کامپوننت جلوگیری از هک شدن جوملا و افزونه وردپرس – همراه فایل دانلود

باسلام

امروز میخواهم برای وبمستر های عزیز افزونه و کامپوننت قوی و تست شده ای را معرفی کنم تا بتوانند در مقابل هجوم هکرهای داخلی و خارجی بیشتر مقاومت کنند.

ابتدا چندین راه نفوذ هکرها را بررسی میکنیم:

هکرها با استفاده از آسیب‌پذیری‌های قدیمی در وبگاه‌های وردپرس یا در افزونه‌های آن، به آن‌ها نفوذ کرده و سپس فایل main.php را تغییر داده و کد مخرب خود را به آن اضافه می‌کنند.

در برخی موارد، هکرها با به دست آوردن اعتبارنامه مدیریتی وارد وبگاه وردپرس شده و با استفاده از ابزار تنظیمات وردپرس به‌اضافه کردن کد خود اقدام می‌کنند. البته هکرها به تعداد کمی وبگاه جوملا را نیز هدف حمله خود قرار داده‌اند.

دامنه‌هایی که هکرها قربانیان خود را به آن هدایت می‌کنند، default7[.]com، test246[.]com، test0[.]com، distinctfestive[.]com وableoccassion[.]com هستند.

خب حالا برای محافظت وب سایت از هکرها باید چه کار کنیم؟

ما تمام افزونه های وردپرس و تمام کامپوننت های جوملا را بررسی کردیم و به نتایج زیر دست یافتیم

برای سایت های وردپرس قطعا دو افزونه
Wordfence
Shield Security
حتما هردوتاش نصب بشه، این دو افزونه در کنار هم بهترین عملکرد را خواهند داشت که یکی امنیت در مورد فایلها ایجاد میکند و دیگری در مقابل نفوذهای جدید مقاوم و راهکار دارد. البته پیشنهاد میکنیم از سایت خود وردپرس و از طریق محیط مدیریت سایت این عمل صورت پذیرد تا آخرین ورژن آن نصب شود.

برای جوملا نیز افزونه

rsfirewall v2.2

نیز باید نصب گردد، این کامپوننت و ماژول به صورت رایگان نبوده و البته این افزونه از طریق وب سایت تلاش نت در لینک زیر قابل دانلود بوده و باز هم پیشنهاد میگردد از آخرین نسخه آن همیشه استفاده کنید.

دانلود rsfirewall 2.2 برای جوملا 3 rsfirewall_v2102