید
تازه اگر موفق بشید سرپا کنید بعدش نمیتونید دوباره پس بگیرید چون هیچ امکانی برای زیپ کردن فایل ها و دانلود نداره

بهترین کار خرید یه سی پنل از یه هاست مناسبه و ضمنا بخواین تا خودشون بک آپ شما رو نصب کنند
اگر تونستند بعد خرید کنید

ضمنا از بابت مدیر هاستتون ناراحت نباشید بلکه بهتره براش دعا کنید تا زودتر سرورش رو پس بگیره
چون فکر کنم تاحالا root هاست دست هکر افتاده و اساسی بدبخت شده (از صحبت هایی که با مدیر داشتین و جوابیکه دادن معلومه خیلی امنیت هاست پایین بوده و تجربه ایشون پایین )
ضمنا خوب نبود اسم هاست رو اینجا ذکر کردید چون مشکل مدیر دوچندان میشه و بقیه مشتری ها هم احساس ناامنی خواهند کرد و ناظرین محترم بهتره نام هاست رو ویرایش کنند

برای جواب سئوالتون پیشنهاد میکنم که از کامپوننت قدرت admintools استفاده کنید
این کامپوننت از کامپوننت هایی هستش که خود جوملا به صورت جدی پیشنهاد به نصب اون رو داده
نسخه معمولی این کامپوننت اینقدر قدرتمند و قوی هستش که علاوه بر درخواست شما کلی امکانات دیگه به شما می ده که توی بخش تنظیماتش هست.
موفق باشید
<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>
دوست عزيز اين كامپونت چي هست ؟ و به چه دردي ميخوره ؟
دوستان اين كامپونت را توصيه مي كنند ؟

دروود

در اموزشی که خدمت شما ارائه شد تهیه پشتیبان از دیتابیس با استفاده از PHPMyAdmin (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b> D8%A8%D8%A7%D9%86_%D8%A7%D8%B2_%D8%AF%DB%8C%D8%AA% D8%A7%D8%A8%DB%8C%D8%B3_%D8%A8%D8%A7_%D8%A7%D8%B3% D8%AA%D9%81%D8%A7%D8%AF%D9%87_%D8%A7%D8%B2_PHPMyAd min) در هنگام اکسپورت این امکان هست که پسوند رو تغییر بدید

شاد و سلامت در پناه ایزد

در مورد ادمين تولز نكته اي به نظرم ميرسه كه لازم دونستم توضيح بدم!
در يكي از سايت ها فقط افزونه امنيتي ادمين تولز رو براي تست استفاده كردم و تمامي تنظيمات رو نيز انجام دادم ولي متاسفانه سايت هك شد البته دليل اصلي رو متوجه نشدم ولي اكيدا توصيه ميكنم كه افزونه جوملا هك گارد رو نصب و استفاده كنيد!