زمان کنونی: ۱۰-۱-۱۴۰۳, ۰۶:۴۰ صبح درود مهمان گرامی! (ورودثبت نام)


ارسال پاسخ 
 
امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 5
  • 1
  • 2
  • 3
  • 4
  • 5
مهم بالا بردن امنیت جوملا با حذف قالب های پیش فرض و پوشه تصاویر پیش فرض
۲۳-۷-۱۳۹۲, ۰۲:۲۸ صبح
ارسال: #1
Wink بالا بردن امنیت جوملا با حذف قالب های پیش فرض و پوشه تصاویر پیش فرض
درود
با توجه به اینکه پارس جوم دارای هاستینگ می باشد و من با موارد زیادی برخورد میکنم و روزانه چندین ساعت وقتم صرف مانیتورینگ سایت ها میشود برخی از عوال نفوذ به سایت ها رو که عمومی هستند برای دوستان منتشر میکنم.
در جوملا چندقالب و پوشه پیش فرض داریم که مسیر اون برای همه شناخته شده است !!!!!!
یکی از مهمترین کارهایی که باید انجام دهید حذف قالب های پیش فرض موجود در جوملاست.وقتی سایت رو بالا اوردید و قالب دلخواه رو نصب کردید ایتدا قالب هایی رو که استفاده نمیکنید از مدیریت افزونه ها حذف کنید !
دیگر اینکه در پوشه تصاویر هم پوشه ای به نام stories هست که هکرها علاقه مند به این پوشه هستند و معمولا فایل های خود را در این پوشه آپلود میکنند !
یکی از کارهای مهم عدم استفاده از این پوشه و حذف آن است.البته بهتر این است کلا پوشه images را غیر قابل نوشتن کنید و فقط زمانی که میخواهید تصویری آپلود کنید قابل نوشتن کنید البته اینکار برای سایت هایی که روزانه مطالب زیادی منتشر میکنند قابل اجرا نیست ولی میتوان تصاویر را در پوشه هایی در پوشه images که خودتون ایجاد کرده اید اپلود کنید و بعد از مدتی که تعدادی تصویر در آن پوشه آپلود کردید آن را غیر قابل نوشتن کنید و پوشه جدیدی ایجاد کنید!
البته اینکارها باز کاملا باز دارنده نیست و شما باید همیشه این پوشه هارا زیر نظر داشته باشید و هرگاه فایل مشکوکی دیدید حتما حذف کنید.
فایل هایی با پسوند gif و php و یا فایل اچ تی اکسز لزومی ندارد در پوشه تصاویر باشد مگر خودتا تصویری با پسوند gif آپلود کرده باشید و بهترین کار سرزدن به این پوشه ها و بررسی ان هاست.
هکرها برای عدم شناسایی کدهاشون توسط آنتی ویروس های سرور اونها رو کد میکنند که باید حتما توسط آنتی مالیور شناسایی شوند.
اگر در پارس جوم هاست سرویس دارید میتونید از آنتی ویروس سرور روزانه برای اسکن سایت خود استفاده کنید و یا در پارس جوم هاست درخواست بدید تا هاست شما با آنتی مخرب اسکن شود البته قبلش حتما از فایل های خود بک آپ تهیه کنید.
با بررسی مدام سایت با پوشه های جوملا اشنا میشوید و گاهی پوشه ای مشاهده کردید جدید بود و نا اشنا حتما بررسی کنید ببینید از این پوشه برای فیشینگ استفاده نشود.
درکل در این دوره که تعداد افرادی که سعی در نفوذ در سایت ها مختلف دارند زیاد شده اند باید همیشه مراقب سایت های خود باشید و از وظایف یک مدیر سایت است که سایت را زیر نظر داشته باشد.
حذف تگ جنریتور جوملا
فعال سازی سئو
حذف قالب های پیش فرض و بلا استفاده جوملا
حذف افزونه های غیر ضروری
عدم استفاده از قالب ها و افزونه های وارز
بروزرسانی به اخرین نسخه جوملا
عدم استفاده از پوشه stories و دیگر پوشه های پیش فرض موجود در پوشه images (تصاویر)
قرار دادن پسورد از طریق کنترل پنل هاست برروی پوشه ادمین جوملا
نصب افزونه های امنیتی مانند JHackgurd (البته ممکن است مشکلاتی مانند عدم ارسال نظرات پیش بیاورد) و آر اس فایروال و ادمین تولز
غیر قابل نوشتن کردن سطح دسترسی فایل کانفیگوریشن و ایندکس دات پی اچ پی موجود در روت جوملا و پوشه قالب ها
از کارهایی است که میتوانید انجام دهید تا امنیت رو بالا ببرید.
بستن دسترسی شل و سایم لینک هم از کارهایی است که در سرور باید صورت پذیرد تا درصورت آپلود فایل های مخرب قابل استفاده نباشند.

عمده سایت هایی که دچار هک و نفوذ میشوند سایت هایی هستند که موارد ایمنی توجه نمیکنند و این باعث میشه براحتی مورد حمله قرار بگیرند.
امضاء Reza Ganji
انجمن پارس جوم
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ بازگشت به بالا
 سپاس شده توسط Mojtaba Pordel ، Zhyar ، hesari_313 ، mahan ، rhossein ، kingstar ، shaban532 ، moas ، fidoman
۳-۹-۱۳۹۲, ۰۹:۲۱ صبح
ارسال: #2
RE: بالا بردن امنیت جوملا با حذف قالب های پیش فرض و پوشه تصاویر پیش فرض
سلام آقای گنجی
چجوری میشه روی پوشه ها پسورد قرار داد
"قرار دادن پسورد از طریق کنترل پنل هاست برروی پوشه ادمین جوملا"
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ بازگشت به بالا
۳-۹-۱۳۹۲, ۰۴:۳۵ عصر
ارسال: #3
RE: بالا بردن امنیت جوملا با حذف قالب های پیش فرض و پوشه تصاویر پیش فرض
آموزشش در انجمن هست و اگر نباشه باز هم در نت هست.
در خود کنترل پنل هاست وارد هر قسمتی بشید معمولا فیلم ویدئویی هم داره که میتونید ببینید.
امضاء Reza Ganji
انجمن پارس جوم
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ بازگشت به بالا
ارسال پاسخ 


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان