پرسش امنیتی مهم

[hc1supcenter]

سلام به همه دوستان
روشهایی هست که با تغییر نام و ایجاد یک پوشه کلا پوشه ادمین رو تغییر نام میدیم
مثلا میشه : myadmin
میخواستم بدونم تغییر توی این نام برای افزونه های دیگر مشکلی ایجاد نمیکنه ؟
اگر مشکلاتی ایجاد میشه کجاهاست و چطور باید حل کرد اونهارو ؟

[امید]

نه به هیچ عنوان نام پوشه ادمین جوملا رو تغییر ندیدن که دردسر ساز میشه براتون.
از پلاگین هایی که برای این کار هستند مانند JISecure My Site استفاده کنین.
با استفاده از این پلاگین هیچ مشکلی توی عملکرد جوملاتون پیش نمیاد.

موفق باشین

[Reza Ganji]

قبلا در این مورد زیا تحقیق نکردم ولی اگر بعد از نصب تمامی افزونه ها اینکار رو بکنید فکر نمیکنم افزونه های دیگر به مشکل بخورند ولی برای نصب افزونه های جدید ممکن است دچار مشکل شوید.
همانطور که اقا امید گفتند نیازی به تغییر نام پوشه ادمین نیست و میتونید با استفاده از پلاگین های تغییر مسیر ادمین آدرس ورود را تغییر دهید.

[hc1supcenter]

--- ببینید دوستان من خودم یه جورایی طرتح سایت که نمیشه گفت راه انداز سایت هستم و از این راه درآمد کسب میکنم ... برای اینکه یجورایی پولی که میگیرم درست بشه هیچوقت نمیام عینا همون جوملایی که رایگان هست رو نصب کنم بدون هیچ زحمتی ..معمولا روی خود جوملا و قالب ها و افزونه ها از نظر ترجمه های جزیی ، تغییر نام و اصلاح اشکالات ترجمه و اینها یه کارایی میکنم و یجورایی یه پنل متفاوت از پنل جوملا ایجاد میکنم ... البته به مشتریا میگم که از جوملا استفاده میشه اما الان چندماهه سایتهام زیاد هک میشن ، در کنار اینکه میدونم به طور کامل مسایل امنیتی رو روی همه سایتهام انجام ندادم اما دوست دارم کلا نام پنل مدیریتم رو که یکی از مسایل مهم توی هک هست رو تغییر بدم ، حتی اگه لازم باشه توی همه افزونه ها تغییری بدم قبل تز نصب منتهی نمیدونم این نام پوشه ادمین رو کجاها باید تغییر بدم دقیقا که همه سیستم ها کاملا درست کار کنند ...

--- پلاگینی که برای پوشه مدیریت یک کلید تعیین میکنه خوبه اما بدی که داره اینه که وقتی آدرس رو بدون کلید میدیم به صفحه اصلی برمیگرده و جوملا کارها و هکرها میفهمند قضیه رو ، روشی هست مثلا بره به یه آدرس بنویسه چنین پوشه ای موجود نیست ؟

[Pourdaryaei]

کامپوننت jSecure وقتی نصب میکنید میتونید ریداریکت کنید به صفحه اول و یا میتونی یه آدرس مجزا بهش بدی ... حتی میتونی یه صفحه 404 اختصاصی درست کنی و ریداریکتش کنی به اون صفحه

[Reza Ganji]

فکر میکنم شما قبلا تلفنی با من صحبت کردید و من در این مورد راهنمایی هایی کردم.
هاست مهمترین قسمت کار است که باید از هاست ایمن استفاده کنید.
بعد از آن مسائل اصلی امنیتی هست.اگر مسیر پوشه ادمین رو هم تغییر ندهید ولی از نام کاربری و پسورد ایمن استفاده کنید به این راحتی هک نمیشوید.
استفاده از نسخه بروز جوملا که تا این لحظه 1.5.26 و 2.5.4 می باشد.
عدم استفاده از افزونه های دارای باگ که قبلا در انجمن هم لینک آنها در سایت جوملای جهانی در انجمن معرفی شده.
بهینه سازی آدرس های سایت و استفاده از فایل robot.txt ! دلیل آن هم این است که در اصل هکرها با استفاده از موتورهای جستجو لینک های دارای مشکل امنیتی را پیدا میکنند.

و هر کار دیگری که برای سایت مناسب است.

[امید]

ببینین میتونین نام پوشه ادمین رو تغییر بدین ولی باید تمام افزونه ها، قالب ها و کلا جوملا رو باهاش تطبیق بدین ضمن اینکه در آینده هم برای آپدیت کردن جوملاتون و استفاده از افزونه های جدید هم مجبورین در صورت نیاز باسیستم جدیدتون سازگارشون کنین.

ضمنا اینکه به مشتری بگین که با جوملا طراحی میکنین که مشکلی نداره، اتفاقا یه حسن هم محسوب میشه چون یه سیستم مدیریت محتوای فوق العادست.
من خودم همیشه میگم و حتی تو کارهایی که باید قراردادی باشه هم نام جوملا رو مخصوصا ذکر میکنم.

در مورد هزینه تلاشتون هم خوب باید مطابق کارتون هزینه بگیرین، مثلا اینکه قالب رو خودتون طراحی کردین یا اینکه از قالب های رایگان بهره بگیرین و یا اینکه از شرکت ها قالب بخرین و برای مشتریتون بهینه کنین؛ قیمت های متفاوتی داره. یا در مورد افزونه ها هم همینطور.

امیدوارم مورد استفادتون بوده باشه توضیحاتم.

موفق باشید.

[شاهین سمیع عادل]

پاسخ های دوستان کامل بود
اما دو مورد را هم من عرض کنم خدمتتان
اول اینکه شما از طریق Cpanel می توانید روی پوشه Administrator پسورد بگذارید تا امنیت این بخش را بالاتر ببرید .
مورد دوم اینکه برای تغییر پوشه Administratir ابتدا جوملای خود را به همراه تمامی افزونه های مورد نیاز آماده کرده و دانلود نمایید سپس با استفاده از برنامه های " سرچ و جایگزینی گروهی " داخل فایل ها را جستجو کنید و هر چه کلمه Administrator بود به کلمه دلخواه تغییر دهید . حتی می توانید پوشه های دیگر را نیز تغییر نام دهید و یا حتی مسیر آنها را عوض کنید . درمورد جوملا 1.5 هیچ مشکلی پیش نمی آید .
اما همانطور که دوستان فرمودند در آینده برای آپدیت کردن و اضافه کردن افزونه های جدید به مشکل برمی خورید .

[hc1supcenter]

ممنون از راهنمایی همه دوستان
اما ای کاش دوستانی که در ایران روی جوملا و بروزرسانی و افزونه هاش کار میکنن از ریشه برای نام این پوشه فکری میکردند
---
یک راه دیگر در آشیانه خوندم
اونم عوض کردن محل قرارگیری پوشه ادمین و فایل کانفیگ بود
این روش چی / مشکلی داره ؟ یا بعدا برای نصب افزونه ها مشکلی ایجاد میکنه ؟
این آدرس آموزشه ک
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.