unique1

بهترین کامپوننت امنیتی جوملا

27 پست در این موضوع

با سلام سوالی داشتم در خصوص بالا بردن امنیت سایت های جوملا آیا استفاده از کامپوننت آر اس فایروال که با لایسنسشم سایت افزونه ها می فروشه می تونه راه حل خوبی باشه برای ارتقای امنیت؟ چون من می خوام به فرض این کامپوننت خریداری کنم و خیالم تا حد زیادی راحت شه از امنیت سایتم با تشکر

Share this post


Link to post
Share on other sites

سلام

آره کامپوننت خیلی خوبیه دوست عزیز بیشتر باگها رو بهت نشون میده و حتی اگر شل روی هاستت آپلو بشه متوجه میشی، همچنین اگر کوچکترین حمله ای به سایتت بشه متوجه میشی و این خیلی مهمه، من تا حالا بیش از 200 بار به یکی از سایتهام حمله شده م با استفاده از همین کامپوننت متوجه شدم و آی ها رو روی سرور قفل کردم، خیلی کمک میکنه.

Share this post


Link to post
Share on other sites

با سلام. بنظرم با وجود این همه سایت جوملایی و بروز رسانی ها ، جوملا اینقدرم ضعیف نیست که براحتی هک بشه! اگر دقت کنید نسخه 2.5.11 فقط چند روز بعد از نسخه 2.5.10 منتشر شد. یعنی اینکه چاله های امنیتی پیدا و مرتفع میشه. اینم بایست در نظر بگیرید که چقدر بازدید کننده دارید؟ چه مطالب و یا کالایی را عرضه میکنید؟ اگر حجم مشتری و کالاها قیمتی است خوبه که کامپوننت رو بخری در غیر اینصورت بنظرم نیازی نیست. هر چی تعداد افزونه های نصبی زیادتر باشه ، موقع بروز رسانی مثلا از 2.5 به ورژن 3.5 مشکلاتتون بیشتر میشه. اینم در نظر بگیرید داشتن دهها افزونه روی وبسایت سرعت لود شدن و کانفلیکت افزونه ها با هم رو بیشتر میکنه. تا یه افزونه ای جدید اومد نبایست تندی اونو دانلود و نصب کرد. بنظر من کیفیت و کمیت رو با هم در نظر بگیریم! "ببخشید رفتم بالا منبر من خودم مبتدیم[ghahghah]".

سایت شخصی من نوعی ، سایت پنتاگون یا ناسا یا سایت بانک ملی که نیست که یکی بشینه کلی وقت بزاره تا هکش کنه ، باید انگیزه ای قوی " مثل سیاسی ، اقتصادی و ..." وجود داشته باشه تا اقدام به هک و جلوگیری از اون هم برای شما اهمیت پیدا کنه..

توصیه اکید همه اساتید اینه:

1- از فایلهاتون همیشه بصورت دوره ای بک آپ تهیه کنید.

2- رمز ورود ساده وقابل حدس زدن ایجاد نکنید.

3- برای پوششه ادمین حتما حتما پسورد ایجاد کنید.

4- سعی در مخفی سازی پلتفرم سایتتون کنید تا هکر نتونه نوع زبان یا cms رو تشخیص بده

5- حتما حتما قبل از تهیه هاست از سابقه شرکتی که خدمات هاستینگ ازش خریدید مطمئن بشید. فقط قیمت کم یا زیاد ملاک نیست!!!!

ویرایش شده در توسط gholami_sam

Share this post


Link to post
Share on other sites
- سعی در مخفی سازی پلتفرم سایتتون کنید تا هکر نتونه نوع زبان یا cms رو تشخیص بده

سلام با این گزینه مخالفم چن واقعا کار بیهوده ای هست، در ضمن دوست عزیز جوملا اینقدر ضعیف نیست که بخوایم مخفیش کنیم، به نظر من جوملا ابر قدرت هست، بنده خودم با 25 تا ازcms ها کار کردم در مورد امنیت اول جوملا بعد textpattern این دوتا امنیتشون عالیه.:yeah::yeah::yeah:

Share this post


Link to post
Share on other sites

من Admin Tools Professional در کنار Akeeba Backup Professional را پیشنهاد می دم با Admin Tools Professional امنیت سایتون را در حد بالایی نگه می دارید و با نصب Admin Tools Professional و ست کردن برنامه بک آپ گیری خودکار و انتقال ان به drop box یا amazon cloud عملا اگر هک بشید؛ سرور مشکلی پیدا کنه .... ظرف چند دقیقه سایت را بر می گردونید[kotak]

Share this post


Link to post
Share on other sites
سلام

آره کامپوننت خیلی خوبیه دوست عزیز بیشتر باگها رو بهت نشون میده و حتی اگر شل روی هاستت آپلو بشه متوجه میشی، همچنین اگر کوچکترین حمله ای به سایتت بشه متوجه میشی و این خیلی مهمه، من تا حالا بیش از 200 بار به یکی از سایتهام حمله شده م با استفاده از همین کامپوننت متوجه شدم و آی ها رو روی سرور قفل کردم، خیلی کمک میکنه.

ممنون از شما نمی خوام تبلیغ بشه ولی شما هم از همین سایت افزونه ها خریداری کردید؟ میده 50 هزار یه جای دیگه هم هست میده 80 البته اونا می گن بروز رسانیش می کنیم با هر آپدیت جدید که بیاد من واسه جوملا 2.5 می خوام

ویرایش شده در توسط unique1

Share this post


Link to post
Share on other sites
من Admin Tools Professional در کنار Akeeba Backup Professional را پیشنهاد می دم با Admin Tools Professional امنیت سایتون را در حد بالایی نگه می دارید و با نصب Admin Tools Professional و ست کردن برنامه بک آپ گیری خودکار و انتقال ان به drop box یا amazon cloud عملا اگر هک بشید؛ سرور مشکلی پیدا کنه .... ظرف چند دقیقه سایت را بر می گردونید[kotak]

دوست عزیز اینایی که گفتید کامپوننتن؟ واین ست کردن و بک آپگیری خود برنامه انجام میده ؟

Share this post


Link to post
Share on other sites

والا من که آخرش نفهمیدم کدوم سی ام اس خوبه از لحاظ امنیتی من وردپرس داشتم هم شد راحت این عربا و روس ها حمله می کردند برای همین جوملا انتخاب کردم درست سایت من اطلاعات خاصی نداره که مورد سرقت هکرها قرار بگیره ولی نمی خوام به این راحتی ها هم هک شه ممنون از توضیحاتتون

Share this post


Link to post
Share on other sites
ممنون از شما نمی خوام تبلیغ بشه ولی شما هم از همین سایت افزونه ها خریداری کردید؟ میده 50 هزار یه جای دیگه هم هست میده 80 البته اونا می گن بروز رسانیش می کنیم با هر آپدیت جدید که بیاد من واسه جوملا 2.5 می خوام

نه عزیز من روی سایت جومینا یک لایسنس رایگان به عنوان هدیه بهم دادن و فقط برا یه دامنه میشه استفاده کرد، از همین انجمن بخرید بهتره.

Share this post


Link to post
Share on other sites

درود

یه چیزی که خیلی منو اذیت میکنه اینه اکثر کاربرا تصورشون اینه با نصب چند افزونه امنیتی دیگه هک نمیشن!!!! در صورتی که سخت در اشتباهن !!! افزونه امنیتی فقط یکی از ابعاد امنیت سایت هست

Share this post


Link to post
Share on other sites

درود

یه چیزی که خیلی منو اذیت میکنه اینه اکثر کاربرا تصورشون اینه با نصب چند افزونه امنیتی دیگه هک نمیشن!!!! در صورتی که سخت در اشتباهن !!! افزونه امنیتی فقط یکی از ابعاد امنیت سایت هست

Share this post


Link to post
Share on other sites
درود

یه چیزی که خیلی منو اذیت میکنه اینه اکثر کاربرا تصورشون اینه با نصب چند افزونه امنیتی دیگه هک نمیشن!!!! در صورتی که سخت در اشتباهن !!! افزونه امنیتی فقط یکی از ابعاد امنیت سایت هست

حرف شما کاملا صحیح هست به نظر من افزونه های امنیتی به صرف اطلاعاتی که از حملات میدن واقعا عالی هستن وگرنه فک نکنم برا ایجاد امنیت بشه بهشون تکیه کرد،.

Share this post


Link to post
Share on other sites
درود

یه چیزی که خیلی منو اذیت میکنه اینه اکثر کاربرا تصورشون اینه با نصب چند افزونه امنیتی دیگه هک نمیشن!!!! در صورتی که سخت در اشتباهن !!! افزونه امنیتی فقط یکی از ابعاد امنیت سایت هست

بله ولی یه سری کارهای عادی مثل رمز گذاری روی پوشه ادمین و گذاشتن پسورد سمبلی رو که خیلیا انجام میدن, به غیر از اطلاع از حمله من کلا می خوام آی پی یه سری از کشور هارو بلاک کنم که می گن این کامپوننت قابلیتشو داره من شاید بخوام برای شرکتی که یه سری اطلاعاتش واسش مهم سایت طراحی کنم با جوملا باید امنیتشو تا حد زیادی ببرم بالا دیگه لزوما نم چون اطلاعات تخصصی در مورد امنیت و هک سایت ندارم ترجیح دادم از این کامپوننت استفاده کنم اگه راه بهتری هست بگید ممنون میشم

Share this post


Link to post
Share on other sites
بله ولی یه سری کارهای عادی مثل رمز گذاری روی پوشه ادمین و گذاشتن پسورد سمبلی رو که خیلیا انجام میدن, به غیر از اطلاع از حمله من کلا می خوام آی پی یه سری از کشور هارو بلاک کنم که می گن این کامپوننت قابلیتشو داره من شاید بخوام برای شرکتی که یه سری اطلاعاتش واسش مهم سایت طراحی کنم با جوملا باید امنیتشو تا حد زیادی ببرم بالا دیگه لزوما نم چون اطلاعات تخصصی در مورد امنیت و هک سایت ندارم ترجیح دادم از این کامپوننت استفاده کنم اگه راه بهتری هست بگید ممنون میشم

درود

این افزونه قابلیت بلاک کردن یک آی پی مشخص رو داره ولی نمیتونه آی پی یک کشور رو بلاک کنه مگه رنج آی پی یک کشور رو بهش بدی بهتره از برنامه های country ip blocking استفاده کنی که با تیک زدن اسم

کشور خاص کل آی پی هاش بسته میشه چون داخلش دیتابیس کشور ها روداره

Share this post


Link to post
Share on other sites

سلام. با حترام به نظر آقای amin2222 که در مورد امنیت CMS ها گفتند.. تصور من و دانسته هام میگه که بالاترین امنیت رو فعلا دروپال داره اما برای کاربر ایرانی ، شاید جوملا با در نظر گرفتن تعداد افزونه های رایگان بهتر و مناسب تر باشه. با اینحال هر افزونه ای که روی هر سی ام اسی نصب کنیم معادلش امکان ایجاد فضا برای هک نیز مهیا میشه!

نصب نکردن افزونه های غیر قابل اعتماد (منظور کمتر نصب شده یا کمترتست شده) میتونه در کنار مطالبی که قبلا عرض نمودم خیلی به امنیت وب سایت جوملایی کمک کنه.

با اینحال این بحث تا ابد ادامه دارم میشه قیاسش کرد با بحث سیستم عامل مک و ویندوز.:128fs318181:

با تعصب کامل نباید موضع گرفت. هر سی ام اسی مزایا و معایب و کاربرد خاص خودشو داره

اینم خبری که یکی از دوستان در مورد امکان هک شدن جوملا منتشر کردند. http://www.cyberpolice.ir/news/23431

ویرایش شده در توسط gholami_sam

Share this post


Link to post
Share on other sites
سلام. با حترام به نظر شما که در مورد امنیت CMS ها گفتید.. تصور من و دانسته هام میگه که بالاترین امنیت رو دروپال داره ولی در کل هر افزونه ای که روی هر سی ام اسی نصب کنیم معادلش امکان ایجاد فضا برای هک نیز مهیا میشه! فکر کنم بهتره مواردی رو که قبلا عرض کردم رو با کمی سلیقه شخصی + نصب نکردن افزونه های غیر قابل اعتماد (منظور کمتر نصب شده یا تست شده) میتونه خیلی به امنیت وب کمک کنه. با اینحال این بحث تا ابد ادامه دارم میشه قیاسش کرد با بحث سیستم عامل مک و ویندوز.:128fs318181:

درود

اینکه کدوم cms امن ترینه یک مقدار غیر منطقیه بلکه بسته به نیاز و سلیقه کاربران تعیین میشه من هم از رودپرس هم جوملا هم دروپال از سایت هام استفاده می کنم

واسه دروپال هم باگ های متعددی منتشر شده که priv8 هست:128fs318181:

اما اینکه نصب افزونه کمتر=امنیت بیشتر دسته

Share this post


Link to post
Share on other sites

اینم خبری که یکی از دوستان در مورد امکان هک شدن جوملا منتشر کردند. http://www.cyberpolice.ir/news/23431

درود

این باگ واسه چند ماه پیشه که priv8 بوده و بعد چند ماه عمومی کردند باگ رو هکرا

واسه دروپال هم در تاریخ 2013-04-18 یک باگ priv8 بین هکر ها منتر شده که بعد اینکه تعداد زیادی سایت دروپال هک شد خبر کاملش عمومی میشه

Share this post


Link to post
Share on other sites
درود

این افزونه قابلیت بلاک کردن یک آی پی مشخص رو داره ولی نمیتونه آی پی یک کشور رو بلاک کنه مگه رنج آی پی یک کشور رو بهش بدی بهتره از برنامه های country ip blocking استفاده کنی که با تیک زدن اسم

کشور خاص کل آی پی هاش بسته میشه چون داخلش دیتابیس کشور ها روداره

سلام

لطف می کنید بهترین برنامه country ip blocking را هم برای جوملا 2.5 و هم 1.5 معرفی کنید؟هر چی در انجمن گشتم چیزی پیدا نکردم!

Share this post


Link to post
Share on other sites
سلام

آره کامپوننت خیلی خوبیه دوست عزیز بیشتر باگها رو بهت نشون میده و حتی اگر شل روی هاستت آپلو بشه متوجه میشی، همچنین اگر کوچکترین حمله ای به سایتت بشه متوجه میشی و این خیلی مهمه، من تا حالا بیش از 200 بار به یکی از سایتهام حمله شده م با استفاده از همین کامپوننت متوجه شدم و آی ها رو روی سرور قفل کردم، خیلی کمک میکنه.

می بخشید من کل این دو صفحه را خواندم ولی نفهمیدم منظورتون کدوم کامپوننت هست؟:33:

Share this post


Link to post
Share on other sites
می بخشید من کل این دو صفحه را خواندم ولی نفهمیدم منظورتون کدوم کامپوننت هست؟:33:

اگه اشتباه نکنم منظورشون RS Firewall

Share this post


Link to post
Share on other sites

با سلام

سایت من مورد حملات داس بوده و بلاک شده و کلیه فایلهارو پاک کردم، و یک صفحه آپلود کردم با این حال با مرورگر موزیلا قبل از مشاهده سایت تصویر ریپورت زیر دیده میشه.

به نظر شما چطور میشه هاست رو به حالت اول برگردونم؟چطور میتونم سایت رو از حالت بلاک در بیارم

از کجا بدونم راه نفوذ هکر بسته شده یا نه؟

ممنونم از راهنمایی

[ATTACH=CONFIG]3970[/ATTACH]

Share this post


Link to post
Share on other sites

به پشتیبان سایت بگید اخرین بک اپ سایت شما را برگردونند

Share this post


Link to post
Share on other sites

این سایت بعد از هک از طرف گوگل بسته شده چطور میشه سایت رو دوباره باز کرد؟

ممنون از راهنماییتون

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری