jahans

آموزش افزایش امنیت سایت با استفاده از کدهای کپچا

به نظر شما طبق توضیحات کاربران تا چه حد به کپچا نیاز دار   4 کاربر تا کنون رای داده اند

  1. 1. به نظر شما طبق توضیحات کاربران تا چه حد به کپچا نیاز دار

    • موافق نیستم و نیازی نیست
      0
    • موافقم و لی نیاز نیست
      0
    • موافقم نیاز هست
    • موافقم و خیل ینیاز داریم ولی تا به حال کسی قدم برنداشته است

لطفا وارد حساب کاربری خود شوید یا ثبت نام نمایید تا بتوانید رای خود را در نظر سنجی ارسال نمایید.

8 پست در این موضوع

با سلام خدمت کلیه کاربران عزیز

امروز سایت من بر اثر یه اشتباه کوچیک که توی جوملا بود توسط یه ربات هک شد البته کار زیادی نکرده بود و فقط فایل ایندکس رو با یه جمله که توسط فالنی هک شده تغییر داده بود و بقیه کد هارو پاک کرده بود و رمز ادمی رو هم تغییر داده بود.

خوب الان نیم ساعته که من درم سایت رو چک می کنم تا این مشکل رو حل کنم که اخرش حل شد.

ولی بازم از این اتفاقا خواهد افتاد در صورتی که توسط تیم امنیت جوملا هم چک شده بود قبلا و گفتند مشکلی نداره (البته واقعا هم مشکلی نداشت)ولی با این وجود با زم هک شد.

مشکل اصلی اینه که خود جوملا یه سری از برنامه های امنیتی رو برای سیستم تعریف نکرده که اون برنامه اینه که با رباتا مقابله کنه و این مقابله با رباتها راهی نداره جر اینکه یه اسکریپتی باشه که ربات نتونه از اون رد بشه (منظورم کدهای کپچا هست) و به سایت نفوذ کنه.

رباتها کارشون اینه که توی اون صفحه ای که لاگین وجود داره از فالن حرف و عدد تا فلان حرف و عدد رو به صورت اتوماتیک وارد می کنن و بعد لاگین می کنن و طی چندین تست که انجام میدن بالاخره اون یوزر و پسورد رو بدست میارن و به سایت نفوذ میکنن.

حالا اگر ما کپچا در اون فرم قرار بدیم دیگه نمیتونن اون رو بخونن و درنتیجه عملیاتشون ناموفق میمونه و دیگه نمیتونن کاری کنن.

حالا بگذریم

من میخاستم که از مدیران و کاربران کار درست جوملا ایران عزیز یه اموزش برای کاربران قرار بدن که به چه صورتی میشه این کد کپچا را در ماژول لاگین قرار بدیم و همچنین در صفحه مدیریت سایت که مرکز حمله این رباتها هست این کد رو اضافه کنیم که هر وقت خاستیم لاگین کنیم کد کپچا رو وارد و بعد وارد مدیریت بشیم.

درضمن اینو بگم که حتما باید در همون ماژ<ل و همون صفحه ورود قرار بگیره تا نتیجه بخش باشه.

با تشکر از کلیه عزیزان

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

خود اقا پويانم گفت اين چكاپا زياد كاري انجام نميده

مثلا خود سايت من پر از باگ sql و xss است اما من با تنظيمات ht. اينا را غير فعال كردم كه وقتي به اقا پويان گفتم سايت منو چك كن گفت چيزي توش نيست

بچها خودم تو اين چند روز انواع پلاگين ها و كامپوننت هاي امنيتي واستون ميارم كه اوليشو دادم در پست زير

http://joomlaforum.ir/showthread.php/2863-%DA%A9%D8%A7%D9%85%D9%BE%D9%88%D9%86%D9%86%D8%AA-%D8%B1%D9%85%D8%B2-%D9%86%DA%AF%D8%A7%D8%B1%DB%8C-%DA%A9%D9%84%D9%85%D8%A7%D8%AA-%D8%B9%D8%A8%D9%88%D8%B1-Encrypt-Configuration?p=17401#post17401

منتظر بقيش باشيد

يا تشكر

Share this post


Link to post
Share on other sites

رباتها کارشون اینه که توی اون صفحه ای که لاگین وجود داره از فالن حرف و عدد تا فلان حرف و عدد رو به صورت اتوماتیک وارد می کنن و بعد لاگین می کنن و طی چندین تست که انجام میدن بالاخره اون یوزر و پسورد رو بدست میارن و به سایت نفوذ میکنن.

درود

ببین به این حملات میگن brute force attack

یعنی طرف میاد یک دو تا دیکشنری درست میکنه یکی واسه نام کاربری و یکی هم واسه رمز عبور

داخلشون هر تعداد و مقادار کلمه دلش بخواد میزاره بعد میاد با هم تطبیق بده که بتونه رمز رو پیدا کنه

اگه مقاله انتخاب رمز عبور صحیح و مطالعه کنی و یک رمز قوی انتخاب کنی هیچوقت با این روش پسوردت لو نمیره و حتی کرک هم نمیشه

قطعا اگه روبات تونسته رمزتو پیدا کنه بدلیل نا امن بودن رمز مدیریتت بوده وگرنه نباید داخل دیکشنری هک پیدا میشد:128fs318181:

موفق باشید

Share this post


Link to post
Share on other sites

سلام

خوب گفتین مقاله انتخاب رمز عبور صحیح ....

ادرس بدید مطالعه کنیم بی زحمت

ممنون

Share this post


Link to post
Share on other sites

سلام این افزونه و افزونه های مشابه هر کپچایی که استفاده کردم در ماژول ورود به سایت نمایش نمیدهد

همچنین در قسمت پنل مدیریت ورود به سایت لطفا راهنمایی کنید با تشکر

Share this post


Link to post
Share on other sites
سلام این افزونه و افزونه های مشابه هر کپچایی که استفاده کردم در ماژول ورود به سایت نمایش نمیدهد

همچنین در قسمت پنل مدیریت ورود به سایت لطفا راهنمایی کنید با تشکر

فرم های ورود کپچا ندارند . برای فرم ثبت نام و ارسال نظرات معمولا استفاده میشه . البته ممکنه برای فرم ورود هم افزونه ای وجود داشته باشه اما به صورت پیشفرض خیر .

Share this post


Link to post
Share on other sites

اگه کپچا نباشه زودتر هک میشه که؟؟؟؟!!! تغییر پوشه ادمین رو چی کنم؟؟؟

ممنون

فرم های ورود کپچا ندارند . برای فرم ثبت نام و ارسال نظرات معمولا استفاده میشه . البته ممکنه برای فرم ورود هم افزونه ای وجود داشته باشه اما به صورت پیشفرض خیر .

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری