mr-secret

مشکل امنیتی در جوملا 2.5

6 پست در این موضوع

سلام دوستان

نسخه جوملا من 2.5.6 هست و بروز هم شده

کامپوننت rsfirewall نصب هست با لایسنس هدیه شده از سایت

کامپوننت jseurce authrozion هم نصب هست

یوزر اصلی ادمین هم تغییر داده شده نمیدونم واقعا چه جوری لینک تگ h1 سایتم رو یکی تونسته تغییر بده دیشب دوباره ورش داشتم ولی باز تغییرش داد

از اساتید خواهش میکنم راهنمایی کنید

با سپاس

سایت : http://vvppnn3.info

06983884051784194920.png

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

باید مشخصات سایت و هاستتون رو پیام خصوصی کنید تا بررسی بشه دوست عزیز

اینکه شما از چه نسخه ای از جوملا و چه قالبی و چه افزونه هایی استفاده کردید موثره

بروز بودن نسخه جوملا موثره

همچنین برخی قالب ها و افزونه ها مشکل دارن - خصوصا افزونه های نال شده و باعث میشن شما راحت هک بشید

لیست اقزونه های مخرب رو میتونید اینجا مشاهده کنید

همچنین تغییر سطوح دسترسی پوشه ها - تعیین رمز برای پوشه مدیریت - استفاده از آنتی کی لاگرها جهت به سرقت رفتن رمز و در صورت امکان استفاده از پروتکل امن https و اضافه تغییر نام htaccess و اضافه نمودن کدهای امنیتی به این فایل - استفاده از دیواره آتش و ... میتونه امنیت سایت شما رو بهبود ببخشه

تهیه فایل پشتیبان دوره ای و مرتب از فایل های هاست و پایگاه داده ها هم فراموش نشه

علی ایها الحال امنیت هیچ وقت صد در صد تامین نمیشه دوست عزیز اما با حفظ موارد فوق امنیت سایت شما بالا میره

موفق و پایدار و سالم باشید

امیدوارم که مطلبم براتون مفید باشه

Share this post


Link to post
Share on other sites

راستی از استاد و دوست عزیزم جناب آقا پویان عزیز به خاطر جسارتی که کردم و جای ایشون پاسخ دادم معذرت میخوام

اساتید بزرگوار جناب آقای طالبی - مردانه زاده - افضلی و مدیران انجمن همه سروران بنده هستند و بنده در محضر ایشان شاگردی می کنم و درس پس می دهم

موفق و سالم باشید

Share this post


Link to post
Share on other sites

مشکلی نداره دوست عزیز

منم تا حالا چند بار هک شدم اما هر دفعه زمان پایداری سایتم بیشتر بوده و سخت تر تونستن هکش کنن

همین موارده که موجب زیادتر شدن تجربه ها و پیشرفت میشه دیگه

موفق و پایدار باشید

اوامری بود بنده در خدمتم دوست عزیز

Share this post


Link to post
Share on other sites

سلام

اینکه شما از چه نسخه ای از جوملا و چه قالبی و چه افزونه هایی استفاده کردید موثره

قالبم نال شده هست ولی فکر نکنم مشکل از اون باشه لاینس خریدم واسش ولی متاسفاه فقط روی دامنه اصلی کار میکنه و روی دامنه های پارک شده کار نمیکنه برای همین ریستور کردم

سلام چند ساعت است دارم کار های امنیتی رو انجام میدم از سایتهای فارسی زبان بگیر تا خارجی همه کارهایی که گفتن رو انجام دادم

فقط یک جا مشکل داشتم اونم این بود که گفته بودن یه سری کد رو به httaccess اضافه کنم که وقتی اضافه میکردم قالب سایت کامل بالا نمیومد

و نگرانی من بیشتر این است که طرف شل اپلود کرده باشه تو هاست ! یا backdoor

حالا مشخصات رو برای این دوست عزیزمون komail میفرستم تا ببینین جای دیگر مشکل دارد یا نه

یه سوال دیگه هم دارم اینکه قالبی که نصب کردم مال شرکت yootheme هست و تو قسمت قالب پیغام میده که framework جدید اومد ولی با تحقیقی که ردم اگر لایسنس هم داشته باشم نمیتونم اینکارو بکنم

حالا نمیئونم این framework تو امنیت تاثیر میزاره یا نه !

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری