حالت موضوعی | حالت خطی

**madadii**

دوست عزیز به نکات زیر همیشه توجه داشته باشید .

1.ایجاد بک‌آپ از سایت
اولین و مهمترین قدم در جلوگیری از عواقب هک شدن سایت ایجاد بک‌آپ از سایت می باشد که این بک‌آپ شامل فایل های اصلی جوملا و نیز دیتابیش جوملا می شود.
گرفتن بک‌آپ بصورت ماهیانه را در برنامه خود بگنجانید زیرا با در اختیار داشتن بک‌آپ شما می توانید درصورت مواجهه با هر مشکلی آن را صرف چند ساعت به حالت اولیه بازگردانید.

2.بروزرسانی نسخه جوملا
با توجه به کدباز بودن سیستم مدیریت محتوا جوملا، احتمال یافت شدن رخنه های امنیتی در آن بالا می باشد و برای درامان ماندن از هک بوسیله این رخنه های امنیتی شما می بایست همیشه از آخرین نسخه های جوملا که توسط وب سایت رسمی جوملا منتشر می شود استفاده نمایید.

3.احتیاط در استفاده از ماژول و کامپوننت ها
ماژول ها و کامپوننت هایی که توسط خود جوملا منتشر نمی شوند به عنوان دسته سوم (3rd Party) شناخته می شوند.
بسیاری از سایت های جوملایی بواسطه رخنه های امنیتی موجود در ماژول ها و کامپوننت های دسته سوم هک می شوند.
در زمان نصب کامپوننت و ماژول دسته سوم نسبت به مسائل امنیتی آن تحقیق کنید و نیز آخرین نسخه های آن را نصب و بصورت مداوم بروز نمایید.
در زمان حذف ماژول و کامپوننت نیز از پاک شدن کامل فایل های مربوط به آن و نیز اطلاعات مربوط در دیتابیس اطمینان حاصل نمایید.

4.سطح دسترسی پوشه ها
به محض پایان تنظیمات و نیز نصب کامپوننت ها و ماژول های لازم، سطح دسترسی تمامی پوشه های را به 744 تغییر دهید.
برای انجام این کار می توانید از Cpanel ارائه شده استفاده نمایید.

5.سطح دسترسی فایل ها
سطح دسترسی تمامی فایل ها را به 644 تغییر دهید.

6.سطح دسترسی به Configuration.php
سطح دسترسی به این فایل را به 644 تغییر دهید.
این مورد بسیار مهم می باشد چون تنظیمات اصلی جوملا در این فایل گنجانده شده است.

7.امنیت .htaccess
تمامی نسخه های منتشر شده جوملا شامل فایل .htaccess می باشند که شما می توانید با استفاده از آخرین نسخه این فایل بسیاری از رخنه های امنیتی شناخته شده در سایت خود را از بین ببرید.
آخرین نسخه این فایل را به سرور انتقال داده و سطح دسترسی آن را به 644 تغییر دهید.

8.تنظیم Register Globals
در محیط مدیریتی جوملا از غیرفعال بودن Register Globals اطمینان حاصل کنید.
در صورت روشن بودن آن (Register Globals Is Set To On) با شرکت میزبانی وب خود تماس گرفته و از آنها بخواهید تا این قابلیت را برای شما غیرفعال نمایند.
راه دیگر برای غیرفعال کردن این قابلیت تغییر فایل .htaccess و افزودن کد زیر به آن می باشد.
php_flag register_globals off

(۴-۴-۱۳۹۰ ۰۷:۰۵ عصر)mashty نوشته شده توسط: دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

(۴-۴-۱۳۹۰ ۰۶:۴۵ عصر)رضا گنجی نوشته شده توسط: دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
ابتدا از بروز رساني چوملا خود غافل نشويد و هميشه سريعا بروزرساني كنيد!
سطح دسترسي پوشه و فايل هاي رو توسط ابزار مدير كه آقاي طالبي معرفي كردند هميشه تنظيم كنيد تا زماني كه نياز نيست قابل نوشتن نباشند.
ابزار مدير پيشوند جداول و آي دي مدير كل را نيز تغيير ميدهد و همچنين سطوح دسترسي فايل ها و فولدرهاي مورد نياز رو !
سايت هك شده به احتمال صد در صد حاوي فايل هاي شل است و ممكن است دوباره هك شود و پيشنهاد ميكنم اطلاعات مورد نياز رو دانلود و برروي سيستم ذخيره و اسكن كنيد و هاست رو ريست كنيد يعني درخواست كنيد تا هاستينگ اينكار رو انجام بده.
از افزونه هاي داراي باگ استفاده نكنيد!
من فكر ميكنم نسخه جوملاي شما 1.5.22 بوده كه داراي باگ است و شما بروز رساني نكرديد!
و همانطور جناب طالبي گفتند از سرورهاي داراي امنيت كافي استفاده كنيد !

به هرحال هك ممكن است براي تمامي سايت ها پيش بيايد و نميتوان صد در صد كسي رو مقصر دانست حتي سايت هاي بزرگ هم گاهي هك ميشوند !
بسیار ممنون
خیلی دوست داشتم از ابتدا 1.6 میریختم ولی افزونه های 1.6 خیلی محدودتره
ابزار مدیریت هم متاسفانه لینکش خراب هست
منظورتون رو از فایل شل متوجه نمیشم اگه ممکنه توضیح بیشتری بدید و منظورتون اسکن با آنتی ویروس هست؟
و باگ افزونه ها رو چطور تشخیص بدیم؟
شرمنده انقدر کلافم که بدیهی ترین مسائل رو هم الان دیر میگیرم

منظور اسکن با برنامه هایی مثل
Acunetix WVS 7 هست . Smile