spyman

تیم بررسی امنیت سایت ها جوملا

نظر شما در باره بستی امنیتی آسان نصب چیست ؟   23 کاربر تا کنون رای داده اند

  1. 1. نظر شما در باره بستی امنیتی آسان نصب چیست ؟

    • با امکانات دیده شده بسیار عالیست. می پسندم
      10
    • امکانات خوبی دارد ولی کم است. خوب
      11
    • امکانات خوبی ندارد . نمی پسندم
      2

لطفا وارد حساب کاربری خود شوید یا ثبت نام نمایید تا بتوانید رای خود را در نظر سنجی ارسال نمایید.

252 پست در این موضوع

آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

سلام

من یک سایت دارم بنام

WWW.CGNAVA.COM

ولی بعد از یک مدت متوجه شدم که آمار بازدید سایت من بیشتر به زبان روسی است پس از بررسی متوجه شدم یک شخص روسی در سایت من

نفوذ پیدا کرده و با این آدرس:

http://cgnava.com/rabota.html

با صاحب هاست صحبت کردم گفت به جوملا نفوذ پیدا کردند.

حال باید چه کنم

لطفا راهنمایی کنید.

در ضمن از جوملا 1.5 استفاده می کنم

Share this post


Link to post
Share on other sites
سلام

من یک سایت دارم بنام

WWW.CGNAVA.COM

ولی بعد از یک مدت متوجه شدم که آمار بازدید سایت من بیشتر به زبان روسی است پس از بررسی متوجه شدم یک شخص روسی در سایت من

نفوذ پیدا کرده و با این آدرس:

http://cgnava.com/rabota.html

با صاحب هاست صحبت کردم گفت به جوملا نفوذ پیدا کردند.

حال باید چه کنم

لطفا راهنمایی کنید.

در ضمن از جوملا 1.5 استفاده می کنم

درود

نفوذ به سایت ارتباط خاصی به اون ادرس نداره و میتونه هر فایل مخربی باشه و این صرفا یک فایل html هست

و میتونه هر فایل دیگه ای هم آپلود شده باشه داخل هاست دنبال فایل های php یا pl بگردید که قبلا توی هاست نبوده

و همچنین مسیری که این فایل html ایجاد شده رو بررسی کنید ببینید فایل دیگه ای همراش هست یا نه مخصوصا php

باید دید در هاست شما چه فایل یا فایل های مشکوکی ایجاد شده و لیست لوگ آی پی های مدیریت رو گرفت

و مهمتر اینکه اگه سرور شما مجهز به سیستم تشخیص نفوذ باشه کار خ راحت تره

برای چلوگیری از سو استفاده کل پسورد ها رو عوض کنید

لیست افزونه های نصب شدتونو با لیست تاپیک تطبیق بدید

از هاست بک آپ کامل بگیرید و کل فیل های هاست رو پاک کنید و فقط نظارت کنید ببنیید تغیی در هاست ایجاد میشه یا نه

بدرود

Share this post


Link to post
Share on other sites
درود

نفوذ به سایت ارتباط خاصی به اون ادرس نداره و میتونه هر فایل مخربی باشه و این صرفا یک فایل html هست

و میتونه هر فایل دیگه ای هم آپلود شده باشه داخل هاست دنبال فایل های php یا pl بگردید که قبلا توی هاست نبوده

و همچنین مسیری که این فایل html ایجاد شده رو بررسی کنید ببینید فایل دیگه ای همراش هست یا نه مخصوصا php

باید دید در هاست شما چه فایل یا فایل های مشکوکی ایجاد شده و لیست لوگ آی پی های مدیریت رو گرفت

و مهمتر اینکه اگه سرور شما مجهز به سیستم تشخیص نفوذ باشه کار خ راحت تره

برای چلوگیری از سو استفاده کل پسورد ها رو عوض کنید

لیست افزونه های نصب شدتونو با لیست تاپیک تطبیق بدید

از هاست بک آپ کامل بگیرید و کل فیل های هاست رو پاک کنید و فقط نظارت کنید ببنیید تغیی در هاست ایجاد میشه یا نه

بدرود

متشکرم از راهنمایی شما

برای اینکه دیگه همچنین مشکلی پیش نیاد چه باید بکنم؟

Share this post


Link to post
Share on other sites
متشکرم از راهنمایی شما

برای اینکه دیگه همچنین مشکلی پیش نیاد چه باید بکنم؟

درود

مقالات رو بخونید و هر سوالی داشتید بپرسید

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

درود

مقالات رو بخونید و هر سوالی داشتید بپرسید

همون کارهایی که گفتید در مورد سایتم کردم و همه چی رو از روی هاست پاک کردم.

البته منظورم در پوشه /public_html و فقط چند پوشه زیر در این فولدر باقی مانده:

_private

_vti_cnf

_vti_log

_vti_txt

و فایل : .htaccess

دوباره قصد دارم سایت بسازم آیا فرقی بین جوملا 1.5 و 2.5 در امنیت هست و خیلی مهمه دوم اینکه از افزونه rsfirwall که شما آموزش اون دادین می خوام استفاده کنم.

لطفا مواردی که در هنگام ساخت سایت در زمینه امنیت خیلی مهمه به من بگویید.

من خیلی وارد نیستم ولی سایتم برام خیلی مهمه که امنیت داشته باشه.

با سپاس

ویرایش شده در توسط nava

Share this post


Link to post
Share on other sites
همون کارهایی که گفتید در مورد سایتم کردم و همه چی رو از روی هاست پاک کردم.

البته منظورم در پوشه /public_html و فقط چند پوشه زیر در این فولدر باقی مانده:

_private

_vti_cnf

_vti_log

_vti_txt

و فایل : .htaccess

دوباره قصد دارم سایت بسازم آیا فرقی بین جوملا 1.5 و 2.5 در امنیت هست و خیلی مهمه دوم اینکه از افزونه rsfirwall که شما آموزش اون دادین می خوام استفاده کنم.

لطفا مواردی که در هنگام ساخت سایت در زمینه امنیت خیلی مهمه به من بگویید.

من خیلی وارد نیستم ولی سایتم برام خیلی مهمه که امنیت داشته باشه.

با سپاس

درود اون پوشه ها طبیعی هستند

حتما توصیه میکنم از جوملا 2.5 استفاده کنید

موارد امنیتی هنگام طراحی سایت مفصل هست و در یک تاپیک نمیگنجه هر چند من تا حد امکان سعی کردم داخل انجمن امنیت سایت مواردی رو

توضیح بدم ولی اگر میتونید در نمایشگاه الکامپ که 19 اذر برگزار میشه شرکت کنید ونجا میخوام یک کارگاه امنیت برگزار کنم و اونجا حضوری توضیحات کاملتری رو میدم

ضمنا امنیت مطلق نیست و طراحی سایت با بالاترین ضریب امنیتی = خطر هک شدن کمتر نه مصون ماندن از هک

بدرود

Share this post


Link to post
Share on other sites

سلام من افزونه srfirwall می خوام نصب کنم در جوملا 2.5.4 ,ولی چند دفعه هم سعی کردم این پیغام خطا را میده چه کار کنم؟

There was an error uploading this file to the server

Share this post


Link to post
Share on other sites

بهتره داخل پوشه tmp در روت خودتون آپلود نمایید و بعد دز قسمت نصب و حذف افزونه ها مسیر همون فولدر رو بدید تا نصب بشه

Share this post


Link to post
Share on other sites
سلام من افزونه srfirwall می خوام نصب کنم در جوملا 2.5.4 ,ولی چند دفعه هم سعی کردم این پیغام خطا را میده چه کار کنم؟

There was an error uploading this file to the server

درود

تنظیمات ftp رو بررسی کنید احتمالا مشکل داره

Share this post


Link to post
Share on other sites

من هیچ اکنتی برای ftp ایجاد نکردم و چه قسمتهایی را باید بررسی بکنم برای ftp.

همچنین فایل از طریق پوشه tmp هم ریختم ولی این خطا را می دهد:

Installer: :نصب: فایل نصب XML یافت نشد

این مسیر دارای بسته نصبی معتبری نمیباشد

چه کار کنم؟

Share this post


Link to post
Share on other sites

سلام

من میخوام یه سایت بزنم(برای اولین بار برای خودم :128fs318181:)

میخواستم اول از یه سایت که امنیتش خوبه الگو بگیریم میشه بگید این سایت ها امنیتشون خوبه یا نه

www.joomina.ir

www.joomedia.ir

www.joomiran.org

ممنون میشم کمکم کنید

Share this post


Link to post
Share on other sites

سلام بر اساتید و دوستان گرامی

میشه این وب سایت را از نظر امنیت بررسی کنید و راهنماییهای لازم را گوشزد کنید

ممنون

http://nabatemohamad.ir

Share this post


Link to post
Share on other sites
من هیچ اکنتی برای ftp ایجاد نکردم و چه قسمتهایی را باید بررسی بکنم برای ftp.

همچنین فایل از طریق پوشه tmp هم ریختم ولی این خطا را می دهد:

Installer: :نصب: فایل نصب XML یافت نشد

این مسیر دارای بسته نصبی معتبری نمیباشد

چه کار کنم؟

درود

مطمئنید افزونه مورد نظر با نسخه جوملای شما سازگار هست؟ چون این اخطار معمولا بدلیل ناسازگاری هست و یا اینکه فایل نصب داخل یک پوشه دیگه

زیپ شده و باید اول اونو اکسترکت کنید

برای تنظیمات ftp قسمت تنظیمات کلی سایت باید مشخصات ftp رو وارد کنید

البته چون سوال شما فنی هست و اینجا بحث امنیت بنظرم اگه سوالتونو توی انجمن مشکلات چوملا کطرح کنید اساتید بزرگوار بهتر بتونن کمکتون کنن:jan::128fs318181:

بدرود

Share this post


Link to post
Share on other sites

سلام بر اساتید محترم

ممکنه این وب سایت را از نظر امنیت بررسی کنید و راهنماییهای لازم را گوشزد کنید

تشکر

www.khatamwa.ir

Share this post


Link to post
Share on other sites

من از افزونه rsfirewall استفاده می کنم و موقع چک کردن این پیغام همیشه می دهد با اینکه چند دفعه اون رفع کردم

SFirewall! will attempt to fix your PHP settings if the configuration is not secure by creating a local php.ini file in the root of your hosting account. If the hosting provider allows this, the php.ini file will be read and the new settings will take effect. If it does not work, then it means that the hosting provider does not allow the reading of local php.ini files. Please contact your hosting provider and/or system administrator in order to get this enabled.

چیکار باید بکنم

Share this post


Link to post
Share on other sites

سلام

من میخام بسته امنیتی جوملا رو برای نسخه 2.5 نصب کنم میتونم از این نسخه ای که دارین استفاده کنم؟

برای امنیت سایت این بسته رو نصب کنم کمکم میکنه؟

Share this post


Link to post
Share on other sites
سلام خدمت همه دوستان

:auizz3ffy9vla57584x بررسی امنیت سایتها جوملایی توسط تیم امنیتی انجمن جوملای ایران :ad54ad:

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

1 - در صورتی که با پستی موافق هستید فقط دگمه تشکر رو بزنید تا مدیریت هم از آمار موافق اون مورد اطلاع پیدا کنه.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

suw0g7b1tsaowdm0va3p.png

تیم امنیتی انجمن جوملا با افتخار اعلام می کند :1:

بستی امنیتی آسان نصب جوملا 1.7 فارسی - انجمن جوملای ایران ( نسخه یک " بیتا " ساخت شد )( در حال ساخت نسخه دوم )

با توجه به استقبال کاربران گرامی تیم بررسی امنیت سایتها جوملایی ایران از مجموعه امنیتی نسخه پک "بیتا" را به تمام دوستان خود در انجمن خبر میدهد . کاربران گرامی میتوانند بستی ارزشمند مجموعه امنیتی نسخه پک "بیتا" را دانلود کنن .

امکانات مجموعه :

1 - شاخهAdministrator قفل شده و برای ورود به شاخه مدیریت به غیر از بخش "ورود به بخش مدیریت جوملا" رمز عبور لازم است .

2 - بست شدن تمامی شاخها در این بسه

3- بستن کلیک راست و اجازه ندادن برای کپی رایت .

4 - بستن تمامی تصاویر ساید برای استفاده عموم ( تمام عکس های شما در سایت شما قابل نمایش دادن است و افراد دیگه درسایت خود نمیتوانن استفاده کنن )

5- غیر فعال شدن تمام سایت برای نرم افزار های هک .

6 - تغییر شاخه ادمین

7 - داشتن رمز مادر

8- دارا بودن امکارن تغییر , ویرایش پیشوند دیتابیس

9 - امکان پیکربندی سطوح دسترسی

و .....

دانلود :

نسخه یک

----------------

پارت اول حجم فایل 1,424

KB پارت دوم حجم فایل 1,424 KB

پارت سوم حجم فایل 1,424 KB

پارت چهارم حجم فایل 679 KB

---------------------------

روش نصب :

1-اول از همه قبل از نصب به پوشه administrator برید و فایل .htaccess را با Notepad++ یا Notepad ویرایش کنین . و گزینه زیرو

AuthUserfile "../11/.htpasswd"

تغییر بدین بجای /11/ اسم شاخه اصلی سایت خودتونو بدین

2 - و بعد به پوشه اصلی برید و فایل .htpasswd را با Notepad++ یا Notepad ویرایش کنین . کلم عبور و رمز کاربری را بدین و بعد از نصب کلمه و رمز اول همین فایل میخواد .

3- شما مثل همه بسته نصبی نصب کنین ولی نصب اطلاعات نمونه را نصب نکنید / اگر نصب کنید تمامی فعالیت برنامه های امنیتی نصب نمیشن

4 - برای رفتن به شاخ ادمین از آدرس زیر استفاده کنین .

/administrator/?secure_key=secure_value

5 - در بسته نصبی شاخی برای ارورهای 404 که برای دوستان آماده کردم .

این بسته رایگان استبه شرط این که برای خواهرم که از دنیا رفته فاته بدی .

لطفا اطلایه این تضمینی صد درصدی برای محافظت از سایت شما نمیباشد اما به جرات میتوان گفت شما را در این راه بسیار کمک خواهد نمود و کار هکرها را سخت خواهد کرد .

با احترام مدیریت تیم امنیت جوملا

سلام

مرس از این تاپیک خوب و این بسته امنیتیgift:35::1::auizz3ffy9vla57584x

فقط یه مشکلی این یه بسته نصب جوملاست من میخوام این بسته امنیتی رو جوملام نصب کنم چیکار کنم ؟!!!!!!

مرسی ممنونــــــــــــــــــــ

Share this post


Link to post
Share on other sites
درود

این پست واسه خیلی وقت پیش هست دوست عزیز

:dadad4: درست میگید استاد افضلی

من دارم تاپیک های امنیت همه رو میخونم مو به مو خیلی علاقه دارم

ولی ممنون میشم راهنمایی کنید که چیکار باید انجام بدم چه مقالاتی بخونم!book]:35::1:

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

من یه سایت فروشگاه مجازی دارم که روش کامپوننت فروشگاه ساز جوملا نصبه. یه مدتی سایت بدون هیچ مشکلی کار میکرد اما الان دو روزه که فایل functions.php مربوط به کامپوننت فروشگاه ساز سایت خود به خود حذف میشه. هر بار هم که دوباره این فایل آپلود میکنم، سایت دوباره بالا میاد و بعد چند دقیقه این فایل دوباره خود به خود حذف میشه.

از شرکتی که ازش سرویس هاست میگیریم، دلیل این مشکلُ سوال کردم...اما جواب اونا این بود؛

" طبق راه اندازی سیستم های امنیتی جدید به دلیل هک شدن سیستم های جوملا و وردپرس ، فایل ها به صورت آنی مورد بررسی قرار میگیرند تا فایل آلوده یا فایل هایی که دارای مشکل امنیتی هستند در سرور آپلود نشود

اگر فایل مورد نظر به صورت خودکار حذف می شود قطعا آلوده یا دارای مشکل امنیتی است. "

الان فقط بخاطر همین یه مشکل کل سایت از دسترس خارج شده...

لینک فایلُ گذاشتم، کسی از دوستان برنامه نویس میتونه کمک کنه؟؟؟ جوری که فایل تصحیح بشه و اختلالی تو عملکرد سایت بوجود نیاد؟؟؟

لینک فایل: http://s2.picofile.com/file/7637551612/file.zip.html

ویرایش شده در توسط immortalson

Share this post


Link to post
Share on other sites
من یه سایت فروشگاه مجازی دارم که روش کامپوننت فروشگاه ساز جوملا نصبه. یه مدتی سایت بدون هیچ مشکلی کار میکرد اما الان دو روزه که فایل functions.php مربوط به کامپوننت فروشگاه ساز سایت خود به خود حذف میشه. هر بار هم که دوباره این فایل آپلود میکنم، سایت دوباره بالا میاد و بعد چند دقیقه این فایل دوباره خود به خود حذف میشه.

از شرکتی که ازش سرویس هاست میگیریم، دلیل این مشکلُ سوال کردم...اما جواب اونا این بود؛

" طبق راه اندازی سیستم های امنیتی جدید به دلیل هک شدن سیستم های جوملا و وردپرس ، فایل ها به صورت آنی مورد بررسی قرار میگیرند تا فایل آلوده یا فایل هایی که دارای مشکل امنیتی هستند در سرور آپلود نشود

اگر فایل مورد نظر به صورت خودکار حذف می شود قطعا آلوده یا دارای مشکل امنیتی است. "

الان فقط بخاطر همین یه مشکل کل سایت از دسترس خارج شده...

لینک فایلُ گذاشتم، کسی از دوستان برنامه نویس میتونه کمک کنه؟؟؟ جوری که فایل تصحیح بشه و اختلالی تو عملکرد سایت بوجود نیاد؟؟؟

لینک فایل: http://s2.picofile.com/file/7637551612/file.zip.html

درود

شما این کامپوننت رو از کجا گرفتید؟ ممکنه جایی که ازش گرفتید آلودش کرده باشن؟ یا ممکنه سایت واز بوده و دستکاری شده و یا اینکه کلا خود کامپوننت باگ امنیتی داره و سازنده

باید اونو رفع کنه

Share this post


Link to post
Share on other sites
:dadad4: درست میگید استاد افضلی

من دارم تاپیک های امنیت همه رو میخونم مو به مو خیلی علاقه دارم

ولی ممنون میشم راهنمایی کنید که چیکار باید انجام بدم چه مقالاتی بخونم!book]:35::1:

درود

امنیت سایت یک بحث مفصل و کلی هست و باید چندین حوزه رو مسلط باشید

اما برای امنیت جوملا مقالات رو بخونید هر جا سوال داشتید در خدمتم

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

سلام

این مورد توجه کنید

                                 File and Folder Access Check - Checking if configuration.php is outside of public htmlThere are several ways to protect such sensible files from public  access, but most of them are not as feasible. A good way to protect your  configuration.php file is to simply move it to a non-public folder.  However, note that this isn't a simple copy and paste operation, certain  modifications have to be made. Below we will provide step by step  instructions on how to achieve this.

[left]Step 1 :         Move configuration.php to a safe directory outside of public_html. 


[left] Step 2:         You will have to modify the /includes/defines.php and /administrator/includes/defines.php files, more precisely, this constant: 

define( 'JPATH_CONFIGURATION',     JPATH_ROOT );

       If, for example you wish to move the file up one level and into a folder named "test" the constant will look like this: 

define( 'JPATH_CONFIGURATION',     JPATH_ROOT.DS.'..'.DS.'test' );

[/left]
  
[left] Step 3:         Make sure the configuration.php is not writable at all, so that it can not be overridden by com_config.  

[/left]
 
[left]     Step 4:         If you need to change configuration settings, do it manually in the relocated configuration.php.  

[/left]
  Note:


[left]Using this method, even if the Web server somehow delivers the  contents of PHP files, for example due to a misconfiguration, nobody can  see the contents of the real configuration file. Having into  consideration the downside if not beeing able adjust the global settings  it is still a good method of protecting against mallacious attacks.

[/left]
         
[left]If you are using Joomla! 3.x, within step 2 you will have to use "/" instead of "DS". Example:

       define( 'JPATH_CONFIGURATION', JPATH_ROOT.'/../test' );         
[/left]

[/left]

منبع http://www.rsjoomla.com/support/documentation/view-article/218-file-and-folder-access-check-checking-if-configurationphp-is-outside-of-public-html.html

ویرایش شده در توسط spyman

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری