Pooyan Afzali

مدیر بازنشته
  • تعداد ارسال ها

    1,069
  • تاریخ عضویت

  • آخرین بازدید

  • Days Won

    5

تمامی ارسال های Pooyan Afzali

  1. درود هاست شما الوده به اسپمر شده در صورت امکان پرداخت هزینه واستون اکی میشه بشرطی که دتسرسی سرور داشته باشم
  2. درود توی خصوصی مشخصات سایت و هاستتون رو ارسال کنید
  3. درود مدیر سرور با بررسی لاگ شما براحتی میتونه متوجه موضوع بشه ازش درخواست کنید بررسی کنه
  4. درود این موارد دیگه کارایی چندان ندارن
  5. قالب چند منظوره html آسمان هاست صفحه اصلی امکانات قالب: تکنولوژی بوت استرپ سازگاری کامل با دستگاه های مختلف بهینه شده در سایت GTMetrix Pagespeed: 93% YSlow:83% سرعت بارگزاری: کمتر از ۳ ثانیه منوی متفاوت برای دیوایس های مختلف کنترل اسلایدر با دکمه های کنترلی صفحه چینش عناصر با اسکرول کدنویسی بهینه شده منوی Dropdown اسکرول جدول در موبایل و تبلت بهره گیری از فونت B yekan و FontAwesome نظر مشتریان اختصاصی تب ساز اختصاصی صفحه اصلی آسمان هاست صفحه داخلی آسمان هاست لینک خرید آسمان هاست | راست چین
  6. درود این تاپیک رو زدم با این هدف که تمامی راهکار های موجود (تا حد امکان) برای جلوگیری از هک شدن سایت ارتقای امنیت و حفظ پایداری سایت رو با استفاده از ۱- تجارب شخصی ۲-مقالات انگلیسی اینترنت (تمام سعیمو میکنم ترجمه روان کنم بزارم که برای همه قابل استفاده باشه) ۳-تجربه مدیران و کاربران محترم انجمن جوملای ایران ۴- مقالات فارسی موجود در سایر سایت های ایرانی رو یکجا اینجا گرد آوری کنم تا هم راستای تاپیک" مقالات آموزشی htaccess" بتونیم یک مرجع درست و حسابی برای تامین امنیت سایت با تاکید بر جوملا رو با کمک هم اینجا گرد آوری کنیم و روی کمک بزرگان جوملا هم حساب باز کردم که منو یاری کنند انشاالله سعی میکنم هر روز یک مقاله یا مطلب آموزشی مفید رو اینجا بزارم که البته ممکنه بعضیاش برای افراد حرفه ای ابتدایی باشه اما چون هدف جامعیت و قابل استفاده بودن برای همه سطوح و عموم هست از راه کار های ساده شروع میکنم تا به امید خدا به مراحل حرفه ایش برسم البته با کمک شما دوستان بزرگوار پس لطفا: ۱- اینجا سوال نپرسید و اسپم ندید ۲- فقط مقالات و راهکار های امنیتی برای حفظ و نگه داری سایت رو اینجا بزارید تشکر
  7. درود به طور کلی بله اما باید بروز باشید
  8. درود مشخصات ارسال شدده نادرست هست و وارد مدیریت نمیشه دسترسی هاست هم لازمه
  9. افزونه هایی که نصب کردید اخیران رو حذف کنید اگر درست نشد دسترسی سایتتون رو بفرستید
  10. درود ربطی به هک شدن نداره احتمالا تنظیمات htaccess و mod rewrite رو تغییر دادید یا یک افزونه seo نصب شده ضمنا چندین خطای 500-error روی سایت شما وجود داره
  11. درود ویرچومارت بهتره از این نظر که افراد متخصص در ویرچو مارت زیادن توی همین فروم خودمون مثل مهندس طالبی ،صدیقی ،زارع ،فتحی،آشوری و.. اما افراد یکه با هیکاشاپ کار کرده باشن کم هست و ممکنه وقتی به یک مشکل میخورید به سختی بتونید حلش کنید
  12. درود در لینوکس سطح دسترسی های مختلفی وجود داره برای امنیت بیشتر سطح دسترسی فایل های حساس رو 444 تنظیم میکنن هر زمان نیاز به ویرایش فایل داشتید سطح دسترسی رو 644 بزارید و مجدد برگردونید به 644
  13. درود اگر میخواید فقط آی پی مشخصی بتونه صفحه ادمین سایت رو ببینه باید آی پی سرور شرکت رو که قاعدتا استاتیک هست رو توسط htaccess ست کنید روی مدیریت و فقط بگید اون ای پی مجاز به ورود باشه کافیه توی پوشه administrator هاست یک فایل htacces. ایجاد کنید و داخلش Order Deny,Allow Deny from all Allow from 123.123.123.123 رو بزارید بجای مقادیر ۱۲۳ آی پی سرور شرکت رو وارد کنید با این عمل فقط از سرور شرکت به مدیریت دسترسی دارید
  14. درود طبیعیه که سایت دچار کش طولانی مدت بشه چون شما از ماژول های mod_expire mod_header استفاده کردید و این کد باعث کش شدن مطالب میشه و با توجه به مقادیر برای زمان کش شدن شما تعیین کردید بعد از اولین بازدید از سایت به مدت ۸ ساعت مطالب کش باشن برای کاربران که باعث افزایش سرعت محسوس سایت میشه افزونه W3 Total Cache در وردپرس هم دقیقا کار همین کد رو میکه از مدیر سرور بخواید مقادیر زمان کش رو تنظیم کنه واستون
  15. درود آدرس سایت رو بفرمایید
  16. درود داخل فایل robot.txt دستور User-agent: * Disallow: / رو دارد کنید
  17. درود براحتی می تونید به کلاینت های ایمیل دسترسی پیدا کنید کافیه مشخصات سرور smtp و imap هاست ارایه شده رو داخل برنامه وارد کنید
  18. درود میدونم تاپیک بسته شده و با اجازه ابوالفضل عزیز چند نکته رو میگم صرفا جهت اطلاع ۱- وقتی در یک سایت و در سطح ملی از cms اوپن سورس استفاده میشه دیگه چیزی بنام امنیت معنا نداره ... امنیت هسته cms معنا نداره...... بلکه تیم امنیت معنا داره و نظارت 24 ساعته از وب سایت ۲- درسته که برای جوملا متوسط هر ۶۰ روز یک باگ میاد اما سوال؟ نحوه تشخیص این باگ ها به عهده کی هست؟ آیا همون روز که باگ منتشر میشه که اگر خوشبین باشیم کلاه سفید ها اونو کشف کنن تا زمانی که پچ بشه چقدر طول میکشه؟ آیا بلافاصله است؟ آیا تیم بادی اسوات جوملا موظف هست سریعا هر باگی رو پچ کنه همون لحظه؟ اصلا آیا همون موقع که باگ کشف میشه تیم جوملا آپدیت واش میده؟ ۳- در تمامی cms های آماده اعم از وردپرس جوملا دروپال و.... وقتی پچ یک باگ میاد به این معنی هست که اون باگ خ وقته منتشر شده و تا اون لحظه بسیاری مورد نفوذ و هک قرار گرفتند حالا یکسریش علنی میشه یکسریش اعلام نمیشه برای استفاده های بعدی و مخفیانه.... ۴- شما از یک cms آماده که سورسش براحتی قابل دانلود هست چه انتظاری دارید؟ آیا به فرض امن بودن هسته امنیت برقرار هست؟ جهت اطلاع امنیت یک حلقه حداقل ۷ لایه ای داره و امنیت هسته cms فقط یکی از اون لایه محسوب میشه و در حالت پیشرفته تر میتونه شامل چند حلقه جند لایه ای باشه ۵- خنده دار اینه توی ایران همه میگن دروپال امن تره... این واقعا بی فکری و بی سوادی ما هست چرا؟ کلا هکر ها همیشه سمت چیزی میرن که مقبولیت و طرفدار بیشتری داره و رایج هست توی ایران دروپال علی رغم قابلیت های بسیار خوب اقبال خوبی نداشت و کمتر کسی سراغش رفت حالا بهر دلیلی و جوملا و وردورس بیشتی استفاده رو داشتن بنابرین تعداد سایت هاشون بسیار بیشتر از دروپال هست معنیش چیه؟ اینه که هکرها بیشتر سمت این دو سیستم میرن و دنبال تشخیص باگ میرن و باگ پیدا و نفوذ میشه. بنابرین دلیل کمتر هک شدن دروپال امنیتش نیست بلکه مقبولیت کمتر و استفاده کمتر در ایران هست حتی در خارج هم همینطوره تقریبا ۶- اینکه یک سازمان ملی میاد از cms آماده استفاده می کنه اصلا مهم نیست!!! اینکه برای تشکیل حلقه امنیت چه کارهایی انجام میده و از همه مهم تر سامانه*های تشخیص نفوذ (Intrusion Detection System) و سیستم*های پیشگیری از نفوذ ( Intrusion prevention system) هست که هر کدوم یتونن یک لایه باشن و در کنار اینا استفاده از هانی پات ها بسیار موثر هست ۷- من متعجبم از سایت تابناک که بدون تحقیق نقل قول کرده از سایت های انگلیسی و تحلیل نکردن خبر رو صرفا ترجمه سلیس بدون تحلیل ارایه دادن ۸-نهایاتا امنیت مطلق نیست و باید منتظر گزارش تکمیلی بود که مشخص بشه این سایت ها دقیقا جه نوع سیستم امنیتی ای رو پیاده کرده بودند که منجر به شکست شد و آخر اینکه هک شدن یک امر عادی هست و بسیاری بزرگتر از این سایت های دولتی سوریه مورد نفوذ قرار گرفتند که خودشون مدعی ارتقای امنیت بودن ۷-
  19. درود شما اول باید یک حساب پی پال پریمیوم وری فای شده خریداری و یک سرور مجازی هم متناسب با حساب پی پال اجاره کنید و بعد توسط افزونه های فروش مثلj2store یا هر چیزی به حساب پی پال خودتون متصل کنید همین دیگه کار خاصی لازم نیست دلار های دریافتی پی پال هم توسط سایت های واست ایرانی بفروشید
  20. درود بدلیل اعمال تحریم ها بهتر هست از سایت های خارجی مستقیم خرید نکنید سایت های ثبت دامین ایرانی با داشتن پنل نمایندگی فروش دامین هر نوع دامینی را که بخواید ثبت می کنند
  21. درود به این دلیل اینکه این سایت کاستومایز کرده افزونه رو . بهش استایل داده و تنظیمات مد نظرشو اعمال کرده برای معرفی فایل باید ابتدا از تنظیمات افزونه واحد ارزی واحد پول ریال رو تنظیم کنید بعد از مدیریت مطالب یک تب اضافه شده توسط اون میتونید فایل آپلود کنید و واسش قیمت تعیین کنید
  22. درود لطفا تاپیک رو درست بنویسید سوال ساده جوملا هیچ مفهومی نداره
  23. درود به طور کلی تصور خامی که برای وبمسترها وجود داره اینه ک نمیخوان کسی محتوای پوشه هاشون رو ببینه مثلا پوشه های دانلود اینطورین و... پیش فرض اینه index.html خالی گزاشته بشه راه دوم همون Options -Indexes هست که هر دوی اینها یک کار مشابه ساده می کنند اما نه برای حررفه ای ها بلکه برای آماتورها امکان بازدید از این پوشه رو نمیزارن اما اگر خیلی واستون مهمه محتوای یک پوشه رویت نشه این ها کارایی چندان ندارن و از طریق متد http live header دور میزنن . راه منطقی اگر مدیر سرور هستید فایل httpd.conf که توی مسیر /etc/apache/ هست پیش فرض توسط ادیتور باز کنید و دنبال عبارت Options Includes Indexes FollowSymLinks MultiViews بگردید و کافیه فقط کلمه Indexes رو حذف کنید و ذخیره کنید فایل رو و آپاچی رو ریستارت کنید. با این کار قابلیت directory browsing داخل سرور غیر فعال میشه و ضریب اطمینان بالایی داره و به هیچ عنوان قابل دور زدن نیست مگه هکر از سرور دسترسی داشته باشه که در اون صورت کارهای خ بهتری میتونه انجام بده.... اگر هم دستری سرور ندارید داخل پوشه ای که میخواید محتوای فولدر دیده نشه عبارت * IndexIgnore رو بزارید . * به معنی اینه کلیه فایل ها و پسوند ها دیده نشه اما میتونید سفارشی سازی کنید مثل IndexIgnore *.jpg یعنی فقط فایل های jpg رو نشون نده و.. که این دستور از دستور Options -Indexes قدرت مانور بیشتری داره و سخت تر دور میخوره راه های دیگه هم هست که برای اطلاعات بسیار حساس هست که برای عموم منطقی نیست
  24. باید gzip روی سرور نصب باشه و کانفیگ شده باشه کلود فلر اکسترنال هست ربطی نداره شما از داخل فعال کن اگر بلد نیستید بدید واستون کانفیگ کنن
  25. درود برای کنترل سایت ها نیاز به web host panel داریم که انواع تجاری و رایگان داره سی پنل یکی از معروف ترین وب پنل هایی هست ک استفاده میشه برای مدیریت هاست و فایل ها و دیتابیس