آموزش افزایش امنیت سایت با استفاده از کدهای کپچا

[jahans 11]

با سلام خدمت کلیه کاربران عزیز

امروز سایت من بر اثر یه اشتباه کوچیک که توی جوملا بود توسط یه ربات هک شد البته کار زیادی نکرده بود و فقط فایل ایندکس رو با یه جمله که توسط فالنی هک شده تغییر داده بود و بقیه کد هارو پاک کرده بود و رمز ادمی رو هم تغییر داده بود.

خوب الان نیم ساعته که من درم سایت رو چک می کنم تا این مشکل رو حل کنم که اخرش حل شد.

ولی بازم از این اتفاقا خواهد افتاد در صورتی که توسط تیم امنیت جوملا هم چک شده بود قبلا و گفتند مشکلی نداره (البته واقعا هم مشکلی نداشت)ولی با این وجود با زم هک شد.

مشکل اصلی اینه که خود جوملا یه سری از برنامه های امنیتی رو برای سیستم تعریف نکرده که اون برنامه اینه که با رباتا مقابله کنه و این مقابله با رباتها راهی نداره جر اینکه یه اسکریپتی باشه که ربات نتونه از اون رد بشه (منظورم کدهای کپچا هست) و به سایت نفوذ کنه.

رباتها کارشون اینه که توی اون صفحه ای که لاگین وجود داره از فالن حرف و عدد تا فلان حرف و عدد رو به صورت اتوماتیک وارد می کنن و بعد لاگین می کنن و طی چندین تست که انجام میدن بالاخره اون یوزر و پسورد رو بدست میارن و به سایت نفوذ میکنن.

حالا اگر ما کپچا در اون فرم قرار بدیم دیگه نمیتونن اون رو بخونن و درنتیجه عملیاتشون ناموفق میمونه و دیگه نمیتونن کاری کنن.

حالا بگذریم

من میخاستم که از مدیران و کاربران کار درست جوملا ایران عزیز یه اموزش برای کاربران قرار بدن که به چه صورتی میشه این کد کپچا را در ماژول لاگین قرار بدیم و همچنین در صفحه مدیریت سایت که مرکز حمله این رباتها هست این کد رو اضافه کنیم که هر وقت خاستیم لاگین کنیم کد کپچا رو وارد و بعد وارد مدیریت بشیم.

درضمن اینو بگم که حتما باید در همون ماژ<ل و همون صفحه ورود قرار بگیره تا نتیجه بخش باشه.

با تشکر از کلیه عزیزان

[mojtaba031 14]

خود اقا پويانم گفت اين چكاپا زياد كاري انجام نميده

مثلا خود سايت من پر از باگ sql و xss است اما من با تنظيمات ht. اينا را غير فعال كردم كه وقتي به اقا پويان گفتم سايت منو چك كن گفت چيزي توش نيست

بچها خودم تو اين چند روز انواع پلاگين ها و كامپوننت هاي امنيتي واستون ميارم كه اوليشو دادم در پست زير

http://joomlaforum.ir/showthread.php/2863-%DA%A9%D8%A7%D9%85%D9%BE%D9%88%D9%86%D9%86%D8%AA-%D8%B1%D9%85%D8%B2-%D9%86%DA%AF%D8%A7%D8%B1%DB%8C-%DA%A9%D9%84%D9%85%D8%A7%D8%AA-%D8%B9%D8%A8%D9%88%D8%B1-Encrypt-Configuration?p=17401#post17401

منتظر بقيش باشيد

يا تشكر

[Pooyan Afzali 41]

رباتها کارشون اینه که توی اون صفحه ای که لاگین وجود داره از فالن حرف و عدد تا فلان حرف و عدد رو به صورت اتوماتیک وارد می کنن و بعد لاگین می کنن و طی چندین تست که انجام میدن بالاخره اون یوزر و پسورد رو بدست میارن و به سایت نفوذ میکنن.

درود

ببین به این حملات میگن brute force attack

یعنی طرف میاد یک دو تا دیکشنری درست میکنه یکی واسه نام کاربری و یکی هم واسه رمز عبور

داخلشون هر تعداد و مقادار کلمه دلش بخواد میزاره بعد میاد با هم تطبیق بده که بتونه رمز رو پیدا کنه

اگه مقاله انتخاب رمز عبور صحیح و مطالعه کنی و یک رمز قوی انتخاب کنی هیچوقت با این روش پسوردت لو نمیره و حتی کرک هم نمیشه

قطعا اگه روبات تونسته رمزتو پیدا کنه بدلیل نا امن بودن رمز مدیریتت بوده وگرنه نباید داخل دیکشنری هک پیدا میشد:128fs318181:

موفق باشید

[leksoz 10]

سلام

خوب گفتین مقاله انتخاب رمز عبور صحیح ....

ادرس بدید مطالعه کنیم بی زحمت

ممنون

[reza.sh 19]

سلام

خوب گفتین مقاله انتخاب رمز عبور صحیح ....

ادرس بدید مطالعه کنیم بی زحمت

ممنون

دوتا لینک زیر رو چک کنید

لینک اول

لینک دوم

[milititi 10]

سلام این افزونه و افزونه های مشابه هر کپچایی که استفاده کردم در ماژول ورود به سایت نمایش نمیدهد

همچنین در قسمت پنل مدیریت ورود به سایت لطفا راهنمایی کنید با تشکر

[Masood Ashoori 232]

سلام این افزونه و افزونه های مشابه هر کپچایی که استفاده کردم در ماژول ورود به سایت نمایش نمیدهد

همچنین در قسمت پنل مدیریت ورود به سایت لطفا راهنمایی کنید با تشکر

فرم های ورود کپچا ندارند . برای فرم ثبت نام و ارسال نظرات معمولا استفاده میشه . البته ممکنه برای فرم ورود هم افزونه ای وجود داشته باشه اما به صورت پیشفرض خیر .

[milititi 10]

اگه کپچا نباشه زودتر هک میشه که؟؟؟؟!!! تغییر پوشه ادمین رو چی کنم؟؟؟

ممنون

فرم های ورود کپچا ندارند . برای فرم ثبت نام و ارسال نظرات معمولا استفاده میشه . البته ممکنه برای فرم ورود هم افزونه ای وجود داشته باشه اما به صورت پیشفرض خیر .