تغییرات در جوملا

[zac002]

من یک برنامه نویس حرفه ای وب سایت هستم .
ولی برای یکی از دوستان برای اولین بار از یک CMS رایگان دارم استفاده میکنم.
یک برنامه نویس باید از نفوذگری چیزایی بدونه تا خودش هک نشه.
CMS جوملا به دلیل این که صفحه مدیریت کاربر رو نمیتونه از ربات های نفوذگر تشخیص بده به راحتی میشه با حملات Brute Force Attack و Dic Attack دورش زد ولی یکم وقت میبره.
البته باگ های هم از جوملا انتشار داده شده مثل Sql injection ... که من خودم که تست کردم توی نسخه های جدید این CMS این مشکل برطرف شده .
---------------
حالا دلیل :
اگر صفحه ورود مدیریت نامشخص باشه این مشکلاتی که گفتم در مورد بروت فورس کردن از بین میره.