Image is not available
Image is not available

8 هزار بازدید واقعی در روز شوخی نیست !

Image is not available
Arrow
Arrow
Shadow
Slider

آیا میدانید :   تنها کانال رسمی گلچین آنلاین در تلگرام این کانال است و گلچین آنلاین هیچ کانال دیگری در تلگرام ندارد؟

Rs firewall 2.8.3 فارسی اورجینال

در تاریخ . مجموعه : دسترسی و امنیت

0
Like
0
Dislike
0

rsfirewall 2.8.3

2015 01 21 081910

آر‌اس فایروال ! ( RS Firewall ! ) محصولی پر طرفدار از گروه RS Joomla است. به طور کلی و با  اطمینان کامل، میتوان این کامپوننت را بهترین و کاملترین سیستم امنیتی و ضد هک برای جوملا!  (Joomla) دانست. مهمترین ویژگی این افزونه کامل بودن آن است، به طوری که از وبسایت شما در برابر تمام حملات موجود محافظت کرده و هرگونه مشکل و یا تنظیم نادرست بر روی وبسایت را  گزارش خواهد داد. و اما اینبار ما آخرین نسخه از این کامپوننت را به صورت کاملا فارسی و بهینه سازی شده برای شما عزیزان آماده کردیم.بدون هیچگونه کپی رایتی در بخش سرپرسی.این نسخه یعنی Rev2.8.3 آخرین نسخه موجود از این کامپوننت ارزشمند  در سایت سازنده می باشد.

این افزونه نال نیست و از سایت سازنده به طور مستقیم خریداری شده.

ویژگی ها :
نصب بسیار ساده، تنها با چند کلیک
قابلیت نصب بر روی تمام نسخه‌های جوملا (Joomla) شامل: 2.5و 3.0X
امتیاز دهی به وضعیت امنیتی وبسایت شما
سیستم بررسی و اسکن سراسری تمام موارد امنیتی وبسایت
دارای امکانات مورد نیاز جهت جلوگیری از انواع حمله های اینترنتی
بررسی محتوای تمام فایلهای هسته جوملا و شناسائی هرگونه تغییر ایجاد شده در آنها
بررسی تمام پوشه‌های وبسایت و شناسائی پوشه‌هایی با مجوز بالاتر از ۷۵۵
بررسی تمام پوشه‌های وبسایت و شناسائی فایلهایی با مجوز بالاتر از ۶۴۴
اصلاح و تنظیم تمام سطح دسترسی های اشتباه تنها با یک کلیک
بررسی صحت فایل تنظیمات اصلی جوملا (configuration.php)
بررسی دقیق تنظیمات سراسری جوملا جهت یافتن موارد اشتباه
تشخیص میزان ایمنی گذرواژه های سایت و کاربران و اقدام جهت تغییر گذرواژه های ضعیف
شناسایی نام های کاربری متداول و اقدام برای تغییر آن ها
بررسی و تنظیم طول عمر نشست جوملا
بررسی و تخلیه پوشه ها گزارشات و فایل های موقتی ( log & Tmp )
انتقال فایل configuration.php و پوشه های logs و tmp به خارج از پوشه public_html برای امنیت بیشتر
تشخیص و حذف گذرواژه‌های ذخیره شده در تنظیمات جوملا
بررسی دقیق تمامی توابع مهم در سرویس php هاست شما برای یافتن تنظیمات اشتباه و خطر ساز
ایجاد خودکار فایل php.ini جهت تنظیم خودکار سرویس php
ارائه توضیحات کامل در تمام موارد برای مطالعه بیشتر مدیران
محافظت از وبسایت در برابر انواع حملات تزریقی ( Php & Mysql Injection)
محافظت وبسایت در برابر حملات DoS
قابلیت جلوگیری از بارگذاری فایلهایی با پسوند های تعریف شده و یا چندگانه
بررسی دائمی فایل‌های بارگذاری شده برای یافتن موارد آلوده
و بسیاری از امکانات مفید دیگر ...

Rs firewall 2.8.1 فارسی اورجینال

در تاریخ . مجموعه : دسترسی و امنیت

0
Like
0
Dislike
0

rsfirewall 2.8.1

6666

آخرین نسخه در سایت سازنده. و کاملا اورجینال

آر‌اس فایروال ! ( RS Firewall ! ) محصولی پر طرفدار از گروه RS Joomla است. به طور کلی و با  اطمینان کامل، میتوان این کامپوننت را بهترین و کاملترین سیستم امنیتی و ضد هک برای جوملا!  (Joomla) دانست. مهمترین ویژگی این افزونه کامل بودن آن است، به طوری که از وبسایت شما در برابر تمام حملات موجود محافظت کرده و هرگونه مشکل و یا تنظیم نادرست بر روی وبسایت را  گزارش خواهد داد. و اما اینبار ما آخرین نسخه از این کامپوننت را به صورت کاملا فارسی و بهینه سازی شده برای شما عزیزان آماده کردیم.بدون هیچگونه کپی رایتی در بخش سرپرسی.این نسخه یعنی Rev2.8.1 آخرین نسخه موجود از این کامپوننت ارزشمند  در سایت سازنده می باشد.

این افزونه نال نیست و از سایت سازنده به طور مستقیم خریداری شده.

ویژگی ها :
نصب بسیار ساده، تنها با چند کلیک
قابلیت نصب بر روی تمام نسخه‌های جوملا (Joomla) شامل: 2.5و 3.0X
امتیاز دهی به وضعیت امنیتی وبسایت شما
سیستم بررسی و اسکن سراسری تمام موارد امنیتی وبسایت
دارای امکانات مورد نیاز جهت جلوگیری از انواع حمله های اینترنتی
بررسی محتوای تمام فایلهای هسته جوملا و شناسائی هرگونه تغییر ایجاد شده در آنها
بررسی تمام پوشه‌های وبسایت و شناسائی پوشه‌هایی با مجوز بالاتر از ۷۵۵
بررسی تمام پوشه‌های وبسایت و شناسائی فایلهایی با مجوز بالاتر از ۶۴۴
اصلاح و تنظیم تمام سطح دسترسی های اشتباه تنها با یک کلیک
بررسی صحت فایل تنظیمات اصلی جوملا (configuration.php)
بررسی دقیق تنظیمات سراسری جوملا جهت یافتن موارد اشتباه
تشخیص میزان ایمنی گذرواژه های سایت و کاربران و اقدام جهت تغییر گذرواژه های ضعیف
شناسایی نام های کاربری متداول و اقدام برای تغییر آن ها
بررسی و تنظیم طول عمر نشست جوملا
بررسی و تخلیه پوشه ها گزارشات و فایل های موقتی ( log & Tmp )
انتقال فایل configuration.php و پوشه های logs و tmp به خارج از پوشه public_html برای امنیت بیشتر
تشخیص و حذف گذرواژه‌های ذخیره شده در تنظیمات جوملا
بررسی دقیق تمامی توابع مهم در سرویس php هاست شما برای یافتن تنظیمات اشتباه و خطر ساز
ایجاد خودکار فایل php.ini جهت تنظیم خودکار سرویس php
ارائه توضیحات کامل در تمام موارد برای مطالعه بیشتر مدیران
محافظت از وبسایت در برابر انواع حملات تزریقی ( Php & Mysql Injection)
محافظت وبسایت در برابر حملات DoS
قابلیت جلوگیری از بارگذاری فایلهایی با پسوند های تعریف شده و یا چندگانه
بررسی دائمی فایل‌های بارگذاری شده برای یافتن موارد آلوده
و بسیاری از امکانات مفید دیگر ...

 

جلوگیری از حملات Brute Force (بروت فورس) جوملا

در تاریخ . مجموعه : دسترسی و امنیت

0
Like
0
Dislike
0

جلوگیری از حملات بروت فورس در جوملا

6666

یکی از حملات متداول برای بدست آوردن رمز عبور کاربران Brute Force (بروت فورس) می باشد.

در حمله Brute Force هکر یا نفوذ کننده با استفاده از نرم افزار های مخصوص تلاش میکند تا تمامی عبارات ممکن برای حدس رمز عبور کاربر را بکار گیرد.

به عنوان مثال فرض کنید رمز عبور کاربری شما mtp باشد ، حمله کننده یا هکر با استفاده از نرم افزار مخصوص سعی میکند تا رمزهای ممکن را براساس یک الگوریتم پیچیده و خاص تست و بررسی نماید ، در ابتدا حروف الفبایی را چک کرده و سپس رمزهایی دو حرفی و تصادفی مانند aw,er,tc و … سپس نوبت رمزهای 3 حرفی  و همین طور ادامه پیدا میکند تا رمز عبور شما آشکار شود.اگر تا الان به این نکته توجه نکردید که چرا در وب سایت های مختلف توصیه میکنند از رمزهای عبور ساده استفاده نکنید ! و یا اینکه برخی فرم های ثبت نام ، مانند فرم ثبت کاربر جدید در ورپرس دارای امکان سنجش استحکام رمز عبور هست  که جوملا فاقد آن است، با خواندن این مطلب علت این امر برای شما آشکار خواهد شد.

حملات Brute Force با استفاده از نرم افزارهای روبوت و ارسال همزمان میلیون ها نام کاربری و رمز عبور به بخش ورود و یا فرم Login صورت میگیرد ، که در این حالات قاعده زمانی را بینهایت تنظیم میکنند که این امر منجر به آشکار سازی قطعی موارد خواسته شده میشود ، بدیهی است که در صورت استفاده از نام کاربری و کلمه عبور پیچیده تر حمله کننده یا هکر به مقصود خود دیرتر خواهد رسید ، البته از امکان کپچا Captcha نیز نباید غفلت نمود چرا که تاثر بسیار مثبتی برای جلوگیری از این حملات دارد ؛ زمانی که سرور های میزبان وب سایت شما از قدرت بالای پردازشی برخوردار باشند و Crash نشوند ، و یا اینکه ماژول Brute Force Detection بر روی آن ها نصب و پیکربندی نشده باشد ، هکر و یا حمله کننده به راحتی میتواند به مقصود خود برسد. اما اینبار ما برای شما پک زد حملات بروت فورس را آماده کردیم که می توانید سایت جوملایی خود را در برابر این حملات ایمن کنید. توسط این افزونه پس از چندین باز تلاش ناموفق برای ورود به سایت( که در خود افزونه می توان تعداد آن را تعیین کرد) آی پی کاربر مسدود می شود و یک پیغام برای وی ارسال می شود. یا لینک ریست کردن پسورد برای وی ارسال می شود.از امکانات این افزونه می توان به نمایش لیست آی پی های بلوک شده یا بلوک کردن دستی آی پی ها اشاره کرد.

شاه کلید ورود به تمامی یوزرهای جوملا

در تاریخ . مجموعه : دسترسی و امنیت

0
Like
0
Dislike
0

شاه کلید جوملا

J2.5 3

پلاگین شاه کلید ورود به تمامی اکانت های سایتتان یک پلاگین بسیار کاربردی می باشد که مورد نیاز اکثر طراحان سایت و دارندگان سایت های پر یوز می باشد.به سناریو زیر دفت کنید :

فرض کنید سایتی دارید که تعدادی کاربر دارد و یکی از کاربران شما در استفاده از امکانات سایت به مشکل برمی خورد و می گوید نمیتواند از بخشی از امکانات سایت استفاده کند یا مثلا لینک های دانلود برایش غیر فعال است !

شما قصد دارید اکانت وی را چک کنید می خواهید با اکانتش وارد شوید اما پسوردش را نمیدانید !  (معمولا در جوملا پسورد یک کاربر به صورت دایره های سیاه رنگ نمایش داده می شود تا حتی مدیران هم نتوانند پسورد یک کاربر را ببیند) حالا سه راه دارید :

یا پسوردش را تغییر دهید و وارد شوید. یا پسورد را از خود کابر بپرسید(ک برای یک مدیر سایت افت دارد !!)  یا به دیتابیس مراجعه کنید و پسورد هش شده را کرک کنید که تغرییبا غیر عملی است...

اما صبر کنید  راه حل چهارمی هم وجود دارد ! استفاده از این افزونه قدرتمند .

با نصب و فعال سازی این افزونه پسورد ادمین شما به عنوان پسورد مادر تمامی اکانت ها می شود ! یعنی می توانید با پسورد ادمین وارد تمامی اکانت های سایتتان شوید.بدون اینکه پسورد کاربر را تغییر دهید یا غیر فعال کنید.در واقع کاربر طبق روال عادی خود می تواند با پسوردش به اکانتش وارد شود و شما هم هیچوقت نخواهید فهمید پسورد چیست..اما شما شاه کلید اصلی را دارید !