Pooyan Afzali

درود محمد عزیز قطعا ایراد از فعال یا غیر فعال کردن یک پلاگین هست تنها راهش اینه به مدیریت دیتابیس از هاست برید و به برید به جدول jos_plugins ببینید پلاگین LDAP فعال هست و روی 1 هست یا نه؟ اگه فعال بود مقدار صف رو بهش بدید اگه این نشد میتونید یک جوملای خام نصب کنید در لوکال و بعد برید جدول jos_plugins رو بینید و با جدول این سایت تطبیق بدید ببینید از پلاگین های اصلی جوملا کدوم با هم تفاوت دارند در فعال یا غیر فعال بودن . چون نمیدونید چی کردید این بهترین راه برای چک کردن تک به تک هست و اگه بازم نشد پلاگین های نصب شده روی این سایت رو دونه دونه روی لوکال نصب کنید تا ببینید کدوم باعث بروز مشکل میشند

درود همونطور که میدونید وردپرس یکی از سیستم های امن و خوب مدیریت محتوا هست(جوملا سر جای خودش :a2d3:) برای همین مجموعه کتب آموزشی وردپرس رو که شامل کتب زیر میشه و خیلی مرجع هست رو گزاشتم برای دوستان وردپرسی عزیز:25: چون لینک های واسه سایت های اپلود هست اگه کسی تونست مستقیم یه جا آپ کنه که راحت تر باشه حجم: 803.6 مگابایت لیست کتب در مجموعه Alpha Publishing The Complete Idiot’s Guide to WordPress (2011).pdf Alpha Publishing The Complete Idiot’s Mini Guide to Creating Your Own WordPress.com Blog (2011).pdf Apress Beginning WordPress 3 (2010).pdf Apress Building Online Communities with Drupal, phpBB and WordPress (2006).pdf Course Technology Getting Started with WordPress, Design Your Own Blog or Website (2012).pdf CreateSpace Publishing WordPress and Ajax, An In-Depth Guide on Using Ajax with WordPress (2010).pdf DigWP Publishing Digging into WordPress (2011).pdf OReilly Head First WordPress (2010).pdf Packt Publishing Internet Marketing with WordPress (2011).pdf Packt Publishing WordPress 2.7 Complete (2009).pdf Packt Publishing WordPress 2.7 Cookbook (2009).pdf Packt Publishing WordPress 2.8 Theme Design (2009).pdf Packt Publishing WordPress 2.8 Themes Cookbook (2010).pdf Packt Publishing WordPress 2.9 e-Commerce (2010).pdf Packt Publishing WordPress 3 Complete (2011).pdf Packt Publishing WordPress 3 Cookbook (2011).pdf Packt Publishing WordPress 3 Plugin Development Essentials (2011).pdf Packt Publishing WordPress 3 Search Engine Optimization (2011).pdf Packt Publishing WordPress 3 Site Blueprints (2010).pdf Packt Publishing WordPress 3 Ultimate Security (2011).pdf Packt Publishing WordPress 3 for Business Bloggers (2011).pdf Packt Publishing WordPress 3.0 jQuery (2010).pdf Packt Publishing WordPress Complete (2006).pdf Packt Publishing WordPress MU 2.8, Beginner’s Guide (2009).pdf Packt Publishing WordPress Plugin Development, Beginner’s Guide (2009).pdf Packt Publishing WordPress Theme Design (2008).pdf Packt Publishing WordPress Top Plugins (2010).pdf Packt Publishing WordPress for Business Bloggers (2008).pdf Packt Publishing WordPress and Flash 10x Cookbook (2010).pdf Peachpit Press Building a WordPress Blog People Want to Read (2009).pdf Peachpit Press Building a WordPress Blog People Want to Read 2nd (2011).pdf Peachpit Press Visual QuickStart Guide WordPress 2nd (2012).pdf QUE WordPress in Depth (2010).pdf QUE WordPress in Depth 2nd (2012).pdf Rockable Press How to Be a Rockstar WordPress Designer (2010).pdf Rockable Press How to Be a Rockstar WordPress Designer 2 (2011).pdf SAMS Teach Yourself WordPress 3 in 10 Minutes (2011).pdf SAMS Teach Yourself WordPress in 10 Minutes (2010).pdf SitePoint Build Your Own Wicked WordPress Themes (2010).pdf SitePoint The WordPress Anthology (2011).pdf Wiley Smashing WordPress Themes (2011).pdf Wiley Smashing WordPress, Beyond the Blog (2010).pdf Wiley Teach Yourself VISUALLY WordPress (2010).pdf Wiley WordPress All-in-One for Dummies (2011).pdf Wiley WordPress Bible (2010).pdf Wiley WordPress for Dummies 2nd (2009).pdf Wiley WordPress for Dummies 3rd (2010).pdf Wrox Press Professional Mobile Web Development with WordPress Joomla and Drupal (2011).pdf Wrox Press Professional WordPress Plugin Development (2011).pdf Wrox Press Professional WordPress, Design and Development (2010).pdf Wrox Press WordPress 24-Hour Trainer (2010).pdf Wrox Press WordPress 24-Hour Trainer 2nd (2011).pdf لینک دانلود http://www.filereactor.com/ve1vzsqu6jlm/WordPress_eBooks_Collection__PDF_.rar.html http://rapidgator.net/file/6018813/WordPress_eBooks_Collection__PDF_.rar.html الان که گزاشتم لینک سالم بود!! ولی تضمینی نیست که در آینده هم کار کنه پس لطفا کسی میتونه مستقیم کنه تشکر

پس احتمالا کسی باید لیچ کنه کسی هست؟

ایشون مشکلشون دیتابیس جوملای قبلی بود و فکر کنم مشکلشون حل شد ظاهرا که بعد از پست دیگه چیزی ننوشت مگرنه دقیقتر بقول شما راهنماییش میکردم :28:

درود خطایی که میده به این صورت هست موقع نصب بسته نصبی Database connection error (2): JLIB_DATABASE_ERROR_CONNECT_MYSQL

یا اگه میخواید اون سه تا دایره زرد و خود عکس رو بدون دایره ها رو تنها و جداگانه در چهار فایل برام بزارید تا خودم لینک بدم

دوست عزیز فایل عکس رو با پسوند png باید ذخیره کنید بعد اینکه فایل html عکس رو لود نمیکنه بعد اینکه آموزش تبدیل psd به html رو از انجمن دانلود کنید کارتون خیلی راحت تر میشه و کامل گفته که چطوری باید از عکس ها html سخت و لینک داد

http://mihandownload.com/2011/12/%D8%AF%D8%A7%D9%86%D9%84%D9%88%D8%AF-%D9%86%D8%B1%D9%85-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-%D8%B7%D8%B1%D8%A7%D8%AD%DB%8C-%D9%88%D8%A8-WYSIWYG-Web-Builder-8.0.3.0.php

درود دوست عزیز باید به تگ های html آشنایی داشته باشید و اگر ندارید با استفاده از نرم افزار WYSIWYG.Web.Builder بدون نیاز به کد نویسی میتونید هر تعداد لین یا هر نوع امکانی رو بر روی فایلهای html ایجاد کنید

درود شما باید علاوه بر پاک کردن فایلهای جوملا، دیتابیس جوملا رو هم پاک کنید که کامل حذف بشند

درود در این پست یک پلاگینو میخوام معرفی و آموزش بدم که کارش تغییر مسیر پیشفرض مدیریت جوملا هست و مشابه jsecure اما رایگانش آموزش کامل و کاربردی هست خود برنامه رو هم ضمیمه کردم امیدوارم مفید واقع بشه لطفا سوالات رو اینجا مطرح نکنید و در تاپیک پرسش و پاسخ امنیت مطرح کنید تشکر

درود دوست عزیز سایت شما با سرعت متعادل لود میشه من با اینترنت 512 پرسرعت لود کردم و 8 ثانیه بیشتر طول نکشید البته چیدمات عکس های سایتتون مناسب نیست همچنین اگه از قالب مناسبتریم استفاده کنید بهتره ضمنا میتونید از کد های htaccess برای لود سریعتر سایتتون استفاده کنید که تاثیر خوبی هم داره(میتونید در تاپیک htaccess ) پیدا کنید

درود با احترام به نظر دوستان اما من معتقدم واسه بعضی از افزونه ها آموزش تصویری میتونه خیلی کمک کنه مثلا من در انجمن امنیت یک تاپیک مخصوص اموزش افزونه های امنیتی جوملا گزاشتم و سری اول رو هم قرار دادم هرچند که با حرف پیام جان کاملا موافقم و تولید یک فیلم اموزشی چند دقیقه ای مستلزم صرف وقت زیادی هست اما خوب به نتیجش می ارزه از نظر من در حال حاضر هم در حال آماده سازی سه تا آموزش افزونه های امنیتی هستم و وقت زیادی رو داره ازم میگیره اما خوب......:auizz3ffy9vla57584x

درود چند وقتیه این تاپیک به حال خودش رها شده و غیر فعال هست این چند وقت درگیر یک کار بودم و الان تموم شد میخوام به امید خدا این تاپیک رو دوباره فعال کنم و در حد توان و سواد محدود و ناچیز خودم به دوستانی که نیاز دارند با کمک بقیه دوستان کمک کنم که امنیتشونو بالاتر ببرند و توصیه هایی که میتونم رو بهشون بگم (نکات آموزشی در تاپیک های جداگانه موجود هست ) فقط لطفا نکات زیر رو رعایت کنید که بی نظمی و مشکلی پیش نیاد 1- از اونجایی که امنیت سایت خیلی کلیدی هست لطفا وقتی از چیزی واقعا مطمئن نیستید پاسخ دوستی رو ندید که امنیت سایتش بخطر بیفته!! چرا که توصیه امنیت اشتباه و ناقص میتونه سایت رو بفرسته رو هوا ... مثلا من وقتی یک سایتی رو تصادفی بررسی کردم دیدم که سایتش باگ sql داره فرضا!!! که اشاره ای نشده بود!! 2- اگه مشکلی رو بیان میکنید حتما سعی کنید راه کارشم بیان کنید یا حداقل رفرنس بدید 3-صرفا پوشه ادمین و نصب چند افزونه امنیت رو کامل نمیکنه بلکه برای بررسی یک سایت باید حتی کد های استفاده شده توسط افزونه ها رو بررسی کرد و متد های باز بر روی یک سایت بررسی بشه و خیلی پارامتر های دیگه مثل پسورد انتخابی، نوع مرور گر و نسخش، نرم افزار های امنیتی روی سیستم شخص، تعداد دفعات لوگین به مدیریت و.... د واقع باید همه جانبه و کامل بررسی بشه نه صرفا یک افزونه و .. 4- من از دوستانی که درخواست بررسی سایتشونو میدند میخوام که یوزر و پسورد هاست و سایتشونو واسم پ.خ کنند پس اگه میتونند به من اطمینان کنند درخواست بدند!!:ad54ad: 5-ممکنه بررسی یک سایت حتی چند روزم طول بکشه و طی اون مدت ممکنه فقط اون سایت رو بررسی کنم و جواب بقیه دوستان رو ندم پس لطفا به حساب جواب ندادن و ... نزارید/ :28: تشکر

خوب چه کاریه دامین به وبلاگ متصل کنی؟ فقط برای بالا بردن کلاس کاری هست :13: تازه هر کی وارد مثلا سایت!! (دامین...) بشه اگه خودش وبلاگ نویس باشه یا کار بلد باشه راحت میفهمه سایت واقعی نیست!!! و وبلاگه اینجاش خیلی بده....! الان دیگه با سالی 20-30 تومن میشه حد اقل یه هاست ارزون گرفت و یک سایت رو بالا آورد بجای هزینه الکی و اضافی میتونید هاست بخرید یا حتی اولش میتونید هزینه نکنید و از هاست رایگان استفاده کنید (فقط برای شروع و تمرین و آشنا شدن با سایت و هاست!!!) اسکریپت جوملا هم که رایگانه و این همه پشتیبانی ازش میشه و قدرتشم در سایت دیگه نگم بهتره...!

البته این رو هم اضافه کنم اگه کسی که دسترسی مدیر بهش دادی و به مدیریت سایت دسترسی داشته باشه و فکرشم کار کنه... یه راه خیلی خیلی راحت هم هست که میتونه بدون نیاز به دونستن اطلاعات هاست بازم دسترسی هاست بگیره و مدیر کل بشه ..

درود دوست عزیز در حالت عادی این کار امکان نداره ولی اگه طرف اطلاعات هاست رو داشته باشه براحتی میتونه دسترسی مدیر بگیره که معمولا دو راه داره که اولی رو میگم ولی دومی رو بعلت احتمال راه هک کردن یک سایت از گفتنش معذورم 1- به این صورت که توسط یک کامپوننت خاص و آپلود کردن اون و فراخوانی اون در سایت میتونه یوزر و پسورد دلخواه خودش رو برای مدیر کلی سایت تعیین کنه.....! 2-.. و از طریق دیتابیس و تغییر کد md5 پسورد مدیر کل از جدول کاربران هم میتونه که اگه هم پسورد هاست رو نداشته باشه با پیدا کردن یک باگ از افزونه های نصب شده د سایت و اکسپلویت و شل گرفتن از سایت که دیگه میتونه همه کار بکنه...!!!

این کد رو امتحان کنید به احتمال زیاد حل میشه مشکل # remove www RewriteCond %{SERVER_PORT} 443 RewriteCond %{HTTP_HOST} ^www\. [NC] RewriteCond %{HTTP_HOST} !^$ [NC] RewriteRule ^/?(.*)$ https://%{HTTP_HOST}/$1 [R=301,L,NE] RewriteCond %{SERVER_PORT} 80 RewriteCond %{HTTP_HOST} ^www\. [NC] RewriteCond %{HTTP_HOST} !^$ [NC] RewriteRule ^/?(.*)$ http://%{HTTP_HOST}/$1 [R=301,L,NE] (داخل تاپیک htaccess قرار داده شد)

درود جناب novin عزیز برای قرار دادن کد های htaccess خود کد ها رو جهت نظم بخشیدن و قابل دسترس بودن داخل تاپیک مخصوص htaccess قرار بدید ضمن اینکه این کد در صفحه آخر تاپیک مربوطه قرار داده شده تشکر از فعالیت شما در قرار دادن کد های htaccess

خوب داخل این کد اگه دقت کنی اونا رو بلوک نکرده در واقع این کد ها از هر گونه ایجاد تغییر چلوگیری میکنه نه مثلا اسکریپت یک اسلاید شو یا..... چرا که اسکریپت های نصب شده هستند و فقط داخل سایت بارگزاری میشند ولی اینجا ما منظورمون کد هایی هستند که تحت مرور گر اجرا و قصد تغییر یا ایجاد یک اسکریپت و دارند

درود خیر چون از اجرای این کد ها از داخل مرورگر از سمت کاربر و بیننده جلوگیری میکنه نه از سمت سرور و سرویس از سرور ارائه میشه و هدف هکر هم اینه که دستورات سرور رو از داخل مرور گر اجرا کنه

درود ششم ایمن نبودن پوشه administrator یکی دیگه از علل هک شدن سایت جوملایی نا امن بودن و دم دست بودن پوشه administrator هست که به طرق مختلفی میتونید امنش کنید پیامد های نا امن بودن این پوشه رو توضیح نمیدم که همتون دیگه میدونید.... 1- گزاشتن رمز روی پوشه administrator این یکی از ساده ترین و بهترین راه ها هست که بوسیله هاست انجام میشه و یا با htaccess میتونید روی پوشه مورد نظرتون رمز بزارید 2- استفاده از پلاگین های تغییر دهنده مسیر administrator بهترینشون jsecure هست که تجاریه و مشابهش admin exile هست که رایگانه و کارشون یکیه که آدرس به صورت http://www.yourdomain.com/administrator/?yourkey تغییر میکنه افزونه های متعددی برای این کار هست http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection 3- محدود کردن پوشه administrator به آی پی های خاص: این راه خیلی عالی و خوبه و به این صورت هست که داخل فولدر administrator یک فایل بنام htaccess ایجاد میکنید و تعیین میکنید که فقط آی پی های خاصی میتونند دسترسی به این پوشه داشته باشند و اینطوری حتی اگه کسی یوزر و پسورد مدیریت شما رو هم داشته باشه اصلا نمیتونه وارد صفحه مدیریت بشه که بخواد رومز رو وارد کنه برای این کار داخل htaccess فولدر مدیریتتون کد ساده زیر رو وارد کنید Order deny,allow Deny from all Allow from165.47.65.75 ادرس اینجا من آی پی 165.47.65.75 رو مجاز دونستم برای دسترسی به مسیر http://www.yourdomain.com/administrator و فقط با با این آی پی میشه وارد مسیر مدیریت شد و بقیه نمیتونند!! شما باید لیست آی پی هایی که باهاشون وارد مدیریت میشید رو جایگزاری کنید مثلا آی پی سیستم خونگیتون ، محل کارتون و... برای این کار به سایت www.whatismyip.com مراجعه کنید تا آی پی واقعی سیستمی که ازش استفاده میکنید رو بدونید نکته: این پست ممکنه در آینده تکمیل بشه

بازم تکرار میکنم دوست عزیز از کد ها با توجه به نیازتون استفاده کنید قرار نیست همه رو استفاده کنید و htaccess فقط بخشی از امنیت رو تامین میکنه تاپیک مقالات آموزشی ارتقای امنیت سایت رو مطالعه کنید متوجه میشید سایت هم اگه خطایی 500 رو داده به علت دستورات اشتباه htaccess غیر فعال شده

درود اکسپلویت ها کد های مخربی هستند که بر پایه زبان پرل یا پیتون نوشته میشند و ابتدا بر اساس باگ پیدا شده در یک cms یا os میان واسه اون باگ راه کاربردی برای نفوذ میسازند در واقع اکسپلویت مثل پلی هست که باعث میشه هکر به سایت دستسی پیدا کنه و از طریق نوارد آدرس تغییرات رو اعمال کنه مثلا دیتبیس رو بزنه و یک یوزر ادمین بسازه و یا ... داخل این کد از ایجاد تغییر تنظیمات فایل پیکر بندی جلوگیری میشنه از اجرای اسکریپت ها داخل مرور گر که حاوی تگ های خاصی هستند جلو گیری میکنه از اجرای اسکریپت هایی که قصد تغییر مقادیر php رو داخل مرورگر دارند جلوگیری میکنه از کد هایی که قصد تغییر در متد های درخواست مثل postو ... داخل مرور گر رو دارند جلوگیری میکنه و.....

درود میتونید trace mod رو هم غیر فعال کنید که xss نشید میتونید دستورات قوی تری برای جلوگیری از sql inject اتخاذ کنید میتونید تنظیمات هدر رو تغییر بدید میتونید دسترسی یکسری آی پی رو هم ببندید میتونید پوشه مدیریت رو رمز نگاری کنید میتونید پوشه مدیریت رو ip base کنید میتونید دسترسی یکسری سایت های ارجاع دهنده رو ببندید میتونید آپلود فایل رو محدود کنید میتونید ثبت نام رو بر اساس آی پی تنظیم کنید میتونید برای پوشه هاتون تنظیمات اختصاصی بزارید میتونید انواع ماژول ها رئ فعال و غیر فعال کنید میتونید فایل php.ini رو پیکر بندی کنید تنظیمات وبسرور آپاچی یه دنیاست میتونید...... :21: در واقع تنظیمات این فایل بستگی به نوع سایت، نوع فعالیت، هدف از امنیت، تصمیم گیری در خصوص حوزه امنیت داره و بسته به اینا تنظیمات متغیره بر حال جناب مردانه زاده بزرگوار تنظیمات خوب و امنی رو اتخاذ کردند و شما هم بسته به هدف از امنیت و نوع فعالیت میتونید تغییر و یا اضافه کنید :auizz3ffy9vla57584x پایدار باشید