PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : سوال اضافه شدن اسامی کاربران جدید در بخش مدیریت توسط هکرها


بابک نظری
10-14-2012, 04:42 PM
با سلام مجدد حضور دوستان، من از جوملای 1.5 استفاده می کنم و مشکل اینجاست که هر چند یک بار هکرها کاربران جدیدی با سطح دسترسی مختلف به بخش مدیریت جوملا اضافه می کنند سوال اینکه بدون استفاده از افزونه های امنیتی چطور راه آنها را سد کنم؟
نوید
10-14-2012, 07:13 PM
سلام دوست عزیز
سایت شما با این اوصاف آلوده است و باید فکری اساسی بکنید و اگر افزونه امنیتی هم نصب کنید باز مشکل خواهید داشت
موفق باشید
بابک نظری
10-17-2012, 07:30 AM
با سپاس از شما، نوید خان من تنها کاری که کردم یکبار از کل سایت بکآپ گرفتم و بعد از پاک کردن سرور مجدد سایت را ری استور کردم و بعد از هر آپ دیت هم یک بار بک آپ می گیرم ولی نمی دانم چطور باید کاری اساسی برای سایت کرد؟ تمپلیت سایت رو از فروشنده معتبر تهیه کردم و یک نسخه فوکا گالری هم روی آن نصب هست. اگه ممکنه یک راهکار پیشنهاد بدید. و البته یک نسخه jce editor هم دارم که نسخه نال شده پلاگین jce-MediaManager هم به آن افزوده شده ولی قبل از اضافه شدن این پلاگین هم مشکل هک شدن وجود داشت.
shamimi
10-17-2012, 07:44 AM
دوست عزیز ممکن پلاگین سیستمی نصب کردیده اید که نال بوده و نیز آلوده بوده و مانند شل عمل کرده و دسترسی به سایت شما مثل آب خوردن برای هکر می باشد
بابک نظری
10-17-2012, 12:25 PM
خانم شمیم سپاس از راهنمایی ولی گفته* بودم که فقط از JCE_Media manager نال شده استفاده می*کنم ولی خیلی قبل از نصب آن هک انجام می*شد این لیست ماژول های سیستمی سایت هست:

<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>

و آپشن*های تنظیمات کاربر در بخش تنظیمات سایت فعال بود که غیر فعال کردمشون نمی دونم می تونه موثز باشه یا نه

<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>
نوید
10-18-2012, 04:58 AM
سلام
مشخصات جوملا و هاست را خصوصی ارسال نمایید تا یک سری موارد امنیتی انجام شود
موفق باشید
بابک نظری
10-18-2012, 10:12 AM
با سپاس از قبول زحمت نوید خان
نوید
10-18-2012, 10:19 AM
سلام
جوملاتون بتنی شد. فقط حتما رمزها را تغییر دهید تا مشکلی پیش نیاد
موفق باشید
Eskafild
10-19-2012, 11:53 PM
سلامجوملاتون بتنی شد. فقط حتما رمزها را تغییر دهید تا مشکلی پیش نیادموفق باشیدچطور بتنی کردید یاد بدید ما هم استفاده کنیم!
نوید
10-20-2012, 04:53 AM
سلام
در مورد بالا بردن امنیت جوملا مقالات زیادی در اینترنت است که می تونید استفاده کنید که من چند مورد اساسیشو میگم
1- هکرها معمولا وقتی دسترسی پیدا میکنن یک فایل مثلا 1.php اپلود میکنن تا ازش برای تغییرات استفاده کنن برای همین شما اگر دسترسی را طوری تنظیم کرده باشید که فقط فایل index.php در سایت اجرا شود(جوملا فقط به این فایل نیاز داره و سایر فایل ها را نیاز نداره) ، نمیتونه فایل را اجرا کنه و متوقف میشه
2- شما دسترسی فایل iindex.php اصلی و قالب را 444 کنید حالا اگر بازم دسترسی پیدا کرد بازم نمیتونه اینها رو deface کنه
3- جوملا عهده عتیق را به نسخه جدید ارتقا بدید
البته این موارد برای هکرهای تازه کار و متوسط جواب میده و سرور هم باید امن باشه
معمولا تا 98% سایتتون امنه و شما باید همه موارد امنیتی را رعایت کنید تا امنیت سایت تامین بشه
موفق باشید
Eskafild
10-20-2012, 09:22 AM
تشکر فقط دو تا سوال!
من باید یکی یکی پرمشن ها رو تغییر بدم؟ (کل فایل ها؟) پرمشن رو چند بدم؟
اندکس قالب و خود جوملا 444؟ نیازی هست پرمشن خود فایل های خود قالب رو هم تغییر داد؟
نوید
10-20-2012, 10:47 AM
سلام
همه فایل ها را نیاز نیست
فقط index.php و index2.php
موفق باشید