سؤالاتی در مورد افزونه‌های امنیتی

[bh1982]

با توجه به اینکه نسخه‌های آر اس فایروالی که سایت‌های جوملایی می‌فروشند،‌ اکثراً نال شده یا کد شده هستند و اینکه خرید این افزونه از سایت سازنده حداقل دویست هزار تومان هزینه در بر دارد، دوستان برای جایگزینی آر اس فایروال چه افزونه‌هایی رو پیشنهاد میدن؟

آیا نصب هم‌زمان افزونه‌های Admin Tools و jHackGurd مناسبه؟ یا یکی از افزونه‌های KSecure یا JLSecure رو به همراه ‌jHackguard نصب کرد بهتره؟

[پیام عمرانی]

افزونه ای به نام cheksecurity خوب بود من دیدم
jhackgurd هم افزونه خوبی هست
البته قبل اینها باید سرورتون امنیتش خوب باشه

[bh1982]

منظورتون security check pro بود؟ اون که تجاریه و اگه به دنبال تجاری باشم آر اس فایروال رو می‌خرم. در مورد امنیت سرور هم کاملاً فرمایشتون درسته ولی امنیت سایت رو هم باید تأمین کرد.
خواستم بدونم این Admin Tools که به چاقوی سوییسی جوملا معروفه در کنار افزونه‌ای مثل jHackGuard می‌تونه خلا وجود RS Firewall رو جبران کنه؟

[Reza Ganji]

درود
اگر سرور امنیت مناسبی داشته باشه نود درصد امنیت مهیا است و بعد از اون بروزرسانی و بروز بودن جوملا مهم است و رعایت نکات امنیتی.
هرچند هکرها اگر بخواهند هرسایتی رو از کار میاندازند ولی سایت ها معمولا توسط هکرهای تازه کار مورد حمله قرار میگیرند و رعایت نکات امنیتی باعث میشه که کلا سایت شما رو در سرچ ها پیدا نکنند تا برای هک کردنش وقت بزارند.

بهینه سازی جوملا برای موتورهای جستجو عنوان آموزشی است که در انجمن هم من قرار دادم و این باعث میشه لینک های مشکل دار شما در گوگل یافت نشود.

فایل robot.txt در بسته جوملا هست و میتونید توسط اون از ایندکس شدن محتویات پوشه های امنیتی و غیرلازم جلوگیری کنید.
استفاده از فایل و کدهای اچ تی اکسز از همه افزونه ها مفیدتر میباشد !
سطح دسترسی فایل ها و پوشه ها و گذاشتن پسورد روی پوشه ادمین و تغییر مسیر آدرس ورود به مدیریت هم از مهمترین هستند.

استفاده از جی هک گارد خیلی خوبه ولی باعث میشه برخی توابع در سایت غیرفعال بشه و ارسال نظرات و فرم توسط کاربران با مشکل مواجه میشه !

اگر مواردی که باید در امنیت رعایت بشه همه رو رعایت کنیم از استفاده از افزونه های امنیتی به میزان 95 درصد بی نیاز میشیم.

[bh1982]

در مورد فایل htaccess چطور؟ در مورد ایجاد تغییر در محتوای آن جهت افزایش امنیت سایت مطالب آموزشی متعددی را در انجمن‌های مختلف خوانده‌ام که در هر کدام، نویسنده به وارد کردن یک سری کد خاص ارجحیت داده. مثلاً در خود پارس جوم با این دو آموزش روبه‌رو شدم:

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.


دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.


این کارها در جوملای 2.5 هم لازم است یا همان مطلبدیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
کفایت می‌کند؟

برای تغییر آدرس ورود به مدیریت سایت افزونه KSecure بهتر است یا JLSecure؟ افزونه Admin Tools چطور؟ آیا می‌توان بدون استفاده از هیچ افزونه‌ای آدرس ورود به مدیریت سایت را تغییر داد؟

[Zhyar]

در بخش امنیت، تمام مطالب مورد نظر شما توسط اساتید محترم توضیح داده شده است
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

[bh1982]

دو لینکی که دادم اتفاقاً از بخش «امنیت جوملا» بودند.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

هر کدام یک چیزی گفته بودند. یکی نوشته فلان کد را وارد کنید و دیگری نوشته کدهای فلان را در htaccess وارد کنید و کسی هم بررسی نکرده که آیا گنجاندن همه این موارد در فایل مورد اشاره, به هسته جوملا آسیبی می رساند یا خیر.

اما آموزش ها و نکاتی که آقای گنجی در انجمن مطرح می کنند واقعاً مفید و عالی هستند و کاش بقیه دوستان هم در نوشتن آموزش ها ایشان را الگو قرار دهند.