davood_71

اگر در نسخه دستکاپ مشکلی نداره ، پس یعنی قالب مشکل داره اگر هم در نسخه دستکاپ مشکل داره ممکن هست از جوملا باشه ، ممکن هم هست از قالب باشه ، که در این صورت سایت رو موقتا با قالب اصلی جوملا بالا بیار ببین سالمه اگر سالم بود پس مشکل از قالب هست الان خودمم یه نگاه میکنم ببینم جریان چیه

سلام دوست عزیز این مشکلات برای همه سایت ها پیش میاد حتی سایتی مثل دیجیکالا ولی خب به روش دیگه مثلا محصولات داخل این هستن : test.com/product/gl/lg-g2 خب بعد از یه مدتی سایت پیشفرت میکنه میخواد که دسته بندیش قوی تر شه : test.com/product/andoroid/gl/lg-g2 دیگه اگر روی لینک اول توی گوگل کلیک کنه خطای 404 میده خب هیچ قصه ای نداره ، کار هم نشد نداره بهترین راه حل اینه شما از داخل وب مستر گوگل به سایتتون sitemap میدین توی گوگل سرچ بزنید sitemapT از سایتتون سایت مپ بگیرین (ولی سایت کاملا فعال باشه و موقعا بسته نشده باشه) بعد زیپ شده سایت مپ رو به گوگل وب مستر معرفی میکنید خطای 404 همچنان سر جای خودش هست ، ولی لینک ها به مرور توی گوگل ثبت میشن اگر یک زمانی هم باز خواستین لینک رو تغییر بدین یه سایت مپ جدیدی میگیرین ، و سایت مپ قبلی رو از گوگل حذف میکنید وجایگزین میکنید که در این روش توی گوگل وب مستر مرتبا مشاهده میکیند که لینک های سایت با خطای 404 مواجه شده که مشکلی نیست لینک هارو انتخاب کنید و اونجا گذینه فیکس رو بزنید یکم زمان میبره (شاید 1 ماه) ولی خوب میشه سایت مپ رو باید اول می سخوایتن که خب طوری نیست الان بسازید وهرچه سریع تر بهتر واونو به گوگل وب مستر معرفی کنید اصول کار سایت مپ اینه میاد تمام لینک های سایت رو اسکن میکنه و از اون ها یه لینک میگره و به گوگل معرفی میکنه اینکار باعث میشه رتبه سایت خیلی بره بالا موفق باشید.

توی همون تابع مقدار right=0 v رو به left=0 تغییر بدین اگر تغییر نکرد ctrl+F5 بزن ، باز تغییر نکرد یکم صبر کن کشش خالی شه چون من تغییر میدم تغییر میکنه این کد میشه دقیقا : .layout-mode-responsive .gf-menu-device-wrapper-sidemenu { -webkit-transition: left 0.2s ease-out; -moz-transition: left 0.2s ease-out; -o-transition: left 0.2s ease-out; transition: left 0.2s ease-out; position: fixed !important; top: 0; left: 0; bottom: 0; margin: 0 !important; z-index: 6000; overflow: auto !important; border: 0; border-radius: 0; -webkit-box-sizing: border-box; -moz-box-sizing: border-box; box-sizing: border-box; padding: 0; width: 280px; }

سلام در صورتی که مخیوانی قابلتون رسپانسیو باشه ، کاملا فارسی باشه ، هیچ نوع باگی نداشته باشه (هم از لحاظ امنیتی و هم از لحاظ ظاهری) تماس بگیرید در خدمتتون هستیم : 09372954446 قیمت هم خیلی کم در نظر میگیریم ، نمونه کاری هم هست

خواهش میکنم سفارشی سازی جومشاپینگ خیلی راحت انجام میشه همونجوری که واسه اون تابع کد اضافه کردی ، میتونی بقیه جاها مثل سبد خرید ، فرم کامل لیست محصولات ، فاکتور و ... کامل تغییر بدی موفق باشید

ببین خروجی داره توی کامپوننت ؟ نوشته Export to csv فکر کنم همچین چیزی باشه اگر داشت خروجی بگیر ، بعدش از ویرچومارت جدید ورودی بگیر و اون فایل رو بده ------- همین الان هم میتونی اپدیت کنی میشه 3 و دیگه دیتابیس حذف نمیشه ---- یه کار دیگه هم میتونی بکنی وارد دیتابیس شو بخش های مربوط به جداول ویرچو مارت رو ازش خروجی بگیر بعدش نسخه 3 نصب کن ، جداول قدیمی رو با جداول جدید بررسی کن ببین کدوماش رو (جداول جدید داره) اونایی رو که داره حذف کن و جداول قدیمی رو توی دیتابیس ایمپورت کن (این روش شاید خوب نباشه چون امکان داره نسخه 3 فیل هایی جدیی توی جدول داشته باشه که توی نسخه 2 نبوده و مشکل ساز میشه) الان به 3 آپدیت کنی جداول حذف نمیشه ، ولی قبلش یه بک آپ کلی بگیر

الان یه بررسی کردم داخل قالب برید تابع زیر رو پیدا کنید : .layout-mode-responsive .gf-menu-device-wrapper-sidemenu مقدار right:0 رو به left:0 تغییر بدید درست میشه منو اسکرول چپ و راست داره که نباید داشته باشه اول درتسش کنید قبلی رو درست که شد خبر بدید اونو هم بهتون میگم چیکار کنید

با زبان انیگلیسی تست بزن ببین اون چه جوریه (اگر قالب های rtl و ltr جدا گونه داره) ، اگر با انگلیسی هم مشکل داره خب اون قالبش رو بد نوشتن (شایدم دست کاری شده) اگر با انگلیسی سالم هست باید خوب بررسی شه ببینی مشکل چیه تو فارسی اگر قالب دمو داره (اونجاییکه ساخته) ازش فایرباگ بگیر ببین استایل هایی که داره چی هست یه بررسی کامل بکن

یادم رفت بگم ، اما چرا خطا داده خودش زده دسترسی ممنونع است، دو حالت داره یا با یور اصلی وارد نشدی یا دسترسی توی اون کامپوننت (معمولا فایل ها) به جای 644 --> یه چیز دیگس که بنباید اینجوری باشه یه چک کن اگر با یوزر اصلی نیست با یوزر اصلی وارد شو اگر هم با یوزر اصلی هستی به هاستت برو پوشه کامپوننت (بخدش میدریت) رو پیداش کن و فایل هاش رو چک کن ببین دسترسی چی هست (باید 644 باشه و پوشه 755)

از نظر من ، بهتره از هاستتون بک آپ بگیرید به چند دلیل : خیلی شیک بک آپ میگره و اونو یه جا منتقل میکنه اصلا باگ نداره و امنیتش بالاست بک آپ رو یه جا میریزه که در صورت هک شدن بازم بک آپ جاش امن هست بک آپ رو میتونید توی سرور های کلود بریزی (این روش دیگه همیشه بک آپت امن امن هست) ----- اینارو میشه با اون کامپوننت انجام داد ولی خب اصلا لازم نیست ، وقتی بهترش هست از من میشنوی ، الان پاکش از هاستت یا سرور بک آپ بگیر حالش رو ببر که اون خیلی امنیتش بیشتره

اگر منو ساختید توی جوملا ، خب باید بهش یا لینک بدید یا یه مجموعه بهش معرفی کنید مجموعه بهش معرفی میکنی مثلا ، حتما باید اون محموعه ساخته شده باشه اگر هم لینک میدی خب باید دقیق بدی میتونی آدرس بدی من نگاه کنم؟ (فقط آدرس جایی که خطا میده نه مدیریت)

دوست عزیز پست شما رو دیدم ولی خب یادم رفت جوابتون رو بدم عذر میخوام -------- خب همیشه با یاد داشته باشید چیزی نیست توی این دنیا نشه تغییرش داد، کسی که جوم شاپنیگ رو نشوته با کد نوشته ، خب شما هم میتونی با کد چیزی بهش اضافه کنی و اما اینکه چه جوری میشه دور محصولات خط کشید باید تابعش رو توی سی اس اس پیدا کنی و اونجا کد خط رو اضافه کنی اگر یادم مونده باشه فکر کنم قالبش توی پوشه کامپوننت جومشاپینگ (بخش سایت نه بخش مدیریت) ، یه جا زده template بعدش default و بعدش template.css کد هاتو میتونی از اینجا بسازی : CSS3.0 Maker | CSS3.0 Generator | CSS 3.0 Generator | css3 generator مثلا میخوای دورش خط داشته باشه خیلی شیک بسازش ، فقط کدش رو توی اون تابع مورد نظر کپی پیست کن حل میشه اگر هم بتونی آدرس بدی تا من آماده کدش رو بزارم برات ، خودت کپی کنی که خب بهتره

اونو نمیدونم با چه کامپوننتی ساخته ولی یه کامپوننت خوب معرفی میکنم که دیدم ، تو سایت های خارجی معروف ، خیلی خوب بوده (شاید پی سی جوملا هم همین باشه) اسمش digistore مخصوص فروش فایل هست و میتونی توش دامنه ثبت کنی ، واسه پشتیبانی و ...

هیکاشاپ نسخه رایگانش اره ، چیز خاصی نداره اگر میخوای ، افزونه زیاد داشته باشه ویرچومارت ، ولی باگ زیاد داره اگر میخوای باگ نداشته باشه خیلی قوی باشه هستش ، جوم شاپینگ ولی افزونه هاش فقط داخل سایت خودش پولی هست لینک اصلی : Joomshopping Downloads در کل جوم شاپینگ بهتره چون باگ نداره امنیت بالاست ، کارت رو هم راه میندازه ، مثل دیجیکالا هم در میاد من ازش استفاده کرده بودم خوب بود نه اینکه افزونه واسش نباشه هست ، ولی خب نسبت به ویرچو مارت کمتره ولی افزونه هایی که خود سایت اصلیش میده واقعا خوبه و خیالت هم راحت هست که 100% کار میکنه و مچ میشه مثلا این یکی از افزونه هاش هست ، که قشنگ دیجیکالا رو میزاره تو جیبش : Joomshopping Filter product extended فقط ظاهرش رو نگاه نکن سادس، اون دسته خودته یه قالب خوب درست کن یا پیدا کن ، حالش رو ببر

با j secure مسیر رو تغییر بده روی پوشه هم رمز بالای 40 کاراکتر (هم یوزر هم پسورد) بزار که ترکیب از همه نوع پسورد ها باشه ---- حتما مسیر رو تغییر بده ، کار هکر رو سخت تر میکنه

من قدیم با فروشگاه ساز جوم شاپینگ کار کردم فوق العدع بود هم از نظر امنیت ، و اینکه یه دونه باگ من پیدا نکردم،مدیریتش هم بسیار بسیار ساده ولی خیلی گسترده بهترین ویژگیش ، یه محصول رو واسش چند تا گذینه میزاری (مثلا رنگ ، سایز،و...) با عوض کردن این ویژگی ها مثلا عکس محصول هم عوض میشه و قیمت هم همون موقع بروز میشه مثلا یه گوشی lg عکسش رو میزاری ، بعد گذینه رنگ قرمز رو هم میزاری ، طرف قرمز رو که انخاب کنه عکس گوشی عوض میشه به رنگ گوشی قرمز رنگ آپدیت هم تقریبا هر 2 هفته یه بار واسش میدن ، و خلاصه هرچی باگ باشه زودی برطرف میکنن ، انجمش هم پشتیبانی رایگان داره هرچی بپرسی فوری جوابت رو میدن ولی یه مشکلی داره : کمتر سایتی واسش افزونه مینویسه و باید حتما از سایت اصلی که قیمت هر کدوم (حداقل 32 یورو) هست خریداری شه ، افزونه هایی که سایت اصلیش میده اون و کاری میکنه که از دیجیکالا بزنه بالاتر ولی خب ابید بخری رایگان نیست ----------- ویرچو مارت خیلی خوبه اما بزگرتین اشکالش اینه خیلی باگ داره ، و آپدیت هم کم براش میدن، ولی همه سایت ها واسش افزونه مینویسن هم پولی هم رایگان (حتی قالب) ولی خب باگ هاش زیاده -------------- بهترینش ولی نسخه پولیش : هیکا شاپ هست که امکانات بیش از اندازه داره ، و چون پولی هم هست مسلما پشتیبانی قوی داره و اینکه امنیتش هم خیلی بالاست ولی اینکه سایت ها واسش افزونه می نویسن یا خیر خبر ندارم یه گشتی بزنید توی سایت هاییکه افزونه دارن ببینید هیکاشاپ توش هست مثلا سرچ بزنید : product slider for hickashop یا search ajax for hickashop ببینید چیزی هست ----------- به نظرم از فروشگاه هایی که مستقل هستند استفاده نکیند چون محدود میشین با جوملا میتونید با هرچی که خواستنید ادغامش کنید دستتون باز هست

بهترین کاری که میتونید بکنید و بهترین روش هست استفاده به صورت توزیع شده هست ، چه جوری؟ یه هاست با امنیت بالا میگرید حالا هر فضایی باشه مهم نیست و پهنای باندش هم مهم نیست ، مثلا فضا 100 مگ، پهنای باند 15 گیگ یه هاست دانلود هم میگرید فضا مثلا 4 گیگ (ماهیانه 5 تومن) پهنای باندشون هم نامحدود هاست دانلود رو به هاست اصلی وصل کنید مثلا میشه (dl.site.com) این میشه لینک فایل هاتون ، هر وقت هم خواستید هاست عوض کنید خیلی راحت عوض میکنید فایل هاتون رو توی هاست دانلود بزارید و لینک اونو بدید، اینجوری هیچ وقت به هاست اصلی که روش سایت هست فشار نمیاد ، و جا هم اصلا نمیگیره نکته جالی که داره ، خرجتون ماهیانه 5 تومن هست ، خیلی کمه نصبت به فضایی که میگیرد و کاری که براتون انجام میده

شاید خودشون دیدن موردی کم بوده اضفاه کردن قبل اینکه شما بهشون پیام بدین معملوا وقتی ورژن وب سرو یا دیتابیس بروز شه ، باید یه تنظیماتی دوباره انجام شه دیگه یکم زمان میبره موفق باشید

چند تا فروشگاه ساز بهتون معرفی میکنم اینا خیلی خوب هستن و خوب جواب دادن 1- جوم شاپینگ 2- ویرچو مارت 3- دیجی استور 4- هیکا شاپ --------- از بین اینا هیکا شاپ از نظر امنیت ، انعطاف پذیری ، گسترش پذیری و هرچی که شما فکرش رو بکنید فوق افعاده قوی هست البته نسخه پولیش (کاملترین نسخه هست) شما با این فروشگاه ساز میتونی یه چیزی طراحی کنی مه دیجیکالا و ... رو بزاره تو جیبش (دیدم که میگم) -------- از بین رایگان ها جوم شاپینگ خوبه ، پشتیبانیش خیلی خوبه ، خیلی سریع آپدیت میکنن و باگ رو برطف میکنن ولی یه بدی داره مازول واسش کم هست ، و باید از سایت اصلی خریداری کنید انعطاف پذیریش کمه ، اما باگ نداره و امنیتش هم خیلی بالاست ----------- ویرچو مارت هم خوبه اما باگ زیاد داره و آپدیت هم کم میده ،چند باری هم باگ های خیلی خفن امنیتی توش پیدا شده ولی خب برطرف شده ، ولی انعطاف پذیری خیلی بالایی داره تمام سایت ها ماژول یا هر افزونه ای رو راحت واسش طراحی کردن و خیلی افزونه داره دیجی استور هم خوبه ولی دقیقا نمیدونم چه جوری هست ولی سایت های بزگر جوملایی از دیجی استور استفاده میکنن (ولی هیچ اطلاعی ازش ندارم) ---------------------------------- اما درباره اون سایت که گفتین ، سایتش رو نتونستم ببینم ماشالا سرعتش خیلی بالا بود کلا نمیاورد با وردپرس تحت هیچ شرایطی هیچ سایت طراحی نکنید چون بعدا پیشمون میشین

جوم شاپینگ رو از سایت اصلی دانلود کنید و نصب کنید واسه زابنش هم از سایت های فارسی زبانش رو پیدا کنید و بهتره که یه 1 هفته ای وقت بزارید و ترجمش رو به اون چیزی که خودتون دوست داری تبدیدل کنید تا یه چیز اختصاصی شه

دقیقا خطاش رو نمیدونم معنیش چیه ، ولی هرچی هست مربطو به نوع دیتابیس هست اگر هیچ مشکلی قدیم نداشته و توی هیچ فایلی یا تظنیماتی یا افزونه ای از جوملا تغییری نداید احتمالا مشکل از هاست هست ، حالا مشکلش هم چیز خاصی نیست احتمالا هاست رو آپدیت کردن و یه کد رو جا انداختن که درستش کنن ، شما با هاست در تماس باشید و بهشون بگید که مشکلی نداشتید قدیم و خود به خود همچین شده

راستی یادم رفت بگم یه منوی خوب بهت معرفی میکنم اسمش maxi menu هست قابلیت های این منو خیلی زیاده ولی اگر میخوای سایتت یه چیز توپ بشه از نظر قالب میتونی یه قالب اختصاصی بسازی و از این ماژول هاش استفاده کنی یا اینکه یه قالب مربوط به فروشگاهی رو از سایت های خارجی خریداری کنی (حتما بخرید ، نال شده نباشه)

بابا دیجیکالا آخه مگه کیه؟ یه سایتی هست معمولی فقط چون زور داره سایتش پا برجاست شما خودت آشنایی کامل با جوملا داری خودت رو دست کم نگیر شما خودت بگرد توی نت یه ماژول خوب گیر بیار توی ماژول (قسمت قالب) دستکاری بکن یه چیز توپ با ایده خودت پیاده کن بزن رو دست این دیجیکالا که واسه ما شاخ شده الان هرکیو میبینی میگه میخوام یه قالب شبیه به دیجیکالا ، یه فروشگاه شبیه به دیجیکالا داشته باشم ، مگه این دیجیکالا اخه کیه که انقدر معروف شده؟ نگاه نکنید تو سایتش کلی چیز هست ، خب معلومه دیگه از سال 85 فعالیت میکنه خب پس باید کامل باشه توی دیجیکالا کلی باگ وجود داره ، کافیه یه متخصص سایت ، سایتش رو نگاه کنه با یه نگاه مفهمه چه اشتباهاتی توش هست که دیگه قالب جبران نیست و اگر هم باشه کلی هزینه بر میداره مهمترین مشکلش لینک محصولات هست، یه نگاه به لینک بکنید ، انگاری یه متن نوشته با اینکه رتبش 15 هست ولی تو کل سایت های ایرانی داره تبلیغ میکنه میدونید چرا؟ چون سوئی سایت از داغون هم گذشته فقط همینجوری یه چیزی ساختن رفتن بالا و دیگه هم درست بشو نیست رتبه وقتی 15 باشه یعنی روزانه بالای 100 هزار نفر بازدید کننده داره ، و با این حال تبلیغ میکنه چرا؟ چون اگر نکنه سایت به شدت افت میکنه چون سئو داغونه کسی نمیتونه توی گوگل پیداش کنه این یه نمونش بود

این روش هایی که من میگم تجربه خودم هست و تاحالا خوب جواب داده ، البته شاید ناقص باشه ، که خب درآینده بهتر میشه هک به 4 صورت هست : 1- حمله به سرور 2- حمله به سایت شما 3- حمله به سایت های دیگه که هاستشون با هاست شما یکسان هست 4- حمله به صورت ddos ------- مورد 3 : این مورد هیچ راهی نداره جز اینه سرور مجازی یا اختصاصی بگیرین یا از هاست هایی سرویس بگیرین که هاست رو جوری تنظیم کردند که با هک شدن سایت های دیگه سایت شما هک نشه (که بستگی به سیاست هاستینگ داره) مورد 4 : این حمله هیچ سایتی رو هک نمیکنه و فقط سایت دیگه بالا نمیاد ، ولی میشه با این روش ، در کنارش یه حمله دیگه کرد و سایت یا سرور رو هک کنن (ترکیبی با مورد های 2 یا 1) ، معمولا هیچ راه مقابله با (به صورت رایگان) نداره ، نه اینکه نداشته باشه ، داره ولی به مراتب کمتر ، تنها راهش اینه سر راه فیاروال های سخت افزاری و آنتی دیداس های سخت افزاری و ثبت اون توی سایت هایی مثل کلود فلر یا باراکودا (که همه این روش ها خیلی گرون هستند) ---------- مورد 1 : با این روش باگ های سرور شناسایی میشن و حمله میشه به سرور . دقیقا مثل جوملا که یه افزونه ممکن هست باگ داشته باشه و از اون افزونه واسه هک استفاده میکنن ، نرم افزار های سرور هم میتونن باگ داشته باشن که مثل جوملا باید همیشه آن ها رو برور کنیم (پلاگین custom build 2.0 رو نصب کنید و بروز بودن نرم افزار های تحت وب مطمئن شید و در صورت لزوم آپدیتشون کنید) موارد زیر رو هم رعایت کنید : 1- امنیت ورود به ssh رو به آخرین حد ممکن براسنید (ساخت یوزر معمولی ، غیر فعال کردن دسترسی روت ، غیر فعال کردن ورود با استفاده از رمز ، فعال کردن ورود با استفاده از کلید عمومی و خصوصی ، محدود کردن ssh به آی پی خاص) 2- مخفی کردن ورژن های وب سرور مثل (آپاچی ، انجینکس ، پی اچ پی و ...) ، این روش جلوی هک رو نمیگیره و کار هکر رو سخت تر میکنه 3- نصب آنتی شلر (csx یا maldet) 4- نصب آنتی ویروس (clamav یا avast) استفاده از clamav بهتر است چون سازگاری کامل با maldet یا csx داره 5- نصب فایروال csf 6- استفاده از cwaf یا OWASP (نصب cwaf بهتره ، چون سازگاری کامل با جوملا داره) جهت جلوگیری از حملات xss, sql و ... 7- استفاده از سرویس کلود فلر (رایگان) ، یا این روش آی پی سرور مخفی میشه ولی جولی حملات زیاد گرفته نمیشه فقط کار هکر ها رو خیلی سخت تر میکنه 8- استفاده از سرویس کلود فلر یا باراکودا (پولی) ، با این روش جولی خیلی از حملات sql , xss , ddos و ... رو میگره ، و امنیت سرور و سایت رو خیلی بالا میبره 9- کانفیگ امنیتی وب سرور ها (دادن دسترسی به پوشه و غیر فعال کردن خیلی از سرویس ها) من توی این مورد وارد نیستم 10- استفاده از رمز های حداقل 24 کاراکتری برای ورود سرور یا ایمیل یا هرچی دیگه 11- تغییر مسیر phpmyadmin . جوری که فقط با زدن آی پی بشه اون مسیر رو آورد و مسیر هم عوض شده باشه به مثلا (da4wd54rg8ty12bc1v4dawdt5) 12 - همیشه داخل سرورتون رو اکسن کلی کنید تا ویروسی ، شلی چیزی نباشه 13- php.ini دلخواه رو غیر فعال کنید . به این صورت که هر هاست از php.ini اصلی قدرت استفاده کنه و هر کاربری داخل هاست خودش php.ini نتونه بسازه ، این روش خیلی مهمه (چون اگر این روش فعال باشه هکر یه php.ini دۀخواه میسازه و توابع خودش رو مثل exec یا ... فعال میکنه و راحت میتونه سرور یا سایت رو بزنه) 14- غیر فعال کردن توابع (disable_function) 15- فعال کردن open_basedir (برای بعضی از افزونه ها باید غیر فعال باشه ، اگر واقعا نیزا بود و هیچ راهی نبود مشکلی نیست غیر فعالش کنید) ------------------------------------------------------------- مورد 2 : سایت شما شناسایی میشه (حالا اسکریپت اخصاصی باشه خب بهتره ، ولی اونجوری نیست که بگین خیلام راحته سرور سایت هک نمیشه) (اگر هم جوملا یا هرچی دیگه باشه بهتره ، با اینکه راحت شناسایی میشه ولی همیشه توسط تیم امنیتی مرتبا بروز میشه و هکر خیلی سخت میتونه هک کنه) 1- نصب تمامی فایروال های جوملا مثل (rsfirewall, j secure , ....) 2- تغییر نام کاربری ادمین به حروف های پیچیده مثل (XSGt5djdawdaw8Gtyyk) 3- تغییر پسورد ادمین مثل (DW^*JNFAER#%6DFSF%&*$%#!4) نکته : طول کارکتر هارو خیلی زیاد در نظر بگیرید حداقل 24 کاراکتر ، این روش جلوی حملات بروت فورس رو 99% میگره ، به این صورت که اگر طرف بخواد رمز هارو کرک کنه باید چند سال به صورت مداوم در انتظار کرک باشه که اصلا شدنی نیست ، البته روش دیگه هم هست که 1% احتمالش هست ، و اون دزدیدن پسورد ها از طریق کوکلی ، یا کیگان هست ، که اگر طول کارکاتر رو هم 100 در نظر بگیرید در عرض چند ثنیه لو میره ، پس حتما وقتی میخواین وارد سایت شین ، اول بررسی کنید کسی اون شبکه رو sniff نمیکنه ، (مثل محیط دانشگاه یا خوابگاه ها) ، و همیشه یه آنتی ویروس خیلی قوی روی سیستم خودتون نصب کنید تا ویروس وارد سیستمتون نشه و پسورد رو لو بده. 4-تغییر مسیر ادمین جوملا با (j secure) 5- تغییر مسیر فایل کانفیگ جوملا به خارج از public_html و توی پوشه به اسم مثلا (dfa2wd1wd7f98g2h1fd548ui7ok) 6- مخفی کردن ورژن جوملا 7- استفاده از کلید عمومی و خصوصی برای ورود به ادمین 8- کانفیگ کردن cwaf برای جوملا 9-خود جوملا و افزونه هارو همیشه بروز کنید 10- استفاده از htaccses (کد هاش توی اینترنت هست یه فایل سفارشی بسازید تا امنیت سایت رو دو چندان کنه) ، ولی باری این کار نیاز هست که حتما وب سرور آپاچی باشه ، البته اگر nginx خوب کانفیگ شه امکانش هست 11- برای برقراری امنیت در داخل هسته خودتون کد رو درستکاری نکنید ، و بزارید تا خود جوملا آپدیت بده ، وقتی باگ امنیتی توی جوملا پیدا شه اونا حتما آپدیت میدن ، و تا اون باگ بخواد عملی شه و هکر از اون استفاده کنه شما اون رو آپدیت کردین پس خیالتون از جهت ایمن بودن داخل کد راحت باشه 12 - همیشه داخل هاستتون رو اسکن کنید تا ویروسی یا هرچی دیگه وجود نداشته باشه 13- استفاده از رمز های حداقل 24 کاراکتری برای ورود به ایمیل یا هرچی دیگه 14- تغییر مسیر پوشه tmp (همیشه اون رو خالی کنید) 15- دادن دسترسی به فایل ها (644) پوشه ها (755) 16- قبل از نصب هر افزونه ای در داخل اینترت یه سرچ بزنید و مطمئن شید این افزونه مخرب نیست یا آخرین باری که باگ امنیتی داشته کی بوده و اینکه ایا بعد اون تاریخ آپدیت براش دادن یا ندادن 17 - جوملای خودتون رو با jomscan توسط کالی لینوکس یا بکترک ، اسکن کنید ببینید وضعیت سایت در چه صورتیه و اینکه ایا باگی داره یا نداره اگر داره به شرکت سازنده اون افزونه گزارش کنید تا اپدیت براش بدن 18 و در اخر چک کردن تمامی وارد در داخل لینک (Security Checklist/Hosting and Server Setup - Joomla! Documentation) --------------------------- هکر ها خیلی شاخ نیستد و هیچ ترسی هم نباید ازشون داشته باشید و معمولا از کالی لینوکس یا بکترک استفاده میکنن روش استفاده هم اینه ، اول میان ورژن جوملا رو پیدا میکنن مثلا ورژن 3.4.5 میگن به به چه ورژن خوبی و خلاصه کلی ذوق میکنن و روحیه میگرن و راحت از لینک زیر جهت هک کردن سایت استفاده میکنن : Sucuri WebSite Firewall - CloudProxy - Access Denied ولی اگر ورژن 3.4.8 باشه ، خیلی ناراحت میشن چون هنوز باگی ازش گزارش نشده و هیچ اکسپلویتی هم ننوشته شده ازش پس یبیخیال هک از طریق هسته جوملا میشن میرن سراغ افزونه های دیگه مثلا وارد ادمین میشن میبنن که بستت باز ناراحت میشن (اگر هم بسته نباشه که خب کلی ذوق میکنن چند تا پسورد امتحان میکنن و به روش بروت فروس زور خودشون رو امتحان میکنن) یا از توابع disable_functin ایتفاده میکنن و یه فایل آپلود میکنن و شلی چیزی توش مینوسن (که اگر Disable_function و قسمت آپلود کردن توسط افراد معمولی رو غیر فعال کنید از ناراحت میشن) خلاصه اینکه همش تست روش هایی هست که احتمال میره ازش بشه واسه هک استفاده کرد و وقتی همه راه ها بسته باشه دیگه ناراحت میشن و بیخیال میشن میرن سراغ یه سایت دیگه البته بعضی ها خیلی وارد هستن و ماشالا خودشون اکسپلویت مینویسن ، که همچین هکر هایی به پست ما ایرانی ها نمیخوره (چون سرورمون داخل ایران هست و زبانش هم فارسی ) و هکر یکم سخت میشه کارش، مثلا یه هکر آمریکایی بیکار هست بیاد یه سایت ایرانی رو هک کنه (مگر اینکه اون سایت خیلی قوی باشه یا اینکه بهش سایت رو نشون بدن بگن هکش کن) که اونم باز میاد ورژن جوملا رو چک میکنه خلاصه اینکه با روش هایی که گفته شد سایتتون 99% امن میشه و خیالتون میتونه راحت باشه

در توضیحات قبل به این موضوع اشاره شد که چه روش هایی رو به کار ببریم تا منیت بالا بره (البته خب 100% ناقص هست و ایشالا در آینده تکمیل تر میشه) ------ این قسمت ، سعی میکنیم روش هایی رو بگیم هکر ها ازش به عنوان هک جوملا استفاده میکنن (روش ها تئوری هست و فقط یه توضیح کوچولو ازش داده میشه) و فرض بر این استن که فقط حمله میکنه به سایت یا هاست ، حمله سرور انجام نمیده 1- اول از یه سیستم عامل بکترک یا کالی لینوکس رو نصب میکنن 2- سایت رو با jomscan سرچ میزنن ببین سایت ایا وقاعا جوملا هست ، اگر هست چه نسخه ای ، و اینکه چه فایروال هایی داره ، چه کامپوننت هایی نصب کرده و چه باگ هایی داره 3- تست مدیریت سایت با joomla/administrator نگاه میکنه ببینه مدیریت چه خبره ، بهترین راه اینه ادرس عوض شه ، از recaptcha استفاده شه ، پوشه ادمین توسط هاست قفل شه ، و از از کلید های عمومی و خصوصی جهت وارد شدن بهش استفاده شه 4- بررسی دقیق تر ورژن جوملا خب فرض کنیم ورژن 3.4.5 هست ، خب هکر وارد سایت (Exploit-db.com) میشه و با جستجو کلمه . joomla از آخرین اکسپولیت ها و باگ های جوملا خبر دار میشه خب میبنه به به ورژن 3.4.5 باگ امنیتی داره ، و اکسپلویت اون رو دانلود میکنه و ازش استفاده میکنه وسایت روهم ممکن هست هک کنه (شاید نتونه چون ممکن هست طرف کلی فایروال نصب کرده باشه ، درسته باگ داره سایت ولی کلی فایروال هم داره، فیسبوک هم کلی باگ داره ، از اون چیزی که فکر کنید بیشتر، ولی خب فایروالش نمیزارن از هیچ کد مخربی استفاده شه، هیچ چیز بدون باگ نمیشه)، در کل واسه اینه همیشه باید جوملا رو بروز کرد 5- جستجوی افزونه ها و استفاده از اون ها خب مثلا سایت روش از انجمن کیونا استفاده شده (این یه مثال هست) ، خب میره داخل سایت (Sucuri WebSite Firewall - CloudProxy - Access Denied) و عبارت kunena رو جستجو میکنه تا ببینه چه خبره خب میمینه به به ورژن 3.0.4 عجب باگی داره ، و نسخه کامپوننتی که روی سایت هست رو هم مشاده میکنه میبینه به به خودشه ، اکسپلویت رو دانلود میکنه و کار خودش رو میکنه (تین باز ربط داره به اینکه چه فایروال هایی روی سایت و سرور شما نصب هست) ، هر فایروالی جلوی این نوع حملات رو نمیگره باید از نوع web application firewall باشه (این حداقلش هست) 6- بررسی میکنه ببینه آیا میتونه روی هاست چیزی آپلود کنه یا نه ، اگر بتونه ، که فاتحه خوندس ، چون راحت فایل کانفیگ جوملا رو تغییر میده ، یاد دانلود میکنه (درنتیجه پسورد ورود به ادمین لو میره) ، فایل htacess و htapasswd رو تغییر میده (دیگه قفل کردن پوشه ادمین معنی نداره و رمز رو به دلخواه تغییر میده) راه های مقابله : با مدیریت هاست تماس بگیرید که این قسمت رو غیر فعال کنه و نتونه چیزی آپلود کنه یا دانلود کنه ، فایل کانفیگ جوملا رو به یه پوشه امن خارج از public_html ببرید و اسمش پوشه رو یه همچین چیزی بزارید تا کشف نشه (dwda5d8g454o8751vg2fd) 7-بررسی دقیق کد هسته جوملا و هسته افزونه ها که ببینه میشه آیا یه باگی چیزی ازش در بیاد یا خیر ، اگر در بیاد که فانحه خوندس و هیچ راهی نیست و شما اولین قربانی هست (مگر اینکه فایروال قوی داشته باشید از نوع Waf) 8-ورود به بخش دیتابیس مثل : site.com/phpmyadmin راه مقالبه : با مدیریت تماس بگیرید و ادرس رو تغییر بدین و کاری کنید که فقط باید آی پی رو زد تا وارد دیتابیس شه مثلا : 1.1.1.1/dawd4aw64ad41k5u4lp12b دیگه فعلا راهی به ذهنم نمیرسه اگر رسید حتما اینجا ادامش رو قرار میدم -------- یه توضیحی بدم در رابطه با فایروال waf یا web application firewall که دقیقا چی هست این فایروال جلوی حملات : Anti DDoS Brute Force (SQL Injection(SQLi (Local File Inclusion(LFI (Cross-Site Scripting(XSS (Remote File Inclusion(RFI رو میگره . به این صورت اگر شما باگی هم داشته باشید به کاربر اجازه نمیده از این باگ ها استفاده کنه (نصبش حیاتی هست) سایت هایی هستند که این فایروال رو به صورت آنلاین ارائه میدن مثل : کلود فلر یا باراکودا ولی شما حتما باید اینارو روی سرورتون نصب کنید اگر هم خواستید درآینده از اون سایت ها هم سرویس میگرین و جفتش با هم مساله ای پیش نمیاره دو تا فایروال در این زمینه داریم comodo waf و owasp جفتشون عالی هستند ولی من خودم شخصا از comodo استفاده میکنم چون محافظت میکنه از ورد پرس و جوملا و خیلی چیزای دیگه و استفاده ازشم خیلی راحته تستش هم کردیم خوب جواب داده استفاده از سایت کلود فلر یا باراکودا بسیار بسیار گرونه و ماهی حداقل 700 تومن باید بدین موفق باشید.