ه - ک سایت ها

[behamoz 0]

ه - ک سایت ها توسط افرادی دارد اعصابم را خورد می کند شما به این سایت نگاه کنید

http://www.cmsfa.com/

نظر شما چیست

چگونه باید جلوی او را گرفت

---

به این سایت هم نگاه کنید

https://www.zone-h.com/mirror/id/14127983

[hoomanb 14]

سلام

به احتمال زیاد طرف مصریه

[مـرادی 155]

سلام

اولین چیزی که شما باید رعایت کنید استفاده از هاست امن هست

هاست شما قوی و امن هست؟؟

بعد از این میرسیم به امنیت خود جوملا که باید اونرو بالا ببرید

اولین کار استفاده از افزونه های ضدهک و امنیتی است

که چند تا از این افزونه ها در جومینا معرفی شده شما میتونید استفاده کنید.

در ضمن شما باید در هنگام نصب افزونه جدید از امنیت افزونه مطمئن بشید

چون معمولا بیشترین ضعف در افزونه هاست نه خود جوملا!

موفق باشید.

[رضاگنجی 155]

برخي از افزونه ها كه ميتوانيد استفاده كنيد:

استفاده از افزونه ابزار مدير

استفاده از پلاگين تغيير پوشه مديريت يا رمزگذاري روي اين پوشه

استفاده از پلاگين جوملا هك گارد كه البته با نصب اين پلاگين برخي امكانات مانند ارسال نظر در سايت با مشكل مواجه ميشود!

عدم استفاده از افزونه هاي داراي باگ كه معمولا افزونه هاي تجاري وارز ممكن است داراي اين مشكل باشند

از همه مهمتر گرفتن بك اپ به طور مرتب و انتقال به جاي امن

و هر موردي كه ميتونه كمك كنه و ممكن است بعدا به ان برخورد كنيد و براي امنيت مفيد است!

[shahryar warez 17]

ببنید چقدر مدیریت ضعیف هست که هنوز نیومده صفحه دیفنس برداره آبرو ریزی شده

انقدر در مورد امنیت در انجمن ها گوناگون مخصوصا هرکی باید یک سری بزنه به آشیانه و باگ های جدید رو تست کنه اشون که صفحه دیفنس شدن مطمعا باشید هاست نا معتبر داشتن و از هاست به هاست اتک خوردند با ریخته شدن شل

چند روش داره که بیشتر دوستان گفتند

1.استفاده از هاست نه سرور خوب و معتبر

2.داشتن بکاپ همیشگی

3.مدیریت بسیار شدید بر روی پرومیشن های روت سایتتون

4.و کانفیگ های امنیتی خود سرور که در بخش ویژه گفته شده

5.آبیدت به آخرین ورژن

6.چک کردن هر چند وقت سایت که فایلی اضافه نشده باشه

7.عوض کردند اسم سور کامپوننت ها با برنامه نویسی که این معمولا بعد از شناخته شدن یک افزونه انجام می شود

8.استفاده از کامپوننت های امنیتی و پلاگین ها

9.استفاده از رمز گزاری در چند مرحله یکی از مهترین ها ادمین سایت ها هست که از سی پنل می شود و یا اینکه می شه از پسورد فایل های php کرد

و دومیشم بستن اچتی اکسز هست

10.و از جمله کاریی که اصلا توجه نمی کنیم فایل تکست ریبوت هست واقعا ضروری هست شما دیگه اجازه نمی دین به این امر که گوگل یا دیگر متور ها در بخش هایی که نمی خواین جستجو کنند

و دیگر عوامل همه دست یک مدیریت وب سایت هست که جلوی این حملات رو بگیره تا دلتون بخواد من ه-ک شدم سخترینشم ه-ک شدم

روی انجمنم بود که با گزاشتن پسوردم برای پشتیبانی ویبیولت در یکی از انجمن ها اون انجمن ه-ک شد منم پسوردم اونجا بود ه-ک شد که 4 روز کشید من 6 گیگ رو برگردونم واقعا سخت بود و رمز نگاری واقعا ضروری هست و عوض کردن پسورد ها و قدیم یک حرفی هم می زنند که این سایت خارجی می تونه یک مشاوره خوب برای انتخاب پسورد باشهhttp://strongpasswordgenerator.com/ که به ما می گه چیجوری پسورد خودتون رو امن کنید و دیگر کار ها که بزارین همیجا لیست کنم

اگر بونید با دانش کم کل فایل administrator رو عوض کنید اسمشو واقعا خوب می شه همینچندی پیش تایید شده که آدرس ادمین عوض بشه با این پلاگین ها که آخر آدرس ادمین اسم می زارند با آزمون خطا که هنوز عمومی نشده این باگ کشف می شه ولی اگر بتونید آدرس به کلی عوض کنید دیگر مشکلی پیش نمی یاید

پیروز باشید این خیلی از کارایه کمی هست که شما می تونید انجام بدید تا سایت امنی داشته باشید در حد خیلی ضعیف برای بالا بردند تا 60 الی 70 درصد باید هر چند وقت کلیه دیتابیس ها و سایت رو با نرم افزار ها باگ گیری و تست شل و خیلی دیگر از کار هارو بکنید تا خوب بتونید سایتتون رو بالا نگهدارید البته یک چیزی دیگر بگم این امنیت فقط مارو می تونه در رده سایت های امن داشته باشه ولی وقتی پای یک دولت می یاد وسط و سایبری باید بگم همه همه ی این حرفا من زدم حرف مفده اونجا دانش و تجربه یک مدیریت امنیت شبکه و گروه پشتیبان نیاز هست که اون دیگه خیلی در سطح بالا هست و سطح دانش ما خیلی پایین