رفتن به مطلب
mylove_iman

هک جوملا 1.5 و راه حل

پست های پیشنهاد شده

سلا


به تازگی شایعه شده جوملا 1.5 اصلا امنیت نداشته


و سایت شما یزوری ه-ک میشود


آیا این واقعیت داره؟


این مربوط به کدوم قسمت جوملاس؟


یعنی راه نفوذ از کجا پیدا شده؟


ما باید چکارکنیم تا سایتمون ه-ک نشه


ممنون


به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام

 

چنانچه از سیستم مدیریت محتوا جوملا نسخه 1.5 بهره میبرید ابتدا ورژن جوملای خود را به آخرین نسخه از سری جوملا 1.5 یعنی ورژن 1.5.26 ارتقاء دهید
بسته کامل جوملا 1.5.26 را میتوانید توسط  لینک زیر دریافت کنید


روش آپدیت:
بسته کامل جوملا 1.5.26 را در همان حالت فشرده که دانلود کردید را در روت هاست(جایی که قبلا پوشه ها و فایلهای بسته جوملا را آپلود کردید) آپلود نمایید و بعد از آپلود فقط از حالت فشرده خارج نمایید(اکسترکت کنید) و بعد بدون آنکه جوملا را نصب کنید پوشه زیر را حذف کنید
installation
کار خاص دیگری لازم نیست و جوملای سری 1.5 شما به آخرین نسخه از سری 1.5 یعنی 1.5.26 ارتقاء پیدا کرد
 
 
به تازگی یک باگ امنیتی مهم در تمامی نسخه های جوملا سری 1.5 پیدا شده است حتی ورژن 1.5.26 لذا این پچ امنیتی را دانلود کرده و در همان حالت فشرده در روت هاست یا دایرکتوری که جوملای خود را آپلود کردید... آپلود کنید و از حالت فشرده خارج کنید(اکسترکت).
توضیحات باگ:
http://joomlacode.org/gf/project/joomla/tracker/?action=TrackerItemEdit&tracker_item_id=31626

 

 

 

 

مورد بعدی انتخاب یک پسورد قوی برای مدیریت سایت اتان میباشد و همچنین قرار دادن پسورد روی پوشه زیر:
administrator

روش ایجاد پسورد روی پوشه مورد نظر به این صورت میباشد:
وارد صفحه اصلی هاست خود شوید و بعد به قسمت
Password Protect Directories
مراجعه نمایید و روی عبارت
administrator
کلیک نمایید تا به صفحه جدید هدایت شوید.
حال در بخش
Security Settings
در فیلد مقابل
Name the protected directory
مسیر پوشه ادمین را بنویسید.
بر فرض اینکه بسته جوملای شما در روت هاست هست مسیر پوشه به این صورت میباشد
/home/userhost/public_html/administrator
و تیک گزینه
Password protect this directory
را بزنید و روی دکمه
save
کلیک کنید.
حال در بخش

Create User
در فیلد روبروی گزینه
Username
یک یوزرنیم به دلخواه، بنویسید و در فیلد روبروی گزینه
New Password
و
Password (Again)
پسورد دلخواه اتان را بنویسید. فقط دقت داشته باشید پسورد انتخابیتان خیلی ساده نباشد
درضمن توسط دکمه
Password Generator
میتوانید یک پسورد قوی انتخاب نمایید و نهایتا بعد از انتخاب یوزرنیم و پسورد روی دکمه زیر کلیک کنید
Add/modify authorized user
 
از این پس هنگام فرآخوانی لینک مدیریت سایت پنجره ای باز شده و از شما یوزرنیم و پسورد میخواهد که در واقع یوزرنیم و پسوردی را باید وارد کنید که در بالا توضیح داده شد

*****
4. نکته بعدی تغییر پسورد هاست میباشد که حتما سعی کنید طی فواصل زمانی نه چندان زیاد تغییرش دهید
برای شروع همین الان انجام دهید
 
روش تغییر پسورد هاست نیز به این شکل میباشد:
وارد صفحه اصلی هاست(سی پنل) خود شوید و بروید به قسمت
Change Password
در فیلد روبروی
Old Password
پسورد فعلی هاست اتان را بنویسید
در فیلد روبروی
New Password
پسورد جدید را بنویسید
در فیلد روبروی
New Password (again)
تکرار پسورد جدید را بنویسید
 
نکته مهم: برای پسورد هاست سعی کنید از پسوردهای قوی استفاده کنید. جهت انتخاب پسورد قوی میتوانید توسط دکمه
Password Generator
یک پسورد قوی انتخاب نمایید و نهایتها بدون تغییر دیگری، روی دکمه
Change your password now!
کلیک نمایید

---------
 
مهم: قبل از اقدام به هر کاری بک آپ فراموش نشود
 
نحوه تهیه فول بک آپ از اطلاعات شما روی هاست:
وارد صفحه اصلی هاست خود(سی پنل) شوید و به قسمت

Backups
مراجعه کرده و روی دکمه
Download or Generate a Full Website Backup
کلیک نمایید تا به صفحه جدید هدایت شوید. در صفحه جدید روی دکمه
Generate Backup
کلیک نمایید.

*****
 
در 2 لینک زیر نیز میتوانید به مقالات و افزونه های امنیتی که توسط جومینا منتشر شدند دسترسی داشته باشید
http://www.joomina.ir/joomla-farsi-extensions/joomla-farsi-extension-site-facility/extensions-security/Page-4.html
با آرزوی موفقیت برای شما دوست گرامی

 

 

منبع جومينا هاست

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود بر شما

 

با این همه بنده پیشنهاد می کنم اگر براتون مقدور می باشد به جوملا 2.5 مهاجرت کنید

ولی افزونه ها و قالب هاتون باید تبدیل بشن

ولی در آخر خیالتون خیلی بیشتر می تونه جمع باشه که سایت تون ه-ک نشه

نکته 1 : امنیت هیچ وقت ثابت نیست

نکته 2 : ه-ک کردن جوملا مخصوصن آخر نسخه هاش کار اصلن آسونی نیست

نکته 3 : مقاله هایی در این باره منتشر شده که جومینا هاست به یکی دوتا از آن اشاره کرده ولی حتمن موارد بیشتری می باشد که باید بخونید و عمل کنید کوچیک مورد امنیتی می تونه بزرگ ترین راه نفوظ هکر به سایت باشه

نکته 4 : جوملا 1.5 دیگه پشتیبانی نمی شود

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید ارسال داشته باشید و بعد ثبت نام خود را در سایت کامل نمایید. اگر حساب کاربری در سایت دارید، جهت ارسال با حساب کاربری خود هم اکنون وارد سایت شوید

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


×
×
  • افزودن...