اضافه شدن اسامی کاربران جدید در بخش مدیریت توسط هکرها

**بابک نظری** · 10-14-2012 04:42 PM

با سلام مجدد حضور دوستان، من از جوملای 1.5 استفاده می کنم و مشکل اینجاست که هر چند یک بار هکرها کاربران جدیدی با سطح دسترسی مختلف به بخش مدیریت جوملا اضافه می کنند سوال اینکه بدون استفاده از افزونه های امنیتی چطور راه آنها را سد کنم؟

**تبلیغات** · 10-14-2012 04:42 PM

**نوید** · 10-14-2012 07:13 PM

سلام دوست عزیز
سایت شما با این اوصاف آلوده است و باید فکری اساسی بکنید و اگر افزونه امنیتی هم نصب کنید باز مشکل خواهید داشت
موفق باشید

**بابک نظری** · 10-17-2012 07:30 AM

با سپاس از شما، نوید خان من تنها کاری که کردم یکبار از کل سایت بکآپ گرفتم و بعد از پاک کردن سرور مجدد سایت را ری استور کردم و بعد از هر آپ دیت هم یک بار بک آپ می گیرم ولی نمی دانم چطور باید کاری اساسی برای سایت کرد؟ تمپلیت سایت رو از فروشنده معتبر تهیه کردم و یک نسخه فوکا گالری هم روی آن نصب هست. اگه ممکنه یک راهکار پیشنهاد بدید. و البته یک نسخه jce editor هم دارم که نسخه نال شده پلاگین jce-MediaManager هم به آن افزوده شده ولی قبل از اضافه شدن این پلاگین هم مشکل هک شدن وجود داشت.

**shamimi** · 10-17-2012 07:44 AM

دوست عزیز ممکن پلاگین سیستمی نصب کردیده اید که نال بوده و نیز آلوده بوده و مانند شل عمل کرده و دسترسی به سایت شما مثل آب خوردن برای هکر می باشد

**بابک نظری** · 10-17-2012 12:25 PM

خانم شمیم سپاس از راهنمایی ولی گفته* بودم که فقط از JCE_Media manager نال شده استفاده می*کنم ولی خیلی قبل از نصب آن هک انجام می*شد این لیست ماژول های سیستمی سایت هست:

و آپشن*های تنظیمات کاربر در بخش تنظیمات سایت فعال بود که غیر فعال کردمشون نمی دونم می تونه موثز باشه یا نه

**نوید** · 10-18-2012 04:58 AM

سلام
مشخصات جوملا و هاست را خصوصی ارسال نمایید تا یک سری موارد امنیتی انجام شود
موفق باشید

**بابک نظری** · 10-18-2012 10:12 AM

با سپاس از قبول زحمت نوید خان

**نوید** · 10-18-2012 10:19 AM

سلام
جوملاتون بتنی شد. فقط حتما رمزها را تغییر دهید تا مشکلی پیش نیاد
موفق باشید

**Eskafild** · 10-19-2012 11:53 PM

نوشته اصلی توسط نوید [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

سلامجوملاتون بتنی شد. فقط حتما رمزها را تغییر دهید تا مشکلی پیش نیادموفق باشید

چطور بتنی کردید یاد بدید ما هم استفاده کنیم!

**نوید** · 10-20-2012 04:53 AM

سلام
در مورد بالا بردن امنیت جوملا مقالات زیادی در اینترنت است که می تونید استفاده کنید که من چند مورد اساسیشو میگم
1- هکرها معمولا وقتی دسترسی پیدا میکنن یک فایل مثلا 1.php اپلود میکنن تا ازش برای تغییرات استفاده کنن برای همین شما اگر دسترسی را طوری تنظیم کرده باشید که فقط فایل index.php در سایت اجرا شود(جوملا فقط به این فایل نیاز داره و سایر فایل ها را نیاز نداره) ، نمیتونه فایل را اجرا کنه و متوقف میشه
2- شما دسترسی فایل iindex.php اصلی و قالب را 444 کنید حالا اگر بازم دسترسی پیدا کرد بازم نمیتونه اینها رو deface کنه
3- جوملا عهده عتیق را به نسخه جدید ارتقا بدید
البته این موارد برای هکرهای تازه کار و متوسط جواب میده و سرور هم باید امن باشه
معمولا تا 98% سایتتون امنه و شما باید همه موارد امنیتی را رعایت کنید تا امنیت سایت تامین بشه
موفق باشید