davood_71

حذف افزونه ها برای امنیت بیشتر

12 پست در این موضوع

سلام

من میخواستم یه سری افزونه ها که اصلا لازمشون ندارم مثلا کامپوننت یا ماژول یا پلاگین به طور کلی حذف کنم (از قسمت مدیریت افزونه ها)

سوالم اینه، حالا یه زمانی شاید لازم داشتم این افزونه هارو ، میشه دوباره نصبشون کرد؟ اگر میشه چه جوری؟

برای امنیت بیشتر این کارو میکنم ، حذف کنم بهتره یا غیر منتشر بزنم؟ غیر منتشر هم بزنم مثل حذف شده میمونه؟

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

یک بک اپ از سایت تان بگیرد و خارج از سرور نگهداری کنید

البته افزونه های که بشه ابدیت کرد عموما مشکل امنیتی ندارند که خوب بیشترشان تجاری هستن و بعضی از افز ونه های رایگان هم قابلیت ابدیت را دارند

اما بهترین راه همان داشتن بکاب است

Share this post


Link to post
Share on other sites

منظور من افزونه های خود هسته جوملا هستن ، مثل سیستم وبلینک ، ماژول ورو/ خروج، سیستم rss اینارو میگم

وقتی من لازمشون ندارم پس بهتره حذفشون کنم ، که یه وقت باگی چیزی ازش در نیاد هکر استفاده کنه

خب من میتونم به دو روش حذف کنم :

1- از مدیریت افزونه ها ، که کال هم سورس کد رو حذف میکنه هم از داخل دیتابیس

2- فقط پوشه مثلا کامپوننت rss رو حذف کنم ، اینجوری فقط سورس حذف میشه

----------

خب حالا من میخوام از روش اول استفاده کنم، اگر از داخل دیتابیس حذف شه ، بعدا من چه جوری میتونم بش اضافه کنم ، اصلا میشه اضافه کرد؟

اگر من افزونه رو غیر منتشر بزنم ، مثلا کامپوننت rss ؤو غیر منتشر بزنم ، مثل اینه حذف کرده باشم؟ دیگه هیچیش کار نمیکنه؟

Share this post


Link to post
Share on other sites
منظور من افزونه های خود هسته جوملا هستن ، مثل سیستم وبلینک ، ماژول ورو/ خروج، سیستم rss اینارو میگم

وقتی من لازمشون ندارم پس بهتره حذفشون کنم ، که یه وقت باگی چیزی ازش در نیاد هکر استفاده کنه

خب من میتونم به دو روش حذف کنم :

1- از مدیریت افزونه ها ، که کال هم سورس کد رو حذف میکنه هم از داخل دیتابیس

2- فقط پوشه مثلا کامپوننت rss رو حذف کنم ، اینجوری فقط سورس حذف میشه

----------

خب حالا من میخوام از روش اول استفاده کنم، اگر از داخل دیتابیس حذف شه ، بعدا من چه جوری میتونم بش اضافه کنم ، اصلا میشه اضافه کرد؟

اگر من افزونه رو غیر منتشر بزنم ، مثلا کامپوننت rss ؤو غیر منتشر بزنم ، مثل اینه حذف کرده باشم؟ دیگه هیچیش کار نمیکنه؟

پیشنهاد من اینه که به افزونه های هسته دست نزنی یه بلایی سرت میاد که آرزو میکنی...

همه افزونه های اصلی جوملا بصورت بهینه از سرور استفاده میکنند،شما سعی کن خودت اگر افزونه ای را نصب میکنی بصورت اورجینال باشه و نال نباشه..از نصب افزونه های اضافی پرهیز کن.

با خاموش کردن افزونه ای اون هنوز رو سرور و سرعتت تاثیر خواهد داشت.

مشکل داشتی در خدمتم.

Share this post


Link to post
Share on other sites
پیشنهاد من اینه که به افزونه های هسته دست نزنی یه بلایی سرت میاد که آرزو میکنی...

همه افزونه های اصلی جوملا بصورت بهینه از سرور استفاده میکنند،شما سعی کن خودت اگر افزونه ای را نصب میکنی بصورت اورجینال باشه و نال نباشه..از نصب افزونه های اضافی پرهیز کن.

با خاموش کردن افزونه ای اون هنوز رو سرور و سرعتت تاثیر خواهد داشت.

مشکل داشتی در خدمتم.

من از افزونه خاصی استفاده نمیکنم اگر هم کنم ، حتما باید لاینسس دار ومعتبر باشه

خب یعنی اگر حذف کنم بعدا نمیشه دوباره بیارمش؟ خب غیر فعال کنم تاثیری داره؟

تاثیر من توی سرعت منظورم نیست ، مثلا طرف از وب لینک جهت هک استفاده میکنه (فرضا)، خب حالا اگر من افزونه وب لینک رو غیر فعال کنم ، طرف میتونه ازش به عنوان باگ استفاده کنه؟ روی سایت لود میشه؟

Share this post


Link to post
Share on other sites
من از افزونه خاصی استفاده نمیکنم اگر هم کنم ، حتما باید لاینسس دار ومعتبر باشه

خب یعنی اگر حذف کنم بعدا نمیشه دوباره بیارمش؟ خب غیر فعال کنم تاثیری داره؟

تاثیر من توی سرعت منظورم نیست ، مثلا طرف از وب لینک جهت هک استفاده میکنه (فرضا)، خب حالا اگر من افزونه وب لینک رو غیر فعال کنم ، طرف میتونه ازش به عنوان باگ استفاده کنه؟ روی سایت لود میشه؟

غیر فعال کردن باعث نمیشه جلوی نفوذش گرفته بشه...البته شما خیلی بدبینی که فکر کنی افزونه های خود جوملا باعث هک میشن...هر روز برورسانی میشن ...جوملا واقعا هستش قویه.

راحت باش...ماژول هاتو نصب کن و زیاد به این چیزا فکر نکن البته افزونه های امنیتی رو هم نصب کن دیگه کاملا خیال جم بشه

Share this post


Link to post
Share on other sites

حذفشم کردی باس دوباره بری از داخل بسته نصبی جوملا دوباره بیاری نصب کنی...قبل از هر کاری یه بکاپ داشته باش

Share this post


Link to post
Share on other sites

افزون ها خودشون باگ دارن

نمونش افزونه com_users

خودم دوست من روی نسخه 2.5 هکش کرد ، باگ Sql داشت

ولی بهم گفت من سورسش رو پاک میکنم ، دیگه نمیشه ازش باگ در اورد

---------

وقتی من وب لینک نیاز ندارم و خبر ندارم که از توش میشه باگ در اورد یا نه بهتره پاکش کنم. این چیزی هست که توسط دوست من که واقعا کارش حرف نداره و مدام داره سایت هم میکنه میفرسته روی زوم اچ ، گفته باید چیزی که لازم نداری پاک کنی تا از توش باگ در نیاد

--------------

من فقط یه چیز میخوام بدونم همینو لطفا بگید

من الان کامپوننت مثلا weblink رو از بخش مدیریت افزونه ها پاک کنم ، بعدش اگر بخوام دوباره میتونم بیارمش؟ اخه از دیتابیس حذف میشه ، سورسش مهم نیست سورس بر میگرده ولی چه جوری توی دیتابیس برگرده؟

Share this post


Link to post
Share on other sites

افزونه ای نیاز به دیتابیس داشته باشه موقع نصب جداولشو خودش میسازه. موقع حذف هم حذف میکنه.

ولی این نگرش شما غلطه. نکات امنیتی سایت و هاست اونقدر زیاده که حذف افزونه وب لینک از آخر ، اولین گزینست.

شما نکات امنیتی رو رعایت کنید. هک هم شد شد. فدای سر شما. یک بک آپ ری استور کردنه نهایت. جوملا رو به روز نگه دارید خودش خیلی از مشکلات رو حل میکنه.

لطفا اگر مطلب جدیدی هست تاپیک رو ادامه بدید و تکرار مکررات نشه. در انجمن هم قسمت امنیت داریم آموزش های خوبی داده شده ..مطالعه کنید

Share this post


Link to post
Share on other sites

خب من همه مراحل امنیتی رو رفتم

هم روی سرور هم روی سایت

حالا فقط همین بخش مونده که حلش کنم

------------

سایت نباید به هیچ وجه ممکن هک شه ، باور کنید پول نداشتم اگر داشتم خیلی دوست داشتم از باراکودا سرویس بگیرم که امنیت سایت رو دو چندان کنه، ولی دیگه تمام تلاش خودم رو میکنم که هک نشه و تمام راه هایی که هکر فکر کار کنه و بخواد به سایت نفوذ کنه رو باید بست

----------

پس با این حال به نظرم بهترین راه غیر فعال کردن اون افزونه و بک آپ گرفتن از سورس کد ان و حذف سورس کد هست (حداقل توی دیتابیس اسمش میمونه که دفعه بعد خواستم فعال کنم و سورس کد رو ریستور میکنم)

Share this post


Link to post
Share on other sites
خب من همه مراحل امنیتی رو رفتم

هم روی سرور هم روی سایت

حالا فقط همین بخش مونده که حلش کنم

------------

سایت نباید به هیچ وجه ممکن هک شه ، باور کنید پول نداشتم اگر داشتم خیلی دوست داشتم از باراکودا سرویس بگیرم که امنیت سایت رو دو چندان کنه، ولی دیگه تمام تلاش خودم رو میکنم که هک نشه و تمام راه هایی که هکر فکر کار کنه و بخواد به سایت نفوذ کنه رو باید بست

----------

پس با این حال به نظرم بهترین راه غیر فعال کردن اون افزونه و بک آپ گرفتن از سورس کد ان و حذف سورس کد هست (حداقل توی دیتابیس اسمش میمونه که دفعه بعد خواستم فعال کنم و سورس کد رو ریستور میکنم)

دوست عزیز شما تمام مباحث امنیتی رو هم رعایت کنید به نظرتون امنیت وب سایتتون بالاتر از بانک سوییس یا سایت یاهو و مایکروسافته ؟ اینا هم هک شدن . حداکثر امنیت رو رعایت کردن خیلی خوبه ولی دیدتون نسبت به قضیه اشتباهه که " سایت نباید به هیچ وجه ممکن هک شه " . وقتی تصمیم میگیرید از یه سی ام اس مث جوملا برای سایتتون استفاده کنید تیم امنیت جوملا جهانی همه سعیشون رو میکنن تا احتمال بروز مشکل امنیتی رو به حداقل برسونن ( حداقل توی هسته ) . پاک کردن افزونه های پیش فرض راه حل منطقی نیست و موقع آپدیت ممکنه دچار مشکل بشید . مورد بعدی اینکه سایت شما یه بک اند داره یه فرانت . اگه نگران افزونه های بک اند سایت هستید که این بدین معناست که هکر مدیریت جوملای شما رو هک کرده و به اینا دسترسی پیدا کرده و اگه این افزونه ها در فرانت فعال نباشن و در دسترس نباشن که جای نگرانی نیست .

البته باز هم میگم امنیت هیچ وقت صد در صد نیست و هیچ مدیر و مسئول امنیتی نمی تونه امنیت سایت شما را گارانتی کنه . بیشتر زومتون رو بذارید روی سرور تا روی سایت . سرور امن باشه احتمال هک خیلی خیلی کم میشه . نظر شخصی من اینه که به افزونه های پیش فرض دست نزنید چون دارید از سی ام اس استفاده میکنید .

Share this post


Link to post
Share on other sites
دوست عزیز شما تمام مباحث امنیتی رو هم رعایت کنید به نظرتون امنیت وب سایتتون بالاتر از بانک سوییس یا سایت یاهو و مایکروسافته ؟ اینا هم هک شدن . حداکثر امنیت رو رعایت کردن خیلی خوبه ولی دیدتون نسبت به قضیه اشتباهه که " سایت نباید به هیچ وجه ممکن هک شه " . وقتی تصمیم میگیرید از یه سی ام اس مث جوملا برای سایتتون استفاده کنید تیم امنیت جوملا جهانی همه سعیشون رو میکنن تا احتمال بروز مشکل امنیتی رو به حداقل برسونن ( حداقل توی هسته ) . پاک کردن افزونه های پیش فرض راه حل منطقی نیست و موقع آپدیت ممکنه دچار مشکل بشید . مورد بعدی اینکه سایت شما یه بک اند داره یه فرانت . اگه نگران افزونه های بک اند سایت هستید که این بدین معناست که هکر مدیریت جوملای شما رو هک کرده و به اینا دسترسی پیدا کرده و اگه این افزونه ها در فرانت فعال نباشن و در دسترس نباشن که جای نگرانی نیست .

البته باز هم میگم امنیت هیچ وقت صد در صد نیست و هیچ مدیر و مسئول امنیتی نمی تونه امنیت سایت شما را گارانتی کنه . بیشتر زومتون رو بذارید روی سرور تا روی سایت . سرور امن باشه احتمال هک خیلی خیلی کم میشه . نظر شخصی من اینه که به افزونه های پیش فرض دست نزنید چون دارید از سی ام اس استفاده میکنید .

خیلی ممنون توضیحاتتون خیلی کامل بود

اره درسته هیچ وقت نمیشه تضمین کرد

فقط تنها کاری که میتونم بکنم ، حداقل اگر یه هکری خواست هکش کنه یه جوجه هکر نباشه یه هکر خیلی کار بلد و خارجی باشه

بازم ممنون

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری