jahans

آموزش افزایش امنیت سایت با استفاده از کدهای کپچا

آغاز شده توسط: jahans,

به نظر شما طبق توضیحات کاربران تا چه حد به کپچا نیاز دار   4 کاربر تا کنون رای داده اند

  1. 1. به نظر شما طبق توضیحات کاربران تا چه حد به کپچا نیاز دار

    • موافق نیستم و نیازی نیست
      0
    • موافقم و لی نیاز نیست
      0
    • موافقم نیاز هست
      3
    • موافقم و خیل ینیاز داریم ولی تا به حال کسی قدم برنداشته است
      1
لطفا وارد حساب کاربری خود شوید یا ثبت نام نمایید تا بتوانید رای خود را در نظر سنجی ارسال نمایید.

8 پست در این موضوع

ارسال شده در

با سلام خدمت کلیه کاربران عزیز

امروز سایت من بر اثر یه اشتباه کوچیک که توی جوملا بود توسط یه ربات هک شد البته کار زیادی نکرده بود و فقط فایل ایندکس رو با یه جمله که توسط فالنی هک شده تغییر داده بود و بقیه کد هارو پاک کرده بود و رمز ادمی رو هم تغییر داده بود.

خوب الان نیم ساعته که من درم سایت رو چک می کنم تا این مشکل رو حل کنم که اخرش حل شد.

ولی بازم از این اتفاقا خواهد افتاد در صورتی که توسط تیم امنیت جوملا هم چک شده بود قبلا و گفتند مشکلی نداره (البته واقعا هم مشکلی نداشت)ولی با این وجود با زم هک شد.

مشکل اصلی اینه که خود جوملا یه سری از برنامه های امنیتی رو برای سیستم تعریف نکرده که اون برنامه اینه که با رباتا مقابله کنه و این مقابله با رباتها راهی نداره جر اینکه یه اسکریپتی باشه که ربات نتونه از اون رد بشه (منظورم کدهای کپچا هست) و به سایت نفوذ کنه.

رباتها کارشون اینه که توی اون صفحه ای که لاگین وجود داره از فالن حرف و عدد تا فلان حرف و عدد رو به صورت اتوماتیک وارد می کنن و بعد لاگین می کنن و طی چندین تست که انجام میدن بالاخره اون یوزر و پسورد رو بدست میارن و به سایت نفوذ میکنن.

حالا اگر ما کپچا در اون فرم قرار بدیم دیگه نمیتونن اون رو بخونن و درنتیجه عملیاتشون ناموفق میمونه و دیگه نمیتونن کاری کنن.

حالا بگذریم

من میخاستم که از مدیران و کاربران کار درست جوملا ایران عزیز یه اموزش برای کاربران قرار بدن که به چه صورتی میشه این کد کپچا را در ماژول لاگین قرار بدیم و همچنین در صفحه مدیریت سایت که مرکز حمله این رباتها هست این کد رو اضافه کنیم که هر وقت خاستیم لاگین کنیم کد کپچا رو وارد و بعد وارد مدیریت بشیم.

درضمن اینو بگم که حتما باید در همون ماژ<ل و همون صفحه ورود قرار بگیره تا نتیجه بخش باشه.

با تشکر از کلیه عزیزان

Share this post

Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش html و css آموزش لاراول آموزش cPanel آموزش php آموزش سئو وردپرس آموزش امنیت وردپرس آموزش وردپرس آموزش فرم ساز RSform آموزش سئو جوملا آموزش فروشگاه ساز Hikashop آموزش فروشگاه ساز ویرچومارت آموزش طراحی سایت آگهی تبلیغاتی آموزش امنیت جوملا آموزش طراحی سایت فروش فایل آموزش طراحی قالب ریسپانسیو با Helix آموزش جوملا 3 آموزش ساخت ربات دکمه ی شیشه ای آموزش ساخت ربات همکاری در فروش آموزش ساخت ربات جذب ممبر آموزش ساخت ربات ضد اسپم آموزش ساخت ربات پیوست فایل سورس ربات مدیر گروه | ربات مدیر گروه همسریابی

ارسال شده در

خود اقا پويانم گفت اين چكاپا زياد كاري انجام نميده

مثلا خود سايت من پر از باگ sql و xss است اما من با تنظيمات ht. اينا را غير فعال كردم كه وقتي به اقا پويان گفتم سايت منو چك كن گفت چيزي توش نيست

بچها خودم تو اين چند روز انواع پلاگين ها و كامپوننت هاي امنيتي واستون ميارم كه اوليشو دادم در پست زير

http://joomlaforum.ir/showthread.php/2863-%DA%A9%D8%A7%D9%85%D9%BE%D9%88%D9%86%D9%86%D8%AA-%D8%B1%D9%85%D8%B2-%D9%86%DA%AF%D8%A7%D8%B1%DB%8C-%DA%A9%D9%84%D9%85%D8%A7%D8%AA-%D8%B9%D8%A8%D9%88%D8%B1-Encrypt-Configuration?p=17401#post17401

منتظر بقيش باشيد

يا تشكر

Share this post

Link to post
Share on other sites

ارسال شده در

رباتها کارشون اینه که توی اون صفحه ای که لاگین وجود داره از فالن حرف و عدد تا فلان حرف و عدد رو به صورت اتوماتیک وارد می کنن و بعد لاگین می کنن و طی چندین تست که انجام میدن بالاخره اون یوزر و پسورد رو بدست میارن و به سایت نفوذ میکنن.

درود

ببین به این حملات میگن brute force attack

یعنی طرف میاد یک دو تا دیکشنری درست میکنه یکی واسه نام کاربری و یکی هم واسه رمز عبور

داخلشون هر تعداد و مقادار کلمه دلش بخواد میزاره بعد میاد با هم تطبیق بده که بتونه رمز رو پیدا کنه

اگه مقاله انتخاب رمز عبور صحیح و مطالعه کنی و یک رمز قوی انتخاب کنی هیچوقت با این روش پسوردت لو نمیره و حتی کرک هم نمیشه

قطعا اگه روبات تونسته رمزتو پیدا کنه بدلیل نا امن بودن رمز مدیریتت بوده وگرنه نباید داخل دیکشنری هک پیدا میشد:128fs318181:

موفق باشید

Share this post

Link to post
Share on other sites

ارسال شده در

سلام

خوب گفتین مقاله انتخاب رمز عبور صحیح ....

ادرس بدید مطالعه کنیم بی زحمت

ممنون

Share this post

Link to post
Share on other sites

ارسال شده در

سلام این افزونه و افزونه های مشابه هر کپچایی که استفاده کردم در ماژول ورود به سایت نمایش نمیدهد

همچنین در قسمت پنل مدیریت ورود به سایت لطفا راهنمایی کنید با تشکر

Share this post

Link to post
Share on other sites

ارسال شده در

سلام این افزونه و افزونه های مشابه هر کپچایی که استفاده کردم در ماژول ورود به سایت نمایش نمیدهد

همچنین در قسمت پنل مدیریت ورود به سایت لطفا راهنمایی کنید با تشکر

فرم های ورود کپچا ندارند . برای فرم ثبت نام و ارسال نظرات معمولا استفاده میشه . البته ممکنه برای فرم ورود هم افزونه ای وجود داشته باشه اما به صورت پیشفرض خیر .

Share this post

Link to post
Share on other sites

ارسال شده در

اگه کپچا نباشه زودتر هک میشه که؟؟؟؟!!! تغییر پوشه ادمین رو چی کنم؟؟؟

ممنون

فرم های ورود کپچا ندارند . برای فرم ثبت نام و ارسال نظرات معمولا استفاده میشه . البته ممکنه برای فرم ورود هم افزونه ای وجود داشته باشه اما به صورت پیشفرض خیر .

Share this post

Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری
بازگشت به لیست عناوین تاپیک آموزشهای جوملا 1.7 و 2.5