ads مکان تبلیغات شما
زمان جاری : چهارشنبه 19 اردیبهشت 1403 - 5:16 قبل از ظهر
نام کاربری :
پسورد :
رمز عبور را فراموش کردم
صفحه اصلي / آموزش های جوملا / رعایت نکات امنیتی بیشتر در جوملا

ads ads ads ads
پاسخ جدید
تعداد بازدید 1717
نویسنده پیام
hamyar
آنلاین

ارسال‌ها : 148
عضویت: 11 /8 /1393
سن: 22
شناسه یاهو: farhad.eshg
تشکرها : 55
تشکر شده : 198
رعایت نکات امنیتی بیشتر در جوملا
توجه توجه : این تاپیک هرزگاهی آپدیت خواهد شد و موارد جدیدتری بدان افزوده خواهد شد.
خواهشمندم در این تاپیک پاسخی ارسال نکنید و در صورتی که مورد استفادتون قرار گرفت یا براتون مفید بود از دکمه تشکر استفاده کنید.

امنیت جوملا برای کسانی از ان استفاده می‌کنند و به خصوص کسانی که یکبار سایت انها هک شده است بسیار مهم می‌باشد و نصب فقط کامپوننت‌های امنیتی از قبیل Defender، RS Firewall، X-Defender و یا غیره نمی‌تواند کافی باشد.

به همین منظور در این آموزش راه کارهایی جهت بهبود امنیت وب سایت شما ارائه می‌شود:

محافظت از طریق .htaccess
کلیه فرآیندهای جوملا براساس 2 فایل index.php و index2.php انجام می‌شود به همین منظور شما می‌توانید با استفاده از کدهای زیر از اجرای سایر فایل‌های PHP که ممکن است در میان فایل‌های شما آپلود شده باشند و در درون آنها backdoor وجود داشته باشد خودداری نمایید.

کد:
کد:
<Filesmatch ".(php)$">
order deny,allow
deny from all
</Filesmatch>

<Filesmatch "^index.php">
order allow,deny
allow from all
</Filesmatch>

<Filesmatch "^index2.php">
order deny,allow
allow from all
</Filesmatch>

البته ممکن است یک هکر دانا یک backdoor را با نام index.php در یکی از پوشه‌های جوملا شما آپلود نماید به همین منظور از کد زیر در همه زیر پوشه‌ها استفاده نمایید:
کد:

کد:
<Files ~ ".(php)$">
Deny from all
</Files>

در پوشه مدیریت نیاز است شما از کد زیر استفاده نمایید:

کد:

کد:
<Files ~ ".(php)$">
Deny from all
</Files>


امضا کاربر
دوشنبه 12 آبان 1393 - 12:17
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
تشکر شده: 1 کاربر از hamyar به خاطر این مطلب مفید تشکر کرده اند: navid &
hamyar
آفلاین



ارسال‌ها : 148
عضویت: 11 /8 /1393
سن: 22
شناسه یاهو: farhad.eshg
تشکرها : 55
تشکر شده : 198
پاسخ : 1 RE محافظت از طریق FTP
محافظت از طریق FTP
می‌دانید که مشخصات FTP هاست شما در درون فایل configuration.php برای استفاده جوملا وجود دارد و در صورت دست یافتن هکر به این اطلاعات ، هکر می‌تواند به سادگی سایت شما را هک نماید.

به همین منظور شما می توانید دسترسی به FTP را به IP خود سرور و مثلا IP خودتان محدود نمایید.

مثال زیر برای proftpd می‌باشد و این امر برای سایر سرویس دهنده‌های FTP کمی متفاوت است.

در فایل /etc/proftpd.conf خط زیر را اضافه نمایید

کد:

کد:
<Limit LOGIN>
Order allow,deny
Allow from 11.22.33.44
Allow from 127.0.0.1
Deny from all
</Limit>

IP شماره 11.22.33.44 مثلا متعلقه به کامپیوتر شما است و IP شماره 127.0.0.1 متعلق به سرور است تا بتواند از FTP استفاده نماید


امضا کاربر
دوشنبه 12 آبان 1393 - 12:19
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
تشکر شده: 1 کاربر از hamyar به خاطر این مطلب مفید تشکر کرده اند: navid /
hamyar
آفلاین



ارسال‌ها : 148
عضویت: 11 /8 /1393
سن: 22
شناسه یاهو: farhad.eshg
تشکرها : 55
تشکر شده : 198
پاسخ : 2 RE بلوک کردن IP‌ها
بلوک کردن IP‌ها
معمولا اکثر سایت‌ها نیازی به مراجعه کاربران از کشورهای هکرخیز مانند
چین و روسیه ندارند به همین منظور می‌توانید با استفاده از سایت زیر ، بازه
IP‌های کشور مورد نظر را یافته و مسدود نمایید:

کد:

کد:

countryipblocks.net/country-blocks/select-formats
/sbin/iptables -I INPUT -s 88.147.196.0/88.147.253.255 -j DROP



امضا کاربر
دوشنبه 12 آبان 1393 - 12:21
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
تشکر شده: 1 کاربر از hamyar به خاطر این مطلب مفید تشکر کرده اند: navid /
hamyar
آفلاین



ارسال‌ها : 148
عضویت: 11 /8 /1393
سن: 22
شناسه یاهو: farhad.eshg
تشکرها : 55
تشکر شده : 198
پاسخ : 3 RE فایل‌ها و پوشه‌ها
فایل‌ها و پوشه‌ها
اکنون زمان محافظت از فایل‌ها و پوشه‌ها است. مالک فایل‌ها و پوشه‌ها کاربر FTP و دسترسی پوشه‌ها 755 و دسترسی فایل‌ها 644 می‌باشد به همین منظور دستور زیر را اجرا نمایید:

کد:

کد:
Navigate to joomla root
chown -R user:group ./
chmod -R 0644 ./
find . -type d -exec chmod 755 {} ;

با این کار مالک فایل‌های شما تغییر کرده و دیگر PHP قادر به نوشتن بر روی فایل‌ها نمی‌باشد.

البته فراموش نکنید که باید به صورت دستی دسترسی cache و backupsرا 777 نمایید.


امضا کاربر
دوشنبه 12 آبان 1393 - 12:22
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
تشکر شده: 1 کاربر از hamyar به خاطر این مطلب مفید تشکر کرده اند: navid /
hamyar
آفلاین



ارسال‌ها : 148
عضویت: 11 /8 /1393
سن: 22
شناسه یاهو: farhad.eshg
تشکرها : 55
تشکر شده : 198
پاسخ : 4 RE محافطت از پوشه administrator
محافطت از پوشه administrator
یکی از راه‌های ساده جهت محافظت از جوملا گذاشتن رمزعبور بر روی پوشه Administrator است با این کار در صورتی که هکر ، نام کاربری و رمزعبور شما را هم داشته باشد قادر به تخریب زیادی در سایت شما نخواهد بود.


امضا کاربر
دوشنبه 12 آبان 1393 - 12:24
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
تشکر شده: 1 کاربر از hamyar به خاطر این مطلب مفید تشکر کرده اند: navid /
hamyar
آفلاین



ارسال‌ها : 148
عضویت: 11 /8 /1393
سن: 22
شناسه یاهو: farhad.eshg
تشکرها : 55
تشکر شده : 198
پاسخ : 5 RE کاهش دسترسی کاربر admin
کاهش دسترسی کاربر admin
کاربر admin که مدیرکل جوملا می‌باشد همواره یکی از اهداف حمله هکرها می‌باشد. به همین منظور یک کاربر مدیر کل دیگر ایجاد نموده و سپس با آن وارد بخش مدیریت شده و دسترسی کاربر admin را به "کاربر ثبت شده" تغییر دهید.


امضا کاربر
دوشنبه 12 آبان 1393 - 12:25
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
تشکر شده: 1 کاربر از hamyar به خاطر این مطلب مفید تشکر کرده اند: navid /
hamyar
آفلاین



ارسال‌ها : 148
عضویت: 11 /8 /1393
سن: 22
شناسه یاهو: farhad.eshg
تشکرها : 55
تشکر شده : 198
پاسخ : 6 RE تغییر پیشوند جداول دیتابیس
تغییر پیشوند جداول دیتابیس

از دیتابیس خود بکاپ بگیرید.
وارد مدیریت جوملا شوید.
در تنظیمات کلی وارد بخش دیتابیس شوید.
پیشوند جداول را به مثلا به rthf_ تغییر داده و سپس ذخیره نمایید.
وارد phpMyAdmin شوید.
وارد export شده و از دیتابیس خود خروجی ساده بگیرید.
کل خروجی ایجاد شده را کپی نمایید.
در phpMyAdmin کلیه جدول‌ها را حذف نمایید.
در notepad عبارت jos_ را مثلا با rthf_ جایگزین نمایید.
وارد تب SQL شده و متن را از notapad کپی و سپس بر روی دکمه Go کلیک نمایید.



امضا کاربر
دوشنبه 12 آبان 1393 - 12:25
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
تشکر شده: 1 کاربر از hamyar به خاطر این مطلب مفید تشکر کرده اند: navid /
reza
آفلاین



ارسال‌ها : 91
عضویت: 11 /8 /1393
محل زندگی: فضولی:)
سن: 17
شناسه یاهو: cmpunkkingbest
تشکرها : 68
تشکر شده : 146
پاسخ : 7 RE رعایت نکات امنیتی بیشتر در جوملا
ممنون
دوشنبه 12 آبان 1393 - 12:26
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
hamyar
آفلاین



ارسال‌ها : 148
عضویت: 11 /8 /1393
سن: 22
شناسه یاهو: farhad.eshg
تشکرها : 55
تشکر شده : 198
پاسخ : 8 RE رعایت نکات امنیتی بیشتر در جوملا
نقل قول از reza
ممنون
لطفا برای تشکر از دکمه تشکر استفاده کنید.

امضا کاربر
دوشنبه 12 آبان 1393 - 12:29
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
تشکر شده: 1 کاربر از hamyar به خاطر این مطلب مفید تشکر کرده اند: navid /
پاسخ جدید
آپ کردن تازه سازی پاسخ ها کلیک کنید !





برای ارسال پاسخ ابتدا باید لوگین یا ثبت نام کنید.


تمامی حقوق مادی و معنوی برای اسکینک محفوظ است و هر گونه کپی برداری از آن خلاف قوانین می باشد.