Pooyan Afzali

این بدرد من میخوره اساسی :25r30wi::25r30wi:

درود امنیت حریم شخصی حوزه وسیعی هست برای حذف رد پاهای اینترنتی باید در کنارش از ابزار های متعددی استفاده کرد که بهترین ابزار نرم افزار Privacy Guardian هست که یک حفاظت کامل و چند لایه ای رو انجام میده و حتما توصیه میکنم همه ازش استفاده کنند!!

کلا نباید پسورد هاتون یکی باشه چون یکی هک بشه بقیه هک میشن

درود قضیه یکم عجیبه :33: در حالت عادی نباید هیچ پسوردی تغییر کنه!! چند تا احتمال وجود داره 1- ممکنه گسی از سایت شما درسترسی گرفته باشه و هر چند وقت یکبار بخواد سربه سرتون بزاره 2- ممکنه کسی از سرورتون اکسس داره که دیگه به کل سایت های سرور دسترسی کامل داره شما کل پسود هاتونو مثل پسورد هاست،ftp, sql, مدیریت و... رو عوض کنید به به مدیر سرور هم گزارش بدید و بگید لاگ های ورود به پنل هاست رو بهتون بده یا اگه هاستون این امکان رو داره خودتون زیر نظر بگیرید ببینید آی خاصی وارد میشه بجز شما یا نه؟ قاعدتا دیگه نباید چیزی عوض بشه ضمنا وقتی میخواید وارد پنل سایت یا هاست بشید مطمئن بشید سیستمتون جاسوس ابزار نداره یا اصلا از سیستم های عمومی وارد هاست نشید چون ممکنه آلوده باشه

درود فایل htaccess رو باز کنید و کد زیر رو پیدا کنید Options +FollowSymLinks دو تا ازش هست دومی رو پیدا کنید و بچاش این کد رو اضافه کنید #Options +FollowSymLinks در واقع فقط کافیه قبل از options یه # اضافه کنید ببینید مسیر فایل کجاست؟؟

درود جی دانلود یکی از بهترین هاست و عالیه اما rsfile هم هست که البته تجاریه و نال شدشو بگردید هست این هم لیست سیستم های دانلود برای جوملاست http://extensions.joomla.org/extensions/directory-a-documentation/downloads

منابع جدول دوم priv8 (خصوصی ) هست و توسط تیم های زیر زمینی هک و امنیت ارائه میشه چون من خودم اینا رو از اونجا آوردم حالا نمیدونم جای دیگه عمومی زده یا نه

دوست عزیز باگ های جدول اول که واسه خود تیم جهانی جوملاست اما میدونید که امنیت مطلق نیست بالاخره تیم های امنیت دیگه هم فعالن تو دنیا و میان افزونه ها رو بررسی ئ تست نفوذ میزنن تک تک افزونه های جدول دوم واسش اکسپلویت وجود داره هر کدومو شک داری بگو تا واست اسکپلوتشو بفرستم

درود محل تاپیک مناسب نیست منتقل شد

درود مشکلتون دقیقا چیه؟

نه ربطی به ip نداره

احتمالا مجوز دسترسی پوشه هاتون ایراد داره از هاست اونوبررسی کنید چون میگه قابل نوشتن نیست

درود میتونه بدلیل کش مرورگر باشه یا فعال نبودن جاوا روی مرورگر سیستم مشتری

درود میتونید از پلاگین yoo related news استفاده کنید یا از ماژول Related Articles Tags

درود دوست عزیز وقتی با این افزونه بک آب بگیرید کل اطلاعات سایت از جمله اطلعات کاربران و دیتابیس و.. ذخیره میشه

درود برای این کار افزونه akkeba backup رو نصب کنید و در تنظیمات پسوند فایل خروجی رو zip بزارید و بعد از سایت بک آب بگیرید و دانلودش کنید داخل سیستم و هر وقت خواستید از هاست فایل زیپ رو اکسترکت کنید داخل هاست

درود دوست عزیز شما دو تاپیک مشابه رو ایجاد کردید که اصلا لزومی نداره

درود ایراد از عدم تنظیم ftp هست و همچنین تنظیم نبودن مجوز پوشه ها سطح دسترسی cinfiguration.php رو 777 بگذارید و بعد برین از مدیریت جوملا مشخصات ftp رو وارد کنید بعد سطح دسترسی رو 755 بزارید

درود در ابن تاپبک سعی میشه نکات مهم سئو در 2012 گذاشته بشه با اجازه اساتید سئو :128fs318181: اول به هیچ وجه موقع نصب جوملا اطلاعات و مطالب نمونه داخل سایت نصب نکنید و اگرم گزینه نصب اطلاعات نمونه زو زدید بلافاصله کل لینک ها و منو ها و مطالب رو حذف کنید دوم عنوان سایت باید متناسب با محتوا و خدمات ارائه شده در سایت باشد یعنی وقتی آدرس سایت شما مثلا "دانلود نرم افزار" هست دیگه نرید موسیقی داخلش بزارید یا مطالب نقد و نوشته نزارید دیدید داخل وگل جستجو میکنید مثلا دانلود فلان چیز وقتی وارد میشید میبینید نوشته خرید ساعت مچی....! به این سایت ها میگن سایت های قارچ گونه و گوگل با این سایت ها شدیدا برخورد میکنه و کلا مطالب سایت با عنوان کاملا همخوانی داشته باشه سوم از افزونه های social bookmarking که برای به اشتراک گذاری مطالب هستند زیاد استفاده نکنید و این کار باعث شلوغ شدن مطالب شما میشه سعی کنید بیشتر به کیفیت مطالب دقت کنید تا به اشتراک گزاری اونا و اگه کیفیت مطالب خوب باشه خود به خود بازدید کننده زیاد تر و ثابت تر میشه ادامه دارد....

پنجم کلیه آدرس های با www و بدون www رو به یک ادرش ثابت هدایت کنید چرا که باعث میشه دو آدرس در موتور گوگل ثبت بشه این کار رو با htaccess میتونید انجام بدید آموزش داخل انجمن هست ششم کش سایت رو فعال کنید این کار باعث افزایش سرعت لود سایت شما و بهینه شددن برای موتور گوگل هست برای فعال کردن از htaccess میتونید استفاده کنید آموزش داخل انجمن هست هفتم در قسمت تنظیمات کلی سایت قسمت metadata رو خالی کنید به جرات میشه گفت سئوی خود خوملا واقعا ضعیف عمل میکنه و تاثر چنداری نداره

درود نیمای عزیز دکمه تشکر وتسه من غیر فعال بود:13: بعنوان یک دانشجوی بهداشت عمومی واقعا ازت متشکرم بایت ارائه همچین افزونه کاربردی :thanks: واسه یکی از استادام میخواستم سایت بزنم گیر داده بود به امکان تعیین قد و وزن آنلاین مونده بودم چی کنم :auizz3ffy9vla57584x

هفتمین اقدام: علت هک شدن رو بفهمید!!! بعد اینکه مراحل بالا رو انجام دادید باید ببینید علت هک شدن سایت شما چی بوده؟؟ در واقع علت یابی کنید و ایراد رو برطرف کنید چرا؟ چون اگه ندونید از چه راهی هک شدید این امکان هست که دوباره از همون راه هک بشید و متاسفانه تعداد سایت هایی که از یک سوزاخ چندین بار گزیده میشن کم نیست!! و این خیلی بده!! همین امشب یکی از دوستام سایتش هک شد و هکر داخل سایت واسش نوشته بود شما بار سوم هست که از یک راه هک میشید !!! از چند راه میتونید بفهمید اول اینکه به مسول سرور بگید ببینید از سرور بوده یا نه؟ دوم برید لیست سایت های سرورتونو در بیارید و داخل سایت zone-h سرچ کنید ببینید لیستشون هست؟ اگه بود یعنی از سرور خوردید اگه دیدید داخل هاست تغییراتی ایجاد شده احتمالا از سایت خوردید لیست افزونه هایی که نصب کردید رو با لیست افزونه هایی که در همین انجمن مخرب معرفی شدند تطبیق بدید ببینید اسمشون داخلش هست؟ ببینید هکر واستون پیام نذاشته؟ معمولا هکر نحوه نفوذ و یا باگ رو میگه داخل سایت یا میگه از طرور زده شما رو!

ممکنه مجوز پوشه هاتون درست نباشه نتونه منتقل کنه

درود دوست عزیز برای ایجاد یک انجمن اول به پرسش های زیر پاسخ بدید 1- چقدر بودچه دارید؟ 2- میخواید از اسکریپت های کرک شده استفاده کنید یا رایگان یا میخواید لایسنس بخرید؟ در کل برای ایجاد یک انجمن برای شروع 500 مگ هاست کفایت میکنه اگرم رایگان میخواید mybb و اگرم تجاری میخواید vbulletin که کرک شدشم هست

درود شما نگفتید که همچین فولدری وجود نداره!! گفتید ادرس به این صورت هست طبیعتا هر ساب فولدری داخل هاست یه پوشه مخصوص داره که اطلاعات داخلش ذخیره هست در این صورت باید سورس کد اسکریپت رو ویرایش کنید چون داخل سورسش یه جا هست که باید آدرس بده اول برید یک ساب دامین به آدرس دلخواه ایجاد کنید و بعد برید سورسشو بررسی کنید و محلی که این آدرس رو نوشته رو جستجو کنید http://www.mysite.ir/username و بجاش آدرس ساب دامین دلخواهتونو بزارید فکر کنم اینطوری درست بشه چون در موارد مشابه حل شده