Pooyan Afzali

درود میتونید از افزونه آی پی بلاکر استفاده کنید که اسم کشور ها رو داره و 9مشونو انتخاب کنید

درود از داخل هاست فایل index.html رو حذف کنید و رمز مدیریت رو از طریق phpmyadmin ریست کنید اگه به هیچ رمزی دسترسی نداری باید به مدیر سرور بگی رمز هاستتو ریست کنه و خودم بعدا اقدام کنی و نهایاتا اگه نشد اخرین بک اپ رو برگردونی

درود در خصوص سوال اوبتون امنیت مطلق نیستو این ابزار بر خلاف برخی ادعاها نمیتونه از همه نظر پوشش بده و براحتی با بعضی متد ها از کار میفته و سایت میخوره اما بودنش بهتر از نبودنشه بهرحال تا حدی امنیت رو بال ا میبره ولی نه تا اون حدی که همه فکر میکنند در مورد سوال دوم خیر

از افزونه های دیگه استفاده کنید بهترینش admin tools هست

این افزونه تجاری هست وای سرچ کنید نسخه نال شدش هست البته بهتره بخریدش

این افزوزنه ها کارشون خیلی راجته روی کشوری که میخواید ای پیش بلوک بشه کلیک میکنید همین

درود در مورد اول باید بگم راه های متعددی برای ادمین شدن و اکسس گرفتن از سایت وجود داره مثلا آپلود و... شما باید قبل از ایجاد عضویت کل دسترسی ها رو چک کنید که کاربر نتونه مدیریت رو بایپس کنه دوم اینکه شخص احتمالا با تزریق کد به دیتابیس تونسته به دیتابیس دسترسی و از اونجا واسه خودش یوزر درست کنه بهترین کار کنترل دسترسی کاربران و عدم استفاده از افزونه هایی مثل cb که به کاربر قدرت مانور زیادی میده و کم هم باگ نیومده واسش توصیه میکنم از این طور افزونه ها برای عضویت استفاده نکنید و از عضویت خود جوملا بهره ببرید در مورد دوم شما براحتی میتونید از افزونه admin tools و یا به این ادرس برید و افزونه مورد نظرتونو نصب کنید http://extensions.joomla.org/extensions/access-a-security/site-access/ip-blocking مثل CFBlockCountry

درود تمام سیستم های مدیریت محتوا جایگاه و مخاطب و کاربرد خاص خودشونو دارند هیچ وقت نمیشه صفت مطلق بکار برد همه نسبی هستند و به فراخور نیاز مورد استفاده قرار میگیرند پیروز باشید

درود طی چند روز اخیر تعداد زیادی از سایت هایی که افزونه cnnnewsletter رو نصب کرده بودن مورد حمله sql قرار گرفته و بعضا هک شدن به چند سایت ایرانیم حمله شده کسایی که این افزونه رو نصب کردن غیر فعال یا به اخرین نسخه ارتقا بدن

درود لطفا و خواهشا دوستان عزیز وقتی یک کاربری یک افزونه امنیتی رو معرفی میکنه اول بزارید از سالم بودنش اطمینان حاصل بشه بعد اقدام کنید براحتی میشه افزونه های جوملا رو آلوده کرد این کاربر هم من میشناسمش قبلا بن شده بود و مهندس میشناسش

درود لطفا و خواهشا دوستان عزیز وقتی یک کاربری یک افزونه امنیتی رو معرفی میکنه اول بزارید از سالم بودنش اطمینان حاصل بشه بعد اقدام کنید براحتی میشه افزونه های جوملا رو آلوده کرد این کاربر هم من میشناسمش قبلا بن شده بود و مهندس میشناسش

درود دوست عزیز اگه این تاپیک رو در بخش مشکلات جوملا 2.5 میزدید خ زودتر ج میگرفتید اینجا انجمن امنیت هست ضمنا عنواوین مناسب برای تاپیک بزارید بهتر ج میگیرید چون مدیران انجمن به این جور تاپیک ها بعلت نامناسب بودن عنوان تاپیک کمتر توجه میکنند تاپیک منتقل شد بدرود

درود افزونه رو حذف کنید کامل و بعد دوباره نصبش کنید

درود بودنش بهتر از نبودنشه:128fs318181:

درود php.ini در واقع مسول پیکربندی وب سرور آپاچی در سرور شما هست و معولا مدیر سرور تغییرات رو در اون میبنده که کاربر نتونه تغییر بده و توابع php خیلی زیاد تری هستند که باید بسته باشند روی سرور برای انیت بیشتر از جمله توابع بالا

درود بستگی داره هدفتون چیه؟ دقت کنید این کد ها میتونه روی سرور فشار وارد کنه اگه درست ازشون استفاده نکنید یا ممکنه باعث بالا نیومدن سایت بشه در واقع چاقوی دو لبه هست با آگاهی و نیاز استفاده کنید

رود نقطه باید اولش باشه اگه نامش تغییر نکنه هیچ کدوم از دستوراش اجرا نمیشه

درود پس امنیت سرورتون خیلی ضعیف بوده و هکر به یکی از سایت ها نفوذ و بعد همه رو مس دیفیس کرده ایراد از سایت شما نیست بلکه قربانی ضعف امنیت یکی از سایت ها و ضعف سرور شدید توصیه من اینه از یک جای مطمئن هاست بگیرید متاسفانه اکثر هاستینگ های ایران اینقدر که به فکر کیفیت هستند بفکر امنیت نیستند

درود برای این کار میتونید از افزونه QTablePrefix استفاده کنید همینطور از افزونه

درود برای این کار میتونید از افزونه QTablePrefix استفاده کنید همینطور از افزونه

درود اگه رمز هاست تغییر کرده میتونید از پنل کاربری هاستینگتون از مدیر هاست درخواست کنید رمز رو ریست کنه و به ایمیل بفرسته نیازی به هک نیست دوست عزیز:128fs318181: ضمنا توی این انجمن درخواست هک چیه سایتی قابل قبول نیست و انجام نمیشه چون اساس این انجمن بر امنیت و ضد هک هست نه هک

\درود قطعا امنیت سرور تاثیر زیادی روی هک نشدن داره ولی وقتی شل عمل کرد خود اون سایت هک شده و حد اقل کاری ه میکنه باعث دیفیس شدن سایت و ثبتش میشه ضمنا من در مورد پیکر بندی سرورو امنیتش چندین مقاله priv8 نوشتم که هنوز هیچ جایی منتشر نکردم فقط اینو بدونید هر چقدرم سرور امن باشه بازم تضمین قطعی برای هک نشدن کامل نیست ما بقی سایت ها بستگی به امنیت سور داره که سیم بخورن یا نه ای دی یاهو من unistaller2001 هست در یاهو پی ام بدید در خدمتم

درود اکی مشخصات یک هاست سایت جوملا رو بدید بهتون ثابت کنم قالب مشکل داشته باشه حتی اگه خود سرور خیلی قوی باشه حد اقل حود اون سایت هک میشه باقی سایت ها بستگی به امنیت سرور هست بهرته مقالات منو در این زمینه توی انجمن بخونید منتظرم بدرود