آیا افزونه های نال شده امنیت سایت رو میاره پایین؟؟

[topmihan 141]

سلام دوستان

یه سوال دارم که خواهشمندم بررسی بشه و به جواب برسم

قالب ها ، ماژول ، کومپوننت و پلاگین هایی که رایگان نبودن و اونا رو نال شده استفاده میکنیم به امنیت سایت ضرر میرسونه؟؟؟

امنیت رو میاره پایین؟؟؟

چطور امنیت سایتمون رو ببریم بالا تا هکر ها نتونن بهش نفوذ کنن؟؟

آخه سایت های جوملایی خیلی ه-ک میشن و میگن جوملا از لحاظ امنیت و سئو خیلی پایینه!!!

من با چندین cms کار کردم تا بلاخره جوملا منو جذب کرد

لطفا در رابطه با موارد بالا منو راهنمایی کنید

مشکرم

[دفاعی 872]

سلام

اول اینکه امنیت جوملا اصلا هم پایین نیست

کلی افزونه امنیتی براش هست بهترینشم ار اس فایروال + کلی مقاله اموزشی برای افزایش امنیت

ه-ک فقط از طریق جوملا نیست ممکنه از سرور هم باشه که متاسفانه اکثرا فکر قیمت پایین هستن نه کیفیت

در مورد افزونه های نال شده هم بله ممکنه یه هکر افزونه ای رو نال کنه بعد یه حفره امنیتی بذار توش تا بتونه بعدا سایت رو ه-ک کنه

احتمالش هست ممکنه هم نباشه استفاده از این افزونه ها ریسک داره

در مورد بالا بردن امنیت هم کلی فقط تو خود جومینا دربارش صحبت شده شما یه سر به سایت جومینا بزنی متوجه میشی

[mahdi m 509]

سلام دوستان

یه سوال دارم که خواهشمندم بررسی بشه و به جواب برسم

قالب ها ، ماژول ، کومپوننت و پلاگین هایی که رایگان نبودن و اونا رو نال شده استفاده میکنیم به امنیت سایت ضرر میرسونه؟؟؟

امنیت رو میاره پایین؟؟؟

چطور امنیت سایتمون رو ببریم بالا تا ه-ک ر ها نتونن بهش نفوذ کنن؟؟

آخه سایت های جوملایی خیلی ه-ک میشن و میگن جوملا از لحاظ امنیت و سئو خیلی پایینه!!!

من با چندین cms کار کردم تا بلاخره جوملا منو جذب کرد

لطفا در رابطه با موارد بالا منو راهنمایی کنید

مشکرم

دوست عزیز سایت های بزرگی همچون توییتر و ف-ی-س ب-و-ک و غیره هم از خطر ه-ک شدن در امان نخواهند بود پس هیچ کس نمیتونه بگه که سایت من امنیت کامله و غیرقابله نفوذه

ولی میشه جوری امنیتش رو بالا برد که هرکسی نتونه هکش کنه

نکته قابل توجه در امنیت اینه که همیشه آخرین نسخه از جوملا و تمامی افزونه های نصب شده روی جوملاتون رو داشته باشید

و جواب سوالتون هم بلی است و استفاده کردن از هرگونه افزونه که تجاری است و نال شده است امنیتتون رو پایین میاره

یک نکته هم خدمتتون بگم که جوملا یکی از برترین سی ام اس هاست و اون کسی که گفته جوملا سئو و یا امنیت پایینی داره مطمئنا خودش این کاره نیستند و از قدیم هم گفتند که کار رو باید سپرد به کاردان و همان طور هم که میبینید توی سایت جومینا پر از متخصصین است که می توانند به شما توی این کار کمک کنند

و همان طور هم که آقای دفاعی گفتند توی جومینا در مورد امنیت بحث ها و آموزش های ویژه ای شده که میتونید اونارو فراگیری کنید

[روناتا 6]

سلام دوستان

یعنی خطر افزونه های نال شده فقط اینه که ممکنه هکر یه تیکه کد توی یکی از فایلهاش نوشته باشه؟

و خود اصل فایل های قالب یا افزونه ها دیگه مشکلی ندارن؟

در واقع منظورم اینه که اگه من یه قالب یا افزونه  نال شده داشته باشم و قسمت هایی از کد هاشو که شک دارم خطرناکن پاک کنم خطر برطرف میشه؟ و اصل خود فایل ها خطری ندارن (مثلا کد خطرناکی چیزی بهشون attach شده باشه)

 

 

ممنون میشم پاسخ بدین

 

[مصطفی صفرعلی 2,891]

با سلام

 

اولا" توصیه میکنم از الحاقات نال شده استفاده نکنید . قطعا" و بدون استثنا تمامی الحاقات نال شده دچار تغییرات هستند وگرنه مفهوم نال شدن دیگه معنا نداره

 

اینکه شما به چه کدی شک کنید و اینکه اون کد چه تاثیری روی سایتتون میذاره همش به یکسری اگر و اما ها بستگی داره چونکه ما که کدتون رو ندیدیم

 

باید روی کدها شناخت داشته باشید و یا آزمون و خطا کنید که به نظرم برای مشکلاتی که ممکنه بوجود بیاره به دردسرش نمی ارزه

 

به هر حال اگر اصرار به استفاده از این دست از افزونه ها دارید ، حتما" حتما" حتما" قبل از نصب این دست از الحاقات ، از کلیه فایلها و مخصوصا" دیتابیستون بک آپ تهیه کنید !!!

 

موفق و پیروز باشید

یا حق

[m4mali 478]

یه توضیح هم من اضافه کنم . در کل چون افزونه ها و قالب های  نال شده معمولا قابلیت پشتیبانی ندارن و آپدیت نمی شن و اکثرا هم کسی نمیره دوباره بگرده اینها رو نسخه بروز شده اش رو بگیره، و اصلا مکنه نسخه جدیدش به زودی نال نشه .

خود این مساله هم باعث مشکل میشه.

[روناتا 6]

با تشکر از دوستان که پاسخ دادن

بحث من اینه که من قبلا جایی شنیدم که بعضی از ویروس ها به یه فایل وصل میشن و وقتی اون فایل اجرا میشه اون ویروس هم شروع به کار میکنه این امکان ممکنه تو بعضی از افزونه ها ی اینترنتی وجود داشته باشه؟

یعنی به فرض مثال اگه من یه افزونه (مثلا یه قالب) اینترنتی داشته باشم و بیام تمام کد های فایلاشو پاک کنم و خودم برا خودم تو همون فایل ها کد بنویسم بازم اصل اون فایل ممکنه مورد داشته باشه؟؟؟؟؟؟؟

 

ممنون میشم پاسخ بدین

[m4mali 478]

 

با تشکر از دوستان که پاسخ دادن

بحث من اینه که من قبلا جایی شنیدم که بعضی از ویروس ها به یه فایل وصل میشن و وقتی اون فایل اجرا میشه اون ویروس هم شروع به کار میکنه این امکان ممکنه تو بعضی از افزونه ها ی اینترنتی وجود داشته باشه؟

یعنی به فرض مثال اگه من یه افزونه (مثلا یه قالب) اینترنتی داشته باشم و بیام تمام کد های فایلاشو پاک کنم و خودم برا خودم تو همون فایل ها کد بنویسم بازم اصل اون فایل ممکنه مورد داشته باشه؟؟؟؟؟؟؟

 

ممنون میشم پاسخ بدین

 

 

یعنی شما دارین میپرسین که یک فایل مثلا php فارغ از کدی که توش نوشته شده . آیا ممکنه که حاوی ویروس یا ... باشه ؟ حتی اگه فایل خالی باشه ؟

ببینید در مورد فایل عکس و تصویر و این جیزا تا اوجایی که من میدونم میشه . که اونم وقتی روی سیستم کلاینت اجرا میشه مشکل پیش میاد. حل لا اگه سمت سرور هم میتونه این اتفاق بیوفته . دیگه اون کاره متخصصین امنیته.

که البته من بعید می دونم اینطوری که شما میگی باشه. (البته از این دوستان هکر همه کاری بر میاد) چون هرچی مشکل هست داخل همون کدهاست.

 

اما در مورد فایل php شما میتونی یه کاری کنی اگه به خود فایل شک داری .

شما یه new file  بساز و کدهایی رو که فکر میکنی آلوده نیست رو توش کپی کن.

[m4mali 478]

من یه چیزایی پیدا کردم اما متفاوت اون چیزیه که میگی .
 یهنی برعکس کدهای مخرب php  رو داخل تصویر کار گذاشته . پس شما حواست به فایل های تصویر و ... هم باشه .

 

Code injection – a simple PHP virus carried in a JPEG image