رفتن به مطلب

آموزش افزایش امنیت کاربر مدیر در جوملا 1.5

امتیاز دادن به این موضوع:


Mehdi75
 اشتراک گذاری

براي جلوگیری از تکراری شدن تاپیک ها قبل از ارسال از قسمت جستجوی سایت استفاده کنید. تاپیک های تکراری حذف خواهند شد.

تاپیک ها باید در انجمن های مناسب زده شوند. قبل از ارسال تاپیک عنوان انجمن را بخوانید.

ارسال های توصیه شده

همان طور آموزش تغییر شناسه کاربری پیش فرض مدیر سایت در جوملا 1.5 گفته شد، یکی از مسائل مهم و حیاتی برای شما به عنوان مدیر داشتن یک وب سایت امن می باشد و این امنیت به رعایت اصول امنیتی از جانب شما وابسته است. اولین کاری که برای داشتن یک وب سایت ایمن باید انجام دهید این است که مطمئن شوید از یک گذر واژه ی قوی استفاده می کنید. بهترین کار این است که از ترکیب حروف کوچک و بزرگ و چندین عدد در اندازه ای مناسب برای پسورد استفاده کنید که نه فراموش کنید و نه اینکه یک کلمه ی معنادار باشد که به راحتی کشف شود.

هکرهای شرور احمق نیستند و می دانند که مردم می توانند از 3 به جای حرف E در گذر واژه استفاده کنند. بسیار مهم است که از یک گذر واژه در چند سایت استفاده نکنید و برای اینکه هکر ها به شما ضربه بزنند تنها کافیست یکی از آن سایت ها را هک کنند.

متاسفانه مردم تنبل هستند و اغلب ممکن است چندین مرتبه از یک پسورد استفاده کنند یا یکی را که قوی تر به نظر می رسد، انتخاب کنند؛ اما در حقیقت در مقابل حملات هکرها بسیار ضعیف و آسیب پذیر عمل می کنند و درست همین جاست که در جوملا مشکلاتی به وجود می آید.

شناسه مدیریت سایت (super administrator) یک وب سایت جوملایی به صورت پیش فرض Admin می باشد. در طول مراحل نصب هیچ گزینه ای وجود ندارد که طی آن بتوان این شناسه را تغییر داد.

خوب معنی این کار چیست؟

برای هکر ها این سناریو رویاییست که بدون انجام هیچ کاری 50٪ کار نفوذ به سایت را شما برایشان انجام دهید و با همه ی فعالیت های زیرکانه تان آن طور که آن ها آرزو دارند عمل کنید.

تنها راه حلی که برای جوملا وجود دارد این است که بعد از به روز در آوری اش، به شما اجازه می دهد که از شناسه ی مدیر کل به طور پیش فرض استفاده کنید همان طور که از پسورد Admin به طور پیش فرض استفاده کنید. همین الان به محض اینکه جوملا را نصب کردید و برای اولین بار واردش شدید، به بخش مدیریت کاربر بروید و یک کاربر جدید با پسوردی قوی برای مدیر کل ایجاد کنید.

سپس خارج شوید و دوباره با حساب کاربری جدید وارد شوید و به محیط مدیریت کاربر بروید و admin را به سطح مدیریتی پایین تری تنزل دهید.

تغییرات را اعمال کنید و بعد کاربر admin را حذف کنید. (توجه داشته باشید که تا زمانی که سطح دسترسی کاربر Admin مدیریت سایت می باشد نمی توان آن را حذف کرد.)

اگر متعجبید که چرا به شما پیشنهاد ندادم تا کاربر admin را تغییر دهید به جای اینکه یک کاربر جدید ایجاد کنید به این دلیل است که کاربر Admin همیشه همان شناسه ی کاربری 62 را دارد که بخشی از اطلاعات مفید و پنهان برای هکرها یا script_kiddie ها به شمار می رود.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • پاسخ 0
  • ایجاد شد
  • آخرین پاسخ

بهترین ارسال کنندگان این موضوع

روزهای محبوب

بهترین ارسال کنندگان این موضوع

روزهای محبوب

در تاپیک ها، اگر سوال يا نظر خاصي نداريد لطفا فقط از دکمه می پسندم و ... استفاده کنيد. نظراتي مانند مرسی، خوب بود، ممنون و ... شامل اسپم هستند و باعث کاهش کيفيت پست ها مي شوند.

بالا آوردن تاپیک ها و پست ها قبل از 48 ساعت ممنوع است و موجب حذف آنها خواهد شد.

این موضوع کاملا قدیمی است. لطفا به جای بروز کردن این موضوع در نظر شروع یک موضوع جدید باشید مگر این که لازم به بروز رسانی این موضوع باشید.

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

 اشتراک گذاری

×
×
  • اضافه کردن...