+- پارس جوم :: انجمن های تخصصی جوملا (https://forums.parsjoom.ir)
+-- انجمن: پشتیبانی (/forum-70.html)
+--- انجمن: مباحث و مشکلات عمومی (/forum-33.html)
+--- موضوع: پرسش امنیتی مهم (/thread-6425.html)
پرسش امنیتی مهم - hc1supcenter - ۱۲-۳-۱۳۹۱ ۱۰:۱۷ عصر
سلام به همه دوستان
روشهایی هست که با تغییر نام و ایجاد یک پوشه کلا پوشه ادمین رو تغییر نام میدیم
مثلا میشه : myadmin
میخواستم بدونم تغییر توی این نام برای افزونه های دیگر مشکلی ایجاد نمیکنه ؟
اگر مشکلاتی ایجاد میشه کجاهاست و چطور باید حل کرد اونهارو ؟
RE: پرسش امنیتی مهم - امید - ۱۲-۳-۱۳۹۱ ۱۰:۳۰ عصر
نه به هیچ عنوان نام پوشه ادمین جوملا رو تغییر ندیدن که دردسر ساز میشه براتون.
از پلاگین هایی که برای این کار هستند مانند JISecure My Site استفاده کنین.
با استفاده از این پلاگین هیچ مشکلی توی عملکرد جوملاتون پیش نمیاد.
موفق باشین
RE: پرسش امنیتی مهم - Reza Ganji - ۱۲-۳-۱۳۹۱ ۱۰:۴۶ عصر
قبلا در این مورد زیا تحقیق نکردم ولی اگر بعد از نصب تمامی افزونه ها اینکار رو بکنید فکر نمیکنم افزونه های دیگر به مشکل بخورند ولی برای نصب افزونه های جدید ممکن است دچار مشکل شوید.
همانطور که اقا امید گفتند نیازی به تغییر نام پوشه ادمین نیست و میتونید با استفاده از پلاگین های تغییر مسیر ادمین آدرس ورود را تغییر دهید.
RE: پرسش امنیتی مهم - hc1supcenter - ۱۳-۳-۱۳۹۱ ۰۷:۳۶ صبح
--- ببینید دوستان من خودم یه جورایی طرتح سایت که نمیشه گفت راه انداز سایت هستم و از این راه درآمد کسب میکنم ... برای اینکه یجورایی پولی که میگیرم درست بشه هیچوقت نمیام عینا همون جوملایی که رایگان هست رو نصب کنم بدون هیچ زحمتی ..معمولا روی خود جوملا و قالب ها و افزونه ها از نظر ترجمه های جزیی ، تغییر نام و اصلاح اشکالات ترجمه و اینها یه کارایی میکنم و یجورایی یه پنل متفاوت از پنل جوملا ایجاد میکنم ... البته به مشتریا میگم که از جوملا استفاده میشه اما الان چندماهه سایتهام زیاد هک میشن ، در کنار اینکه میدونم به طور کامل مسایل امنیتی رو روی همه سایتهام انجام ندادم اما دوست دارم کلا نام پنل مدیریتم رو که یکی از مسایل مهم توی هک هست رو تغییر بدم ، حتی اگه لازم باشه توی همه افزونه ها تغییری بدم قبل تز نصب منتهی نمیدونم این نام پوشه ادمین رو کجاها باید تغییر بدم دقیقا که همه سیستم ها کاملا درست کار کنند ...
--- پلاگینی که برای پوشه مدیریت یک کلید تعیین میکنه خوبه اما بدی که داره اینه که وقتی آدرس رو بدون کلید میدیم به صفحه اصلی برمیگرده و جوملا کارها و هکرها میفهمند قضیه رو ، روشی هست مثلا بره به یه آدرس بنویسه چنین پوشه ای موجود نیست ؟
RE: پرسش امنیتی مهم - Pourdaryaei - ۱۳-۳-۱۳۹۱ ۰۷:۴۲ صبح
کامپوننت jSecure وقتی نصب میکنید میتونید ریداریکت کنید به صفحه اول و یا میتونی یه آدرس مجزا بهش بدی ... حتی میتونی یه صفحه 404 اختصاصی درست کنی و ریداریکتش کنی به اون صفحه
RE: پرسش امنیتی مهم - Reza Ganji - ۱۳-۳-۱۳۹۱ ۰۸:۴۹ صبح
فکر میکنم شما قبلا تلفنی با من صحبت کردید و من در این مورد راهنمایی هایی کردم.
هاست مهمترین قسمت کار است که باید از هاست ایمن استفاده کنید.
بعد از آن مسائل اصلی امنیتی هست.اگر مسیر پوشه ادمین رو هم تغییر ندهید ولی از نام کاربری و پسورد ایمن استفاده کنید به این راحتی هک نمیشوید.
استفاده از نسخه بروز جوملا که تا این لحظه 1.5.26 و 2.5.4 می باشد.
عدم استفاده از افزونه های دارای باگ که قبلا در انجمن هم لینک آنها در سایت جوملای جهانی در انجمن معرفی شده.
بهینه سازی آدرس های سایت و استفاده از فایل robot.txt ! دلیل آن هم این است که در اصل هکرها با استفاده از موتورهای جستجو لینک های دارای مشکل امنیتی را پیدا میکنند.
و هر کار دیگری که برای سایت مناسب است.
RE: پرسش امنیتی مهم - امید - ۱۳-۳-۱۳۹۱ ۰۳:۳۶ عصر
ببینین میتونین نام پوشه ادمین رو تغییر بدین ولی باید تمام افزونه ها، قالب ها و کلا جوملا رو باهاش تطبیق بدین ضمن اینکه در آینده هم برای آپدیت کردن جوملاتون و استفاده از افزونه های جدید هم مجبورین در صورت نیاز باسیستم جدیدتون سازگارشون کنین.
ضمنا اینکه به مشتری بگین که با جوملا طراحی میکنین که مشکلی نداره، اتفاقا یه حسن هم محسوب میشه چون یه سیستم مدیریت محتوای فوق العادست.
من خودم همیشه میگم و حتی تو کارهایی که باید قراردادی باشه هم نام جوملا رو مخصوصا ذکر میکنم.
در مورد هزینه تلاشتون هم خوب باید مطابق کارتون هزینه بگیرین، مثلا اینکه قالب رو خودتون طراحی کردین یا اینکه از قالب های رایگان بهره بگیرین و یا اینکه از شرکت ها قالب بخرین و برای مشتریتون بهینه کنین؛ قیمت های متفاوتی داره. یا در مورد افزونه ها هم همینطور.
امیدوارم مورد استفادتون بوده باشه توضیحاتم.
موفق باشید.
RE: پرسش امنیتی مهم - شاهین سمیع عادل - ۱۴-۳-۱۳۹۱ ۰۷:۰۷ عصر
پاسخ های دوستان کامل بود
اما دو مورد را هم من عرض کنم خدمتتان
اول اینکه شما از طریق Cpanel می توانید روی پوشه Administrator پسورد بگذارید تا امنیت این بخش را بالاتر ببرید .
مورد دوم اینکه برای تغییر پوشه Administratir ابتدا جوملای خود را به همراه تمامی افزونه های مورد نیاز آماده کرده و دانلود نمایید سپس با استفاده از برنامه های " سرچ و جایگزینی گروهی " داخل فایل ها را جستجو کنید و هر چه کلمه Administrator بود به کلمه دلخواه تغییر دهید . حتی می توانید پوشه های دیگر را نیز تغییر نام دهید و یا حتی مسیر آنها را عوض کنید . درمورد جوملا 1.5 هیچ مشکلی پیش نمی آید .
اما همانطور که دوستان فرمودند در آینده برای آپدیت کردن و اضافه کردن افزونه های جدید به مشکل برمی خورید .
RE: پرسش امنیتی مهم - hc1supcenter - ۱۴-۳-۱۳۹۱ ۰۸:۴۱ عصر
ممنون از راهنمایی همه دوستان
اما ای کاش دوستانی که در ایران روی جوملا و بروزرسانی و افزونه هاش کار میکنن از ریشه برای نام این پوشه فکری میکردند
---
یک راه دیگر در آشیانه خوندم
اونم عوض کردن محل قرارگیری پوشه ادمین و فایل کانفیگ بود
این روش چی / مشکلی داره ؟ یا بعدا برای نصب افزونه ها مشکلی ایجاد میکنه ؟
این آدرس آموزشه ک
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.