با سلام خدمت دوستان
چه راه هایی هست که بشه امنیت جوملا را بالا ببریم ؟؟؟
کامپونت ، ماژولی هست ؟؟؟؟
نمایش نسخه قابل چاپ
با سلام خدمت دوستان
چه راه هایی هست که بشه امنیت جوملا را بالا ببریم ؟؟؟
کامپونت ، ماژولی هست ؟؟؟؟
جی سکیور وجود داره و همین طور افزونه هایی که پسورد ها رو رمز نگاری خاصی می کنه با این حال بیشتر از این کامپوننت ها و ماژول ها تنظیمات مدیر هاستتون و همین طور تنظیمات خود شما همیت داره و اینکه از افزونه ای که باگ امنیتی داره استفاده نکنید
سلام
به تایید گفته های حمید عزیز قسمت زیادی از امنیت بستگی به تنظیمات سرور داره و همچنین بروز بودن جوملای شما ، تنظیمات اون و ...
پیشنهاد اینه تا حد امکان سعی کنید از امکانات پیشفرض جوملا استفاده کنید و فقط در صورت نیاز افزونه نصب کنید ، استفاده از افزونه های بیشتر مساوی است با امنیت کمتر.
روی پوشه administrator پسور بذارید ، استفاده از jsecure هم خوبه.
با جستجو به نتیج بهتری خواهید رسید.
دوست عزيز من تا جايي كه بشه حتي از افزونه هاي امنيتي هم استفاده نمي كنم . فقط چند تا مورد : چه طوري بر administrator پسورد بذارم ؟؟؟ چه طوري نام پوشه administrator را عوض كنم . مثلا وقتي ميخوام وارد سايت بشم با ادرس administrator وارد نشم . با يك ادرس ديگه وارد بشم ممنون ميشم دوستان كمك كنند
به نظرم باید فایل index.php رو به پوشه دیگری منقل کنید و هنگام ورود به مدیریت از ادرس جدید استفاده کنید
سلام
برای رمز گذاری روی پوشه ها ، از [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] استفاده کنید.
شخصاً پیشنهاد می کنم نام پوشه مدیریت رو تغییر ندید چون به مشکلاتی ممکن هست بر بخورید ، اما به جای اون میتونید از [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] برای تغییر آدرس مدیریت استفاده کنید.
کاملا درست فرمودیدنقل قول:
نوشته اصلی توسط torghoundy [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
ولی منظور من فقط جابجا کردن فایل index.php بود
البته تست کردم و ظاهرا به این راحتی ها نیست
و جواب نداد
دوست عزيز ممنون اما چه طوري از jsecure استفاده كنم ؟؟؟ آموزشي چيزي نيست ؟؟؟ اصلا كار jsecure چي هست ؟؟؟ با تشكر فراوان
همونطور که قبلاً عرض کردم jsecure آدرس مدیریت رو تغییر میده ویک سری امکانات دیگه داره که هنگام نصب آونها رو خواهید دید ، آموزش کامل هم در توضیحات کامپوننت موجود هست.
ممنون دوست عزيز اما لطف ميكني و لينگ آموزشش را قرار بدي ؟ ممنون ميشم
دوست عزيز يه راه ديگر هم وجود داره كه خودم تست كردم و جواب داد
ابتدا به مديريت كاربر رفته و يه يوزر فرضا admin2 بسازيد و دسترسي مديريت سايت رو بهش بدين
سپس از جوملا خارج شده و با يوزر جديد وارد شده و دسترسي admin رو پايين بياريد
اينجوري ورود به مديريت سايت خيلي سخت تر ميشود
چون قبلا هكر ميدونست كه يوزر شما admin است و فقط بايد كلمه عبور رو پيدا ميكرد ولي حالا كار دوبرابر شد
موفق باشيد
این هم یکی از مواردی هست که باید انجام بدید.نقل قول:
نوشته اصلی توسط poonoodi [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
برای jsecure به دلیل اینکه یک افزونه تجاری هست شما باید از طریق انجمن مربوطه اقدام کنید:
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
با سلام
براي امنيت در [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]فايل Configuration.php يكي از اساسي ترين نقطه ي حمله هكرهاست. با دسترسي به اين فايل هكرها مي تون با انجام عملياتي به ديتابيس شما دسترسي پيدا كنند. براي امنيت بيشتر در اين زمينه سطح دسترسي اين فايل را به 444 تغيير بديد.
نكته: با اعمال چنين كاري هيچ كس حتي خود شما اجازه ي نوشتن بر روي Config را نداريد. پس قبل از اعمال تغييرات پيكره بندي [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]خود را كامل كنيد
يعني دوست عزيز [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] وقتي به 444 تغيير دادم بعد نمي تونم 644 تغيير بدم ؟؟؟
نميشه رو فايل Configuration.php پسورد گذاشت ؟؟؟
براي تغيير سطح دسترسي بايد از محيط مديريت هاست خودتون اقدام كنيد. همونطوري كه به 444 تغيير داديد به همون صورت ميشه به 644 يا 777 تغيير داد.پسورد روي اين فايل هم نميشه گذاشت و فقط رو پوشه اين امكان فراهم هستش. در كل نبايد رو ي فايل هايي كه خوانده ميشه پسورد گذاشت.
موفق باشيد
دوستان عزيز راه هايي ديگه اي هم سراغ نداريد ؟؟؟
هاست مهمترین چیز در رابطه با امنیت سایت و جوملا است
اگر هاست شما از لحاظ امنیتی ضعیف باشه تمام کارهای امنیتی که شما در رابطه با جوملا انجام میدین هیچ فایبده ای نداره و از پشت خنجر میخورید
وبالعکس اگر هاست مطمئنی داشته باشین اشکالات امنیتی شمارو هم پوشش خواهد داد و در صورت لزوم راهنمایی و تذکر هم خواهد داد تا به مشکلی برنخورید
موفق باشید
jsecure
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]اموزش
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
نقل قول:
برای jsecure به دلیل اینکه یک افزونه تجاری هست شما باید از طریق انجمن مربوطه اقدام کنید:
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
از این اموزش میتوند استفاده کنید
امنیت یک موضوع نسبی هست و بار ها در این انجمن در رابطه با اون بحث شده و راه حل 100% وجود ندارد
شاد و سلامت در پناه ایزد