جوملا و هک!!!
با اجازه اساتید
دوست عزیزتر از جان
1- اینجا جای سوال پرسیدن برای جوملا نیست؟
راهکارهایی که به نظر من امنیت رو خیلی تضمین میکنه؟اما نه 100%
- تمامی فایلهای php چه جوملا و چه هر اسکریپت دیگه ای بیشتر توسط سطح دسترسی هک میشن پس نتیجه میشه دسترسی فایلها جوملا باید درست تنظیم بشه و شما نباید همه دسترسی ها و پرمیژنها تون رو روی 777 بزاری تا جوملات درست کار کنه بعضی از پرمیژنها باید 755 و بعضی هم 644 باشه
- جوملا به خودی خود هک نمیشه. اما خیلی از کامپوننت ها و ماژولها و در کل الحاقیات جوملا هستند که هک میشن. پس از نصب امکانات بیخودی امتناع کرده و اگر ماژول و کامپوننتی هم نصب می کنید از مرجع مطمئنی باشه.
- استفاده از ماژولهای معتبر و معتبر و معتبر که کار امنیتی و مانیتورینگ روی جوملا دارند هم بد نیست. مثلاًشما میتونید تعریف کنید اگر کسی خواست چندبار پسورد بزنه(پسورد امتحان بکنه ) تا بتونه نفوذ کنه brout force اونوقت ip دوست هکرمون بسته بشه و اجازه دسترسی به سایت رو نداشته باشه.
-در مورد آپدیتها هم باید هوشمندانه عمل کرد و به سرعت نسخه آخر رو نصب نکرد.چون ممکن نسخه جدید خودش مملو از باگ باشه.بادرایت باید صبرکنید تا نسخه جدید جواب بده و بعد آپدیت کنید.
- تغییر در شاخه هایی از جوملا مثل administrator هم اگر درست انجام بشه کمک زیادی میکنه.
با جستجو اطلاعاتت بیشتر میشه.
در کل جوملا زندگیست و بس.
