روش های افزایش امنیت جوملا

[دفاعی 872]

سلام

همونطور که می دونید جوملا از لحاظ امنیت یکی از بهترین هاست اما در زیر نکاتی رو اشاره می کنم که امیدوارم مفید واقع بشه

1- حتما و حتما و تاکید می کنم حتما آدرس صفحه ورود ادمین رو تغییر بدید(افزونه مربوطه در جومینا هست فقط جستجو کنید)

2- فولدر ادمن رو از منوی مدیریت هاست پسورد بده

3- از امنیت سیستمتون مطمئن بشین! آنتی ویروس ، فایروال دارین؟ مواظب باشین کیلاگر روش نباشه

4- در کافی نت ها هیچ وقت وارد منوی مدیریت سایتتون نشین..!

5- در هنگام چت کردن از منوی مدیریت سایت و هاست بیایین بیرون ....!

6- توسط برنامه های اسکنر اسکن کنید که مطئن بشین مانند Acunetix WVS 7

7- از سرویس هاستتون مطمئن بشین ..! از یه هاستینگی هاست بخرید که سرورش امنیت بالا داشته باشه

8- افزونه های فایروال جوملا رو نصب و سیستم تون رو باهاش چک کنید (افزونه پدافند جوملا )

9- همیشه سعی کنید از آخرین نسخه جوملا و افزونه های مرتبط با اون استفاده کنید.

10- در صورتیکه از افزونه مطمئن نیستید (به خصوص افزونه های وارز) سعی کنید نصبش نکنید چون بیشتر حملات به جوملا از طریق افزون هاست

موفق باشید

[pouria1980 0]

متشکر دوست عزیز من تمامی موارد رو انجام دادم ولی بازم سایت ه-ک شد !!

گزینه دوم رو از کجا انجمن می شه دانلود کرد ( پلاگین تغییر آدرس پوشه ادمین )

[فرحزادیان 947]

با سلام

باید ببینید از چه طریق ه-ک شدید! شاید از طریق سرور ه-ک شده باشید و به جوملا ربطی نداشته باشد یا... !

افزونه های امنیتی جومینا:

http://www.joomina.ir/joomla-extension/site-facility/security.html

موفق باشید

[SMSBAZ 0]

نمیدونم جای پستم درست هست یا نه .

من مدتی هست یه تیم هکر وب سایت جوملای من رو ه-ک میکنه . البته فقط ایندکس رو میزنه و توی اون میتونه تغییر ایجاد کنه که هر دفعه آپلودش میکنم و درست میشه . چطور میتونم از ایندکسم جلوگیری کنم ؟

[دفاعی 872]

سلام

شما چه تنظیماتی رو انجام دادید؟

مسیر بوشه ادمین رو تغییر دادید؟

روی فولدر ادمین رمز گذاشتید؟ و ....

امنیت سرورتون در چه حدیه؟ سابقه ه-ک داشته؟

[ha_mad 0]

با سلام

ممنون بابت این توصیه های مهم

3- از امنیت سیستمتون مطمئن بشین! آنتی ویروس ، فایروال دارین؟ مواظب باشین کیلاگر روش نباشه

منظورتون از کیلاگر چیه؟ میشه توضیح بدید

[دفاعی 872]

سلام

کی لاگر نوعی فایل مخرب هستند که کلمات تایپ شده توسط کیبورد شما رو ذخیره و به سازنده فایل ارسال می کنند و این یعنی لو رفتن رمز های عبور !!!

برای اطلاعات بیشتر می تونید در گوگل عبارت keyloger را جستجو کنید

[leksoz 95]

سلام

والا فکر نمیکنم کیلاگری در حال حاظر فعال باشه مثل قدیم که انتی ها هم نمیتونستن بشناسن!چون بارها دنبال سرسهاش بودم اطلاع دارم...

در مورد :6- توسط برنامه های اسکنر اسکن کنید که مطئن بشین مانند Acunetix WVS 7

از چه لحاظ مطمئن بشیم؟منظور تروجان هست یا چیز دیگه...

و مورد بعد اینکه چت کردن منظور یاهو مسنجر هست؟یا کلا تمام سیستم ها...

ممنون از توصیه های مهمتون:thankyou:

[mastermind 0]

و دو تا نکته ای دیگه هم هست :

1- هنگام نصب جوملا پسوند جداول دیتابیس رو به یک پسوند دلخواه تغییر بدید. ( البته این فقط در مورد جوملا 1.5 صادقه و در بقیه ی ورژن های جوملا سیستم خودش به صورت خودکار این رو انجام میده . )

2- از افزونه rsfirewall استفاده کنید . چون هم سطح فعلی امنیت سایت شما رو می گه و هم راهکارهای تعمیر اتوماتیک برای شما داره . به نظرم نسبت به بقیه ی افزونه ها بهتر باشه. قط بدیش اینه که پولیه :dodgy: .

[sonic69 279]

می خواستم بدونم آر اس فایروال نصب شه تو جوملا از این کار ها بهتر نیست؟؟

منظورم این هست که اگه از آر اس استفاده کنی امنیت سایتت حل نمیشه؟

[دفاعی 872]

فقط افزونه به تنهایی نمی تونه کاری بکنه

باید تمام موارد امنیتی رو رعایت کرد