https://docs.joomlafarsi.com/index.php?action=history&feed=atom&title=%D8%B1%D8%B9%D8%A7%DB%8C%D8%AA_%D9%86%DA%A9%D8%A7%D8%AA_%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C_%D8%A8%DB%8C%D8%B4%D8%AA%D8%B1_%D8%AF%D8%B1_%D8%AC%D9%88%D9%85%D9%84%D8%A7رعایت نکات امنیتی بیشتر در جوملا - تاریخچهٔ ویرایشها2026-04-17T14:04:35Zتاریخچهٔ ویرایشهای این صفحه در ویکیMediaWiki 1.26.2https://docs.joomlafarsi.com/index.php?title=%D8%B1%D8%B9%D8%A7%DB%8C%D8%AA_%D9%86%DA%A9%D8%A7%D8%AA_%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C_%D8%A8%DB%8C%D8%B4%D8%AA%D8%B1_%D8%AF%D8%B1_%D8%AC%D9%88%D9%85%D9%84%D8%A7&diff=3382&oldid=prevHamidy در ۲۱ اوت ۲۰۱۲، ساعت ۰۵:۰۳2012-08-21T05:03:33Z<p></p>
<a href="https://docs.joomlafarsi.com/index.php?title=%D8%B1%D8%B9%D8%A7%DB%8C%D8%AA_%D9%86%DA%A9%D8%A7%D8%AA_%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C_%D8%A8%DB%8C%D8%B4%D8%AA%D8%B1_%D8%AF%D8%B1_%D8%AC%D9%88%D9%85%D9%84%D8%A7&diff=3382&oldid=3381">نمایش تغییرات</a>Hamidyhttps://docs.joomlafarsi.com/index.php?title=%D8%B1%D8%B9%D8%A7%DB%8C%D8%AA_%D9%86%DA%A9%D8%A7%D8%AA_%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C_%D8%A8%DB%8C%D8%B4%D8%AA%D8%B1_%D8%AF%D8%B1_%D8%AC%D9%88%D9%85%D9%84%D8%A7&diff=3381&oldid=prevMersad در ۱۹ اوت ۲۰۱۲، ساعت ۱۲:۲۶2012-08-19T12:26:21Z<p></p>
<table class='diff diff-contentalign-right'>
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr style='vertical-align: top;' lang='fa'>
<td colspan='2' style="background-color: white; color:black; text-align: center;">→ نسخهٔ قدیمیتر</td>
<td colspan='2' style="background-color: white; color:black; text-align: center;">نسخهٔ ۱۹ اوت ۲۰۱۲، ساعت ۱۲:۲۶</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l108" >سطر ۱۰۸:</td>
<td colspan="2" class="diff-lineno">سطر ۱۰۸:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>'''نتیجه گیری:'''</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>'''نتیجه گیری:'''</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>با انجام کارهای بالا سایت شما بیش از 99.99% از احتمال هک شدن مصون می باشد.</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>با انجام کارهای بالا سایت شما بیش از 99.99% از احتمال هک شدن مصون می باشد.</div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"></ins></div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">ترجمه و تنظیم از : نوید زراعتی</ins></div></td></tr>
</table>Mersadhttps://docs.joomlafarsi.com/index.php?title=%D8%B1%D8%B9%D8%A7%DB%8C%D8%AA_%D9%86%DA%A9%D8%A7%D8%AA_%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C_%D8%A8%DB%8C%D8%B4%D8%AA%D8%B1_%D8%AF%D8%B1_%D8%AC%D9%88%D9%85%D9%84%D8%A7&diff=3380&oldid=prevMersad: صفحهای جدید حاوی 'امنیت جوملا برای کسانی از ان استفاده می کنند و به خصوص کسانی که یکبار سایت انه...' ایجاد کرد2012-08-19T12:25:28Z<p>صفحهای جدید حاوی 'امنیت جوملا برای کسانی از ان استفاده می کنند و به خصوص کسانی که یکبار سایت انه...' ایجاد کرد</p>
<p><b>صفحهٔ تازه</b></p><div>امنیت جوملا برای کسانی از ان استفاده می کنند و به خصوص کسانی که یکبار سایت انها هک شده است بسیار مهم می باشد و نصب فقط کامپوننت های امنیتی از قبیل Defender، RS Firewall، X-Defender و یا غیره نمی تواند کافی باشد. به همین منظور در این آموزش راه کارهایی جهت بهبود امنیت وب سایت شما ارائه می شود:<br />
<br />
'''1- محافظت از طریق Htaccess'''<br />
<br />
کلیه فرآیندهای جوملا براساس 2 فایل index.php و index2.php انجام می شود به همین منظور شما می توانید با استفاده از کدهای زیر از اجرای سایر فایل های php که ممکن است در میان فایل های شما آپلود شده باشند و در درون آنها backdoor وجود داشته باشد خودداری نمایید.<br />
<br />
کد:<br />
<br />
<Filesmatch ".(php)$"><br />
order deny,allow<br />
deny from all<br />
</Filesmatch><br />
<br />
<Filesmatch "^index.php"><br />
order allow,deny<br />
allow from all<br />
</Filesmatch><br />
<br />
<Filesmatch "^index2.php"><br />
order deny,allow<br />
allow from all<br />
</Filesmatch><br />
<br />
البته ممکن است یک هکر دانا یک backdoor را با نام index.php در یکی از پوشه های جوملا شما آپلود نماید به همین منظور از کد زیر در همه زیر پوشه ها استفاده نمایید:<br />
<br />
کد:<br />
<br />
<Files ~ ".(php)$"><br />
Deny from all<br />
</Files><br />
در پوشه مدیریت نیاز است شما از کد زیر استفاده نمایید:<br />
کد:<br />
<Files ~ ".(php)$"><br />
Deny from all<br />
</Files><br />
<br />
'''2- محافظت از طریق ftp'''<br />
<br />
می دانید که مشخصات ftp هاست شما در درون فایل configuration.php برای استفاده جوملا وجود دارد و در صورت دست یافتن هکر به این اطلاعات ، هکر می تواند به سادگی سایت شما را هک نماید. به همین منظور شما می توانید دسترسی به ftp را به IP خود سرور و مثلا IP خودتان محدود نمایید.مثال زیر برای proftpd می باشد و این امر برای سایر سرویس دهنده های ftp کمی متفاوت است<br />
در فایل /etc/proftpd.conf خط زیر را اضافه نمایید<br />
<br />
کد:<br />
<br />
<Limit LOGIN><br />
Order allow,deny<br />
Allow from 11.22.33.44<br />
Allow from 127.0.0.1<br />
Deny from all<br />
</Limit><br />
<br />
IP شماره 11.22.33.44 مثلا متعلقه به کامپیوتر شما است و IP شماره 127.0.0.1 متعلق به سرور است تا بتواند از ftp استفاده نماید<br />
<br />
'''3- بلوک کردن IP ها'''<br />
<br />
معمولا اکثر سایت ها نیازی به مراجعه کاربران از کشورهای هکرخیز مانند چین و روسیه ندارند به همین منظور می توانید با استفاده از سایت زیر ، بازه IP های کشور مورد نظر را یافته و مسدود نمایید:<br />
<br />
کد:<br />
<br />
countryipblocks.net/country-blocks/select-formats<br />
<br />
/sbin/iptables -I INPUT -s 88.147.196.0/88.147.253.255 -j DROP<br />
<br />
'''4- فایل ها و پوشه ها'''<br />
<br />
اکنون زمان محافظت از فایل ها و پوشه ها است. مالک فایل ها و پوشه ها کاربر Ftp و دسترسی پوشه ها 755 و دسترسی فایل ها 644 می باشد به همین منظور دستور زیر را اجرا نمایید:<br />
<br />
کد:<br />
<br />
Navigate to joomla root<br />
chown -R user:group ./<br />
chmod -R 0644 ./<br />
find . -type d -exec chmod 755 {} ;<br />
<br />
با این کار مالک فایل های شما تغییر کرده و دیگر php قادر به نوشتن بر روی فایل ها نمی باشد. <br />
البته فراموش نکنید که باید به صورت دستی دسترسی cache و backupsرا 777 نمایید.<br />
<br />
'''5- جوملا خود را به روز نگه دارید'''<br />
<br />
شما همواره باید جوملا خود را به روز نگه دارید و پس از انتشار هر نسخه جدید ، سریعا جوملا خود را به نسخه جدیدتر ارتقا دهید.<br />
<br />
'''6- محافطت از پوشه administator'''<br />
<br />
یکی از راههای ساده جهت محافظت از جوملا گذاشتن رمزعبور بر روی پوشه Administrator است با این کار در صورتی که هکر ، نام کاربری و رمزعبور شما را هم داشته باشد قادر به تخریب زیادی در سایت شما نخواهد بود.<br />
<br />
'''7- کاهش دسترسی کاربر admin'''<br />
<br />
کاربر admin که مدیرکل جوملا می باشد همواره یکی از اهداف حمله هکرها می باشد. به همین مظنور یک کاربر مدیر کل دیگر ایجاد نموده و سپس با آن وارد بخش مدیریت شده و دسترسی کاربر admin را به "کاربر ثبت شده" تغییر دهید.<br />
<br />
<br />
'''8- نصب پلاگین jSecure Authentication'''<br />
<br />
<br />
'''9- تغییر پیشوند جداول دیتابیس'''<br />
<br />
<br />
از دیتابیس خود بکاپ بگیرید<br />
وارد مدیریت جوملا شوید<br />
در تنظیمات کلی وارد بخش دیتابیس شوید<br />
پیشوند جداول را به مثلا به rthf_ تغییر داده و سپس ذخیره نمایید<br />
وارد phpMyAdmin شوید<br />
وارد export شده و از دیتابیس خود خروجی ساده بگیرید<br />
کل خروجی ایجاد شده را کپی نمایید<br />
در phpMyAdmin کلیه جدول ها را حذف نمایید<br />
در notepad عبارت jos_ را مثلا با rthf_ جایگزین نمایید<br />
وارد تب SQL شده و متن را از notapad کپی و سپس بر روی دکمه Go کلیک نمایید.<br />
<br />
<br />
'''نتیجه گیری:'''<br />
با انجام کارهای بالا سایت شما بیش از 99.99% از احتمال هک شدن مصون می باشد.</div>Mersad