davood_71

خیلی ممنون بله تک سایت هستش اصلا هاستیگ نیست خب من بزارم روی none ، خود htaccess جوملا رو چیکار کنم؟ به مشکل بر میخوره فکر کنم (یه روش دیگه هست اینگاری اینجوری میشه که کل مسیر هارو غیر فعال میکنه ولی فقط مسیر هایی که میخوای توش htaccess باشه رو روی All میزاری که اون مسیر ها فقط کار کنه و توی بقیه مسیر ها دیگه کار نکنه) روش اول ------------- اصلا من چرا اینکاراو میکنم؟ دلیلش اینه میخوام جلوی آپلود شل رو بیگرم، اگر بشه اون کدی که مخصوص آپلود شل هست روی سرور گذاشت و کلا همه مسیر ها رو غیر از public_html رو بست (برای htaccess خود جوملا) خیلی اینجوری بهتره (به شرطی که با آپلود کد های php و... یا نصب افزونه و آپدیتش مشکلی پیش نیاره) ، که اگر هم مشکل پیش اورد راه حلش اینه، وقتی میخوام افزونه ای نصب کنم یا آپدیت کنم یا کد php یا هرچی رو آپلود کنم، موقتا دستور شل رو از توی سرور قطع کنم ، بعدش که کارم تموم شد دوباره فعال کنم . روش دوم. کدومش به نظر شما بهتره روش اول یا دوم؟ فقط یه چیزی که مشکل با rsfirewall یا هر نوع کامپوننتی ، اخه مگه htaccess ندارن؟ کلا جوملا چند تا داره؟ یه دوشن توی public_html هست ----- ببخشدی خیلی طولانی شد ، فقط بگید روش اول بهتره یا دوم ، و اینکه با افزونه های امنیتی مشکل نداره؟ اصلا اونا فایل htaccess دارن؟

فایل htaccess مثلا میریزم داخل پوشه images که شل اپلود نشه ، خب حالا زیر پوشه هارو هم در نظر میگیره؟ یا فقط داخل خود پوشه images رو محافظت میکنه؟ منظورم از زیر پوشه : images/newfolder ------ به نظر شما بهتر هست که بشه فایل htaccess داخل سرور ساخت؟ یعنی allowOverride All یا allowOverride None ؟ چون شما کارتون امنیت هست من سوال میکنم واقعا ببخشید منظورم اینه دقیق تر بگم ، اگر none باشه داخل هیچ پوشه ای از هاست نمیشه فایل htaccess ساخت و اگر هم بسازی کار نمیکنه (سایت خود آپاچی گفته واسه امنیت اینجوری بهتره) و اگر all باشه میشه توی هر پوشه ای از هاست اون فایل رو ساخت کدومش بهتره؟ از این میترسم اگر فعال باشه هکر یه دونه خودش میسازه و آپلود میکنه توی هاست و دیگر هیچ ...

مرسی واقعا ممنونم باید بدمش کسی که کانفیگ کرده ببینه مشکل چیه درستش کنه یه سوال با افزونه jomdefender کار کردین؟ اونجوری که گفته هسته رو مخفی میکنه ، واقعا میکنه؟ البته من توی اینش موندم هسته قایم شه ولی وقتی سورس رو از مرورگر باز میکنی مسیر قالب و ماژول های سایت رو زده و کسی که با جمولا کار کرده باشه (حتی یه مقدار خیلی کوچیک) میفهمه سایت جوملا هست، دیگه نمیدونم چی رو مخفی میکنه ببخشید این سوال رو میپرسم ولی خب بالاخره کاچی بهتر از هیچی خودتون چه افزونه هایی استفاده کردین واسه امنیت و چی پیشنهاد میدین؟ من با نرم افزار jomscan سایت های بزرگ جوملایی چه ایرانی چه خارجی رو سرچ میزنم ، میگه کلی فایورال نصب هست ، همشون هم دقیقا مثل هم (جریان چیه؟) هرچی توی نت هم سرچ میکنم غیر از j secure و rsfirewall اون افزونه هایی که میگه نصب هست رو پیدا نمیکنم همه سایت ها دقیقا مثل هم نصب هستن نه بیشتر نه کمتر روش خاصی هست؟ این افزونه ها نصب هست : rsfirewall j firewall securelive fwscript security scaner jsecure athuntication guardXT security jomsuit defender ---------- خیلی جالبه همشون اینارو دارن (smartaddons,joomla.org.rsjoomla,joomlafarsi.com,*****na)

خیلی ممنون خیلی لطف میکنید حالا من باید یه کاری کنم نشه شل آپلود کرد یه سوال ، شل آپلود میشه با اینکه خودم از طریق ftp فایل مثلا php آپلود کنم فرق داره؟ (نوع عملکرد شل رو منظورم نیست) منظورم نوع اپلود هست فرضا من تونستم فایل htaccess بزارم توی image خب حالا طرف نمیتونه شل آپلود کنه خودم بخوام از طریق ftp یا دایرکت ادمین میتونم فایل php داخل همون پوشه image آپلود کنم؟ جلوی اونو هم میگره یا نمیگیره؟ اگر نگیره خیلی خوبه توی سرور کلا بهش میگم که نشه اون فایل هارو آپلود کنه (کل مسیر ها)، چون اگر جلوی آپلود عادی رو نگیره واسه نصب افزونه یا اینکه خودم فایلی رو آپلود کنم دیگه جلوش رو نمیگیره --------------- حالا من چیکار کنم به نظرتون که فایل htacces کار کنه و خطای 500 نده، مهم اینجاست خطا میده ونمیشه گذاشتش

ببخشید یه سوال دیگه واسه آپلود شل اگر اون دستروات رو تیو سرور بزارم میشه؟ مقوع نصب افزونه یا آپلود اون فایل ها از طریق دایرکت ادمین یا Ftp به مشکل بر نمیخوره؟

خیلی ممنون میشه بگید فرق این دوتا کد چیه؟ کد رو گذاشتم از کجا بدونم که درست کار میکنه؟ چون وقتی این کد رو توی روت هاست گذاشتم خطای 500 داد (انگاری کار نکرد) 2 روز پیش توی سرور تابع open_basedir رو فعال کردم و مسیر های درست رو بهش دادم این تاثیر داره توی امنیت؟ با آر اس فایروال امتیاز سایت رو رسوندم به 100 کامل ، بدون افت سرعت یا اختلالی (دیگه نمیدونم تاثیر داره یا نه) ببخشید یه سوال دیگه سایت آر اس جوملا وارد ادمین که میشی خطای 403 سطح دسترسی میده ، شما فکر میکنید ادمین رو کامل میبنده و وقتی نیاز باشه بازش میکنه یا مسیر رو عوض کرده؟

مهنس افضلی الان شما میگید من چیکار کنم سایت خیلی مهمه دیگه باید به ترتیپ همه مراحل امنیتی رو رفت (ابلته قدیم رفته شده) ولی خب ازم میخوام برم و الان فقط دو تا افزونه نصبه اونم : Rsfirewall و j secure مسیر ادمین رو با jseure تغییر دادم ، میشه یه جور دیگه هم از طریق خود هسته تغییر بدم؟ جواب میده روی 3.4؟ میخوام پوشه Admnistrator رو کلا پاک کنم یه روش هم خورد به ذهنم همین الان ، اگر میشه از طریق هسته تغییر داد ، میشه مثلا همون پوشه ادمین باشه ، ولی در اصل پوشه ادمین اون سایت نباشه ، پوشه ادمین یه سایت دیگه باشه ، اینجوری طرف هی زور میزنه وارد اون پوشه شه ، ولی وقتی شد ، در واقعا وارد ادمین اون سایت نشده ، وارد ادمین یه سایت دیگه شده ، خلاصه حسابی گیج میشه (این روش الان خورد به ذهنم دیگه نمیدونم جواب بده یا نه) ---- در کل چیکار کنم؟ یه سوال ، شل وقتی آپلود شه توی جوملا معمولا میره پوشه images؟ یه کد هست توی htaccess که جلوی شل رو میگره و اگر هم آپلود شه کار نمیکنه ، ممنون میشم اونو بگید ، و اینکه یه بار من اینو اپلود کردم تیو روت خطای 500 داد چیکارش کنم؟ خودم مدیر سرور هستم (البته دادم یه جا دیگه کانفیگ کردن) ولی دسترسی کامل دارم به سرور

خیلی ممنون اینکه Admin tools استفاده شده خیلی خوبه خودم شخصا 2 سال پیش استفاده کردم نسخه رایگان، یه باگ خیلی خفن داشت رمزی که روی پوشه ادمین میزاشت دقیقا این بود : 1292599693davood ولی یه روز دیدم پسورد رو ناقص زدم ، و وارد بخش لاگین مدیریت جوملا شد (تو عمرم همچین چیزی ندیده بودم) پسورد رو 1292599693 فقط همینو زدم و وارد شد هنوز هم اون سایت فعاله و ادمین تولز رو آپدیت نکردم میتونید باگ رو مشاهده کنید -------- من دیگه تمامی روش هارو چک میکنم و همه روش هارو انجام میدم ، تا هر جایی که بتونم واسه همین میگم دوره ای ، چون الان من یه سری روش میدونم ، ولی دوباره 2 تفه دیگه روش های جدیدی پیدا میکنم اطلاعات من که کامل نیست ------ افزونه Rsfirewall خوب بوده تا جایی که من بدونم ، jomdefender هم اونجوری که اونا گفتن خوبه -------- در مورد فایروال comodo waf : این فایروال روی سرور خودم نصب هست ، من از کلود فلر سرویس ریاگانش رو استفاده کردم این فایروال محافظت میکنه از خیلی از اسکریپت ها مخصولا جوملا افزونه های معتبر که باگ امنیتی دارن مثلا جوملا ورژن 3.6 باگ داشت ، فوری واسه کومدو آپدیت دادن بیرون (قبل از اینکه RS بده) و اون ورژن جوملا توش ذکر شده که باگ داره و هرکسی از اون باگ استفاده کنه جلوش رو میگره ظاهرا عملکرد خوبی داشته ، چند وقت پیش حمله از نوع متد : shell comond injection داشتم ، که خطای 403 به کاربر نشون داده ، همون آی پی با روش دیگه حمله کرد باز خطای 403 نشون داد اساس کارش mod security هست و کاملا رایگان هم هست سایتش : Free ModSecurity Rules from Comodo و یه پشتبانی خیلی عالی دارن ، امروز تیکت بزنین ، فردا جواب میدن : Free Modsecurity rules - Comodo Web Application Firewall جلوی حملات مربوط sql i , xss, lfi, ... ؤو میگره ، جلوی Dos هم تیک گذاشته که میگره خوبی دیگه که داره جلوی حملات بروت فروس اسپریکت هارو هم میگره مثلا صفحه ادمین جوملا : admisnitrator/index.php هست لینک صفحه رو بهش میدی ، و هرکسی چند بار بیشتر بزنه ، اخظار کومدو روی سایت ظاهر میشه واسه کاربر (اینو من تست نکردم ولی خود سایتش گفته) میخواین تا عکس از محیطش براتون بگیرم اینجا ارسال کنم --------------- خب شما میگید من چیکار کنم؟ هسته جوملا رو که نمیشه تغییر داد ، خودشون باگ رو برطرف میکنن تنهای کاری که میتونم بکنم نصب افزونه ها هست (کاچی بهتر از هیچی) ، چون نسخه معتبر هم هست و لایسنس دار ، خیلی سریع آپدیت میدن فکر کنم (بالاخره اگر چیزی بود سایت های جوملای که افزونه نصب کردن و من با جوم اسکن ، اسکن کردم دیدم چقدر فایروال نصب بوده ، باید هک میشدن که نشدن) حالا اینکه شما کدئموشن رو نصب کردین و دیدن خوب بوده ممنون میشم بگید ----- فایل .htaccess رو توی همین انمجن خودنم که چخ جوری جلوی آپلود شل رو بگیره ، و وقتی ریختم واسه امتحان توی روت هاست ، سایت خطای 500 داد مثلا اینکه اجازه ندارم بریزم ، میشه داخل خود کانفیگ سرور انجام داد؟ htaccess مشترک داره که واسه همه هاست ها مشترک باشه؟

ممنون از توضیحاتتون که خیلی خوب بود حرفاتون کاملا درسته به هر حال نصبشون نیاز هست ، اما میدونم نباید بهشون متکی باشم ، ولی بودنشون هم ضرری نداره من دوره ای امنیت برقرار میکنم ، به این شکل : 1-2 هفته امنیت سایت ، 1-2 هفته امنیت سرور ، دوباره 1-2 هفته امنیت سایت - 1-2 هفته امنیت سررور ، و همینجوری تا اخر ------ امنیت سرور انجام شده ، حتی فایروال وب اپلی***ن که جولی حملات رو میگره نصب شده و خوب هم گرفته چند تا اتک خفن داشتم روی سور ، قشنگ دومشون رو گرفته بهشون خطای 403 رو نشون داده، همون هکر اومده دور بزنه 403 رو باز خطای 403 داده اسمش (comodo waf) کار های لازم توی وب سرور آپاچی هم انجام شده (میدونم کامل نیست و بعد از اینکه امنیت سایت رفته بالا دوباره میرم سر سرور) -------- الان هم توی سایت مثلا فایل هایی که توسط هکر ها عوض میشه رو دسترسی 400 دادم مثل (ایندکس اصلی جوملا ، ایندکس خطای 404، ایندکس اصلی قالب، فایل های پسورد ، فایل کانفیگ جوملا) پوشه های اصلی رو هم دسترسی 555 دادم که چیزی توش آپلود نشه مثل (پوشه ادمین ، پوشه قالب،پوشه ای که توش پسور ها هست ، پوشه فایل کانفیگ جوملا) بعضی از جوجه هکر ها سایت رو نمیتونن هک کنن درست و حسابی ، میان فقط صفحه اصلی ور تغییر میدن ، ولی دیگه الان نمیتونن تا حدی.، اگر هم هک کنه ، باز نمیتونه تغییر بده (اونم تا حدی، شایدم بتونه)، به هر حال کار از محکم کاری عیب نمیکنه آدرس phpmyadmin هم عوض شده که دیدم خیلی ها خواستن کشفش کنن نتونستن با جوم اسکن ، کالی لینوکس اسکن کردم ، کامپوننت های اصلی جوملا که مشکوک به باگ بودن رو کلا پاک کردم (اونایی که اصلا نیاز نداشتم مثل وب لینک) ------- حالا میخوام غیر از اون افزونه RS و ـ J Secure افزونه های دیگه ای نصب کنم، ممنون میشم بگید کدوم هارو نصب کنم که تداخل نداشته باشه (بالخره شما سایت جوملایی داشتین ، تست کردین ، خودتون کدوم هارو نصب کردین) نظر من روی این مورد ها هست: 1- JHackGuard 2-JomDefender (اینجور که میگه جولی اسکنر هارو تا یه مقداری میگره، و باگ های قالب رو جلوش رو میگره) 4-Macro SQL Injection 5-Incapsula (این CDN هم ارائه میده ، احتمالا از کلود مهاجرت کنم روی Incapsula )

خیلی ممنون راستش ما قالب رو با نرم افزار artister میسازیم (نسخه کرک شدش) ، دیگه نمیدونم باگ داشته باشه یا نه ، ولی ظاهرا که سالمه تاحلا یه مشکل هم نیدیدم پس به فکر این باشم یه آنتی شلر cxs نصب کنم الان در حال حاظر آنتی شلر maldet روی سرورم

جناب مهندس ، چه راه هایی هست که جلوی آپلود رو میشه بست؟ مربوط به کانفیگ امینیتی هاست میشه؟ ممک هست ، قالب باگ داشته؟ اینکه قالب باگ داره رو چه جوری میشه تشخیص داد؟

پیش میاد دیگه اشکالی نداره ، حالا شده یه تجربه واست میشه یه سوال ازتون بپرسم؟ مسیر فایل کانفیگ جوملا رو تغییر نداده بودین؟ همینطور روی پوشه ادمین چی قفل گذاشته بودین؟

دیگه اینجوریام نیست که یه سایت راحت هک شه ، اگر اینجور بود سایت rsjoomla و سایت های مهم جوملایی هک می شدن، امنیت سرور هم مهمترینش داشتن یه فایروال سخت افزاری هست ، که اگر نباشه مهم نیست میشه با روش های دیگه جلوش رو گرفت این دوستمون که هک شده اگر میگفت ورژن جوملاش چند بوده ، اصلا کار خاصی واسه امنیت انجام داده یا نه خیلی خوب بود همه استفاده میکردیم

من که زیاد چیزی حالیم نشد ولی اگر میخوای مثلا بگی ، هزار تن تا 2 هزار تن ، قیمت فلان باشه ، 5 هزار تن تا 10 هزار تن قیمت یه چیز دیگه باشه ، (مثلا یه همچین چیزی) راحت با خود جومشاپ میشه هر محصولی زده قیمت هر نوع بسته ، با صفات هم میتونی دقیق یادم نیست اسمش چی بود ولی خودم دیدم که همچین چیزی داشت ، توی مشخصات هر محصول بود (فکر کنم قبلش باید توی تنظیمات جوم شاپ فعالش کنی) ولی مطمئن باش حتما داره.

این دیگه چه جور عکسی بود معمولا میزنن هک شده توسط شخص فلان ، عجیب بود ---------- دوست عزیز میشه بگی کامپوننت های امنیتی نصب کرده بودی یا نه؟ لطفا بگو چه کار های امنیتی تاحالا انجام دادی که ماهم جوملا هستیم بدونیم ، که راه مقابله باهاش رو بدونیم واسه همه بچه های خیلی مهم هست ، که کسانی که امنیت جوملا رو بالا میبرند ایا هک میشن، اگر میشن چه جوری لطفا در مورد کار های امنیتی که روی سایتت انجام دادی (مثل نصب افزونه امنیتی، قفل گذاری روی پوشه ادمین و ...) یه توضیحی بده و اینم بگو افزونه های لایسنس دار بوده یا نال شده ممنون میشم

سلام فارسی ساز ، میخوای ، راستچین کردن قالب ، دستکاری حرفه ای قالب ، دستکاری هر نوع کامپوننت پیدا کردن باگ و تست نفوذ بر روی سایت و حل مشکل آن خلاصه هر نوع مشکل طراحی توی هسته یا امنیت سایت تماس بگیر : 09372954446 سرور هم خواستی میتونم برات امنیتش رو ببرم بالا (کانفیگ سرور بلد نیستم ، واسه همین مشکلی توی سرور پیش بیاد نمیدونم ولی راه های امنیتیش رو بلدم که نفوذ نکنن و خودم هم برات تست نفوذ رو انجام میدم )

دوست عزیز سرور مجازی چند تا نکات داره که من بهتون بگم (تجربه شخصی خودم هست) مثل هاست نیست که شما فایل هاتون رو آپلود کنید ، هر مشکلی پیش بیاد ، سایت بالا نیاد یا هرچی دیگه به پشتیبانی تیکت بزنید 2 سوته حلش کنن این یکی قضیش فرق داره (الته هستن سایت هایی که سرور مجازی میدن و مدیریت هم میکنن) ولی در کل شما یه سرور مجازی دارید که یه هاست هم داره ، که فایل هاتون رو روش میزارید تا اینجاش مثل هاست عمل میکنید ولی سرور مجازی نیاز به مدیریت داره مدیریت شامل : بررسی حملاتی که رو سرور انجام شده و بلاک کردن انها هر 2-3 هفته باید کل سرور رو ویروس کشی کنید پردازش هارو چک کنید سیستم عامل رو آپدیت کنید وب سرور هارو آپدیت کنید همیشه باید به روز باشید و دنبال موارد امنیتی باشید که اگر پیدا کردید اون هارو انجام بدید یکم سخت هست (مخصوصا روز های اول) ، البته من هیچی از سرور مجازی نمیدونستم ، حتی نمیدونستم چه جوری باید وصل شد ، و کد های لینوکس چی هستن ولی خب به مرور زمان یاد میگری ، مثلا تو نت سرچ میکنی ، طریقه آپدیت وب سرو آپاچی ، کد هاش رو واست میاره ، وارد میکنی تموم. ولی اگر سرور مجازی داشته باشی مدیریت چون دست خودت هست ، میدونی کجاهاش مورد داره ، خوب ترش میکنی سرور مجازی بهتر هست ولی خب مدیریت و دانش میخواد موفق باشید

سلام اگر دامنه اسم هایی مثل کسب و کار قبلی توش باشه مثلا قدیم پزشکی بوده یه مچین چیزی باشه (doktor یا doki یا pezeshk) اصلا نگیری بهتره ، چون باید مرتبط با کاری که میکنی اسم دامنه باشه منظورم رو متوجه میشی؟ خلاصه اسم کسب و کارت باید شبیه به اسمی باشه که توی دامنه هست (اینجوری بهتره تو مخ میمونه ولی اصلا ربطی به سئو نداره) در مورد سئو هم دامنه ربطی به سئو اصلا نداره ، شما هر دامنه ای انتخاب کرده باشی قدیم باهاش چیکار کردن مهم نیست مهم اینه شما چه کلمات کلیدی برای این دامنه تعریف میکنی گوگل و متور های دیگه مرتبا سایت رو چک میکنن ، و هر روز آپدیت میشن ، فرضا نام دامنه (test.com) امروز با کسب و کار ، فروش کامپیوتر اغاز میکنی ، خب کلمات کلیدی که تو سایتت میزنی ، مینویسی : فروش گاه کامپیوتر ، رایانه و ... حالا از سال دیگه با اون نامه دامنه کسب و کار پروژه را ه میدازی (دانلود پروژه) ، کلمات کلیدی میشه : دانلود ، دانلود پروژه ، پروژه دانشجویی گوگل خودش رو آپدیت میکنه و از اون تاریخ به بعد ، نامه دامنه رو با کلمات کلیدی جدید تر میشناسه دامنه با کلمات کلیدی توی سو تاثر داره که شما میتونی کلامت کلیدی رو هرچی که خواستی بزنی ، خودش به تنهایی توی سئو تاثیر نداره خلاصه اگر اسمش به کسب و کارت میخوره ، حتما بخرش ، هیچ مشکلی پیش نمیاد

سلام خیلی وقت پیش من یه نرم افزار به اسم Comodo WAF روی سرورم نصب کردم ، ظاهرا کار هایی که گفته بود خیلی خوب بود تا دو روز پیش دیدم توی لاگ فایل آپاچی ، یه حمله ای مثل اینکه انجام شده : از انجمن خود کومودو پرسیدم گفت حمله از نوع Shellshock Command Injection بوده و خب جلوش گرفته شده و گفت برو داخل خود لاگ فایل کومودو ببین چه خبره منم رفتم داخل لاگ فایل دیدم به به ، چه خبره اونجا ، کلی حمله های خفن از نوع xss , sql ,آپلود شل و همشون هم جلوی حمله رو گرفته خلاصه از هاستینگتون حتما برپسید که comod waf نصب کرده یا نه (حتی از جوملا هم پشتیبانی میکنه و باگ هایی که تا قبل ورژن 3.4.8 داشته توش گفته و کاملا جبوش رو میگره) آقای مهندس افضلی لطفا نظرتون رو بگید که واقعا جلوی حمله گرفته شده؟ همه حمله هایی که بوده خطای 403 اولش اومده ، یعنی کامل جلوش رو گرفته؟ حالا من دوباره به کومودو ایمیل زدم که ببینم جای نگرانی داره یا با خیال راحت ادامه بدم

در جواب ایمیلم الان گفتن که : جلوی حمله کامل گرفته شده. خیالم راحت باشه دوستان اگر کسی نصب نکرده حتما پیگیر باشید چیز خفنیه ، و کاملا رایگان کلی حمله رو سرورم بوده ، که rsfirewall اصلا هیچ اخطاری هم نداده (شایدم روی سایت نبوده که اخطار نداده در هر صورت کلا حمله بوده) و جلوی همه رو هم گرفته حتما پیگیر باشید. مهندس افضلی لطفا نظر خودتون رو بگید ، که واقعا خوبه یا منو خیلی جو گرفته؟ چون فایروال OSWAP هم داریم ولی با اون کار نکردم نمیدونم چه جوریه

سایت ها رتبه دارن ، ی*** میشه پیج رنک ، که مال گوگل هست و ی*** میشه الکسا البته اینو هم بگم ، مورد داشتیم سایت پیج رنکش 0 بوده (هرچی بیشتر باشه بهتره ، 0 یعنی هیچی ) ، والکسا هم 2 میلون بوده (هرچی پایین تر باشه بهتره ، مثلا گوگل رتبش 1 هست) ، ولی توی نتایج جستجو که توی گوگل میاره ، مثلا فروشگاه اینترنتی طرف اگر بزنه ، اون سایت سومین یا دومین لینک بوده ، با اینکه همه چیش پایین بوده ، خب چرا؟ چون سئوش خیلی خوب بوده ، روبوت گوگل میاد بین صفحات میچرخه و کلمه مرود نظر رو پیدا میکنه مثل این میمونه شما بخوای دنبال یه کتاب بگردی توی دو تا کتابحونه ، کتابخونه اولی هیچش سرجاش نیست همینجوری کتاب هارو بی قاعده گذاشتن توی قفسه ها ، ولی کتابخونه دومی ، همه چی مرتب سره جاش هست و دسته بندی شده هستش، خب مسلما دومی بهتر کتاب توش پیدا میشه. روبوت گوگل هم همینجوریه سایت باید هر مطلبی که واسش میزاری خوب کلمات کلیدی رو واسش تعریف کنید ، لینک هایی که میزاری واسش ، سعی کن کلمات فارسی توی لینک هات باشه (مثلا : گوشی-lg) بهتر است از (mobile-lg) گون طرف توی گوگل هیمشه میزنه ----- گوشی lg نمیاد بزنه mobile lg , مگر اینکه بخواد توی سایت های خاجری بچرخه ، که خب انلگیسی میزنه تبلیغات پاپ آپ داریم ، توی گوگل یه سرچ بزنی میاره . من خودم از ایران پاپ آپ استفاده کردم واقعا خوب جواب داد ، قیمت ها هم مناسبه و دست خودت هست که کی پاپ بفرستی یا کی نفرستی پاپ اپ سیستم اینطوریه که وقتی سایت تو ثبت شه ، و وقتی پاپ رو روشن بزاری ، لینک سایت های تو توی تمامی سایت هایی که میخوان تبلیغ کنن به صورت پاپ آپ بالا میاد مثلا دیدی وقتی وارد یه سایتی میشی فوری یه سایت دیگه هم میاره ، خب مال تو هم همچین میشه (روی سایت خودت نه ، روی سایت های دیگه سایتت بالا میاد) حالا بستگی به خودت داره روزی چند کلیک بفرستی ولی هر تعدادی که فرستادی ، مرتب بفرست ، بهترین اینه از روزی 100 کلیک بفرستی ، بعدش مثلا بعد 1-2 هفته بکنش 200 کلیک ، ولی ثابت باشه ، جوری نباشه الان بفرستی بعدش دیگه نفرتسی چون گوگل فکر میکنه سرش کلاه گذاشتی به شدت رتبت رو داغون میکنه جو هم نگیردت بگی میخوام روزی 1000 کلیک بفرستم که باز هم گوگل فکر میکنه سرش کلاه گذاشتی باز رتبت داغون میشه گوگل جوری درست شده که تشخصی میده ، میگه این سایت چه جوری در عرض 1 روز شد 1000 کلیک؟ اگر هم این کارو میکنی ، باید مرتب اینکارو کنی خلاصه از 100 تایی شروع کن برو بالا بودجه هم خوب تنظیم کن بعدا به مشکل نخوری

اگر اره هست ، مطمئنان همونه ، فکر کنید روزی 200 نفر بیاد ، سایت هم 1 مگ باشه خب میشه روزی 200 مگ، سالی میشه؟؟ 6 گیگ پهنای باند خالص ببخشید منظورم از سالی ، همون ماهی بود ، ماهی 6 گیگ

تبلیغات پاپ آپ استفاده نمیکنید؟ اگر اره هست ، مطمئنان همونه ، فکر کنید روزی 200 نفر بیاد ، سایت هم 1 مگ باشه خب میشه روزی 200 مگ، سالی میشه؟؟ 6 گیگ پهنای باند خالص تازه اگر سایتتون 1 مگ باشه و کاربر هم فقط صفحه اصلی رو ببینه بعد ببنده

بستگی به این داره چقدر تبلیغ کنی ، چقدر لینک سایتت ، توی سایت های دیگه لینک شه سایت داشتیم جوملا بوده ، بعد 2 سال تازه رسیده صفحه اول گوگل (وقتی جستجو کنی) رتبش هم توی الکسا بعد 2 سال شده 5 هزار سایت هم داشتمی اونم جوملا ولی توی کمتر از 30 روز اومده صفحه اول گوگل ، رتبه الکسا رسیده به 200 (3 رقمی) ------ دومی خیلی تبلیغ کرده ، توی تمام سایت ها لینک گذاشته ، از نوع follow ، خلاصه کلی خرج کرده تا توی 30 روز اومده بالا افزونه خاصی استفاده نشده ، ولی همون بخش سئوی جوملا رو خوب کامل کن (توی تنظیمات) ، توی وب مستر ایندکسش کن ، کلامت کلیدی خوبی توش بزار ، با سایت woorank.com یه تست بزن ببین کجا هاش امتیاز کمی گرفته خوبش کن تکمیل که شد ، بفرست واسه تبلیغ سعی هم کن لینک که میزاری تو سایت های دیگه از نوع follow باشه اگر میخوای ربته سایتت بره بالا و زودتر بیای توی گوگل فقط پاپ آپ اگر میخوای بازدید کننده واقعی واست بیاد ولی کم باشه ، ولی بزادید کننده هات دیگه تورو بشناسن ، بنر تبلیغاتی ، و تبلیغ توی تلوزیون هر کدوم از این هارو انتخاب کردی ، در کنارش حتما لینک بزار توی سایت های مختلف (روش کلیک هم نکنن طوری نیست فقط ثبت شه) ، ولی از نوع follow باشه سایت هایی هم هستن که پیج رنک میفروشن(یه همچین چیزی)، مثلا توی سایت هایی که پیج رنک بالا هستن ، لینکت رو ثبت میکنن تا توهم پیج رنکت بره بالا موفق باشی.

سلام مدیران گرامی انجمن جوملا من موضوع پایان نامه رو امنیت جوملا برداشتم ولی گفتن باید مقالات معتبر در این مورد پیدا کنم هرچی گشتم همش سایت بوده میدارن محتم کسی میدونه مقالهع معتبر (خارجی یا ایرانی) مثلا ژورنال یا isi یا کنفرانس ها توی ایران یا خارج ، چه جوری میتونم پیدا کنم؟ یا اگر دارید ممنون میشم بهم بدید مقالات در رابطه با امنیت و آسیپ پذیری های جوملا باشه لطفا جواب بدین به این پست باتشکر.