با سلامممنون از مقاله دوست خوبمون HAMIDYدر مورد امنیت بیشتر.اما من (و شاید دیگران) سوالاتی در این مورد دارم که چون تاپیک بسته شده مجبور شدم دو باره تاپیک بزنم.اولا افزونه های امنیتی که معرفی کردین و نام بردین همشون تجاری و پولی هستن ، اگه میشه افزونه کار درست مجانی هم معرفی کنید.سوال بعدی هم در مورد فایل اچی تی اکسس هستش.من یک فایل .htaccess با نوت پد درست کردم و کد زیر را درون آن قرار دادم و در روت اصلی سایت آپلود کردم.order deny,allowdeny from all order allow,denyallow from all order deny,allowallow from allولی بعد از این کار سایت در هر دو قسمت مدیری و کاربری با ارور 500 مواجه شد !Internal Server Errorمشکل از کجا می تونه باشه ؟

سلام دوست عزیز
بهترین بی دردسرترین و رایگانترین:) کار پسوورد گذاری روی پوشه ادمین سایت هست از طریق کنترل پنل هاستتون :wink:
موفق باشید

البته علاوه بر پستور گذاری روی پوشه ادمین که دوستمون اشاره کردن
حتما آر اس فایروال هم نصب کنید
نسخه فارسی رایگانش موجوده
در رابطه با تغییراتی که در htaccess دادید، چرا htaccess ایجاد کردیدف بعد از نصب جوملا این فایل در روت هستش و باید از htaccess.txt
به htaccess. تغییر نام بدید
الان هم از یه جوملای خام htaccess رو جایگزین کنید، مشکل حل میشه
اگر اشنایی لازم رو ندارید در این فایل دست نبرید و کدی رو بهش اضافه نکنید، بهتره

سلام گلم .
منم مشکل امنیت رو تو سایتم داشتم هر وقت فایل ارور رو میزدم چندصد گزارش مبنی بر عدم لاگین درش بود یعنی اقدام به هک.
ولی یه کد زدم که صفحه ورود رو اختصاصی کردم فقط خودم میدونم از چه طریقی وارد شم هرکی دیگه بخواد وارد بخش ورود شه به 404 منتقل میشه. چند وقتیه فایل ارور سایتم خالیه.



if(isset($_REQUEST['abc']))
{
setcookie("abc", "", time()-3600,'/');
setcookie("abc", "e6q782e68q57w6", time()+1800,'/');
}
if(!isset($_COOKIE["abc"]) || $_COOKIE["abc"] !="e6q782e68q57w6")
{
$hdr="<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>".$_SERVER['SERVER_NAME']."/00.html";
header("Location: $hdr");
}


فقط به جای abc یه اسم دیگه مثلا vorood (سعی کنید کلمه معنی داری ننویسید مثلا بنویسید sndjk) با فرض vorood باید برای ورود به بخش میدیریت به آدرس زیر برید
site/administrator/index.php?vorood=1 (مقدار ورود رو هر مقداری میتونید بزارید) فقط برای ورود به بخش مدیریت باید دوبار برای ورود به این آدرس بروید بار اول شناسایی و ورود به 404 بار دوم ورود به بخش مدیریت.

این کد رو به ابتدای فایل index.php در پوشه ادمین اضافه کنید.
آدرس همیشگی ورود site/administrator/index.php?vorood=1 . برای ورود دوبار این آدرس باز شود.
دیگه با ورود به site/administrator کاربر به 404 منتقل میشه مبنی بر اینکه این پوشه وجود ندارد

برای تغییر آدرس ورود بهتره از پلاگین admin exile استفاده کنید