كيفية إصلاح موقع Joomla المخترق تمامًا؟
نشرت: 2021-02-11هل موقع Joomla الخاص بك مخترق حقًا؟ تحقق أولا!
من الواضح أن هذه المقالة مخصصة تمامًا لأولئك الذين يسعون للحصول على المساعدة لإصلاح موقع Joomla الذي تم اختراقه ، ولكن هل تعلم ، في معظم الحالات ، لم يتم اختراق موقعك بالفعل ، وهناك بعض الأعطال فقط.
بالتأكيد ، هناك عدة طرق يمكن من خلالها اختراق موقع Joomla ، والتعامل مع ذلك ؛ هناك مجموعة من الحلول أيضًا. لكن النداء الأول هو - تحقق من موقع الويب الخاص بك للتأكد تمامًا من أنه تم اختراقه بالفعل قبل الوقوع في التوتر.
كيف ستتحقق منه؟ حسنًا ، استمر في القراءة!
كيف تتحقق مما إذا كان موقع Joomla مصابًا أو تم اختراقه؟
المؤشرات الحمراء لمحاولات القرصنة
إذا وجدت أن أحد المواقف التالية هو بالفعل الذي أنت فيه ، فمن المحتمل أن موقعك قد تم اختراقه . أنت لست الوحيد ، وليست نهاية العالم أيضًا. هناك دائمًا طريقة لإيقاف ومنع شيء ما قبل حدوثه بالفعل.
| مؤشر | كيفية التحقق منه |
| لا يتم تسليم رسائل البريد الإلكتروني الخاصة بك إلى جميع المستلمين بسبب حقيقة أن عنوان IP الخاص بخادمك مدرج في القائمة السوداء. | قم باختبار اتصال موقعك على الويب باستخدام CMD أو Terminal للحصول على عنوان IP الخاص بك. ثم ابحث عبر الإنترنت عن أداة القائمة السوداء لعناوين IP لمعرفة ما إذا كانت موجودة لديك. |
| علق المضيف الموقع. | تأكد من أنه يمكنك التنقل وزيارة صفحات موقع الويب الخاص بك بانتظام. |
| تظهر نتائج محرك البحث لموقع الويب الخاص بك أوصافًا وكلمات رئيسية غريبة. | ابحث عن اسم موقع الويب على Google أو أي محركات بحث أخرى لمعرفة ما إذا كانت النتائج هي تلك التي تتوقع رؤيتها. |
| يقوم المستعرض بإعادة توجيه المستخدمين إلى أي مواقع أخرى ، ولا تعمل الروابط ، أو أن بعض المحتويات فريدة عن تلك التي أنشأتها. | تأكد من زيارة جميع صفحات موقع الويب الخاص بك وحاول اتباع الروابط ، وخاصة ملفات PDF. انتبه للسلوكيات الغريبة. |
المؤشرات الصفراء لمحاولات القرصنة
توضح المؤشرات التالية العديد من المواقف التي تم فيها انتهاك موقعك أو عدم اختراقه . ومع ذلك ، كان لديك في الأساس بعض الزوار السخفاء الذين أرادوا أن يسببوا لك القليل من المتاعب. لا داعي للذعر إذا صادفتك بعض المواقف أدناه ؛ ربما يكون موقعك سليمًا وآمنًا.
| مؤشر | كيفية التحقق منه |
| الرسائل الاقتحامية لطلب الاتصال أو الاشتراك في النشرة الإخبارية | إذا كنت تتلقى الكثير من طلبات الاتصال الوهمية من عملاء غريبين أو بمحتويات غريبة ، فلا داعي للذعر لأن موقع الويب لم يتم اختراقه. هناك هذا النوع من الأشخاص الذين يستمتعون بصنع روبوتات ترسل طلبات اتصال مزيفة. الحل الوحيد هو السماح لنظام تحقق captcha داخل نموذج الاتصال والتوقف عن إرسال أي بريد إلكتروني للتأكيد إلى المرسل. هذا فقط لأنهم يريدون في المقام الأول وضع عنوان IP الخاص بالخادم داخل القوائم السوداء عن طريق إرسال رسائل سبام إلى مستلمين حقيقيين من خلال موقع الويب. |
مستخدم جديد والعديد من الحسابات الضارة في قائمة مستخدمي جملة. | افتح صفحة إدارة المستخدمين في جملة لرؤية قائمة بجميع المستخدمين لديك. إذا رأيت عددًا كبيرًا من المستخدمين الخبثاء مدرجين هناك ، فهذا يعني أن شخصًا ما يريد احتلال بعض الآلاف من السجلات في قاعدة البيانات. لا يوجد ما يدعو للقلق لأن جملة تسمح (افتراضيًا) بتسجيل أي مستخدم جديد. يمكنك إما إيقاف تشغيله من إعدادات المستخدمين أو إذا كانت لديك هذه الوظيفة ، فيمكنك جعل التسجيل أكثر أمانًا من خلال السماح لنظام التحقق من captcha. يرجى أن تضع في اعتبارك أن الروبوتات أو المتسللين سيستخدمون دائمًا نموذج التسجيل الأصلي لـ Joomla لإضافة مستخدمين غير مرغوب فيهم إلى موقعك. لذلك يمكنك تجنب مكونات الطرف الثالث لأن هناك الكثير منها ، و "الهجمات" يمكن التنبؤ بها ؛ هم دائما نفس الشيء! |
| تحتوي طلبات الاتصال على رمز. | إذا رأيت عددًا قليلاً من طلبات الاتصال التي تحتوي على أجزاء من التعليمات البرمجية حيث طلبت "الاسم" أو "عنوان البريد الإلكتروني" أو "الموضوع" ، فهذا يعني أن شخصًا ما يقوم باختراق موقع الويب باستخدام حقن SQL. في هذه الحالة ، ليس روبوتًا أو كمبيوترًا ، ولكنه شخص حقيقي. لكن هذا لا يعني أن موقعك قد تم اختراقه بالفعل! بالنسبة لأولئك الذين قد لا يفهمون الكثير من التعليمات البرمجية ، ما عليك سوى الانتباه إلى هذه الأنواع من الكلمات مثل "إسقاط" و "حذف" و "تحديد" و "اقتطاع" و "إدراج" و "تغيير" ... إنه يشبه البحث عن خدش في مزلاج الباب لمعرفة ما إذا كان هناك أي سارق حاول إجباره. |
لماذا تم اختراق موقع Joomla الخاص بك؟
WordPress و Drupal و Joomla هم ثلاثة من أشهر أنظمة إدارة المحتوى مفتوحة المصدر (CMS) في العالم. على الرغم من أن كل واحد منهم له خصائص فريدة وخاصة ، إلا أن Joomla لديها الكثير من السمات المميزة ، والتي يفتقر إليها النظامان الآخران CMS.
كانت جملة نتيجة لمشروع نظام إدارة محتوى مامبو مفتوح المصدر. تُستخدم جملة لبناء مواقع ويب ديناميكية وتطبيقات ويب قوية. في جميع أنحاء العالم ، يستخدم عدد قليل من الشركات والمؤسسات المعروفة ، بما في ذلك جامعة هارفارد ودانون وبورش وبارنز ونوبل ، جملة لتشغيل مواقعهم على الويب.
على الرغم من أن Joomla مليئة بالوظائف ، وتوفر قابلية التوسع والمرونة ، إلا أنها تتمتع بنصيبها من مخاوف الخصوصية والأمان التي تتطلب المعالجة من أجل الاستفادة الكاملة من نظام إدارة المحتوى الرائع هذا مفتوح المصدر.
في الشكل الأصلي ، فإن مخاطر اختراق موقع Joomla مرتفع. في الأساس ، قد تصادف موقع Joomla مليئًا بالشفرات أو المحتوى الضار المخفي الذي يمكن أن يكون محددًا لبياناتك ؛ وبالتالي ، فإن اتخاذ التدابير المناسبة في الوقت المناسب لدرء هذا النوع من الضعف أمر بالغ الأهمية.
فيما يلي بعض الأسباب الصعبة لاختراق موقع Joomla الخاص بك مرارًا وتكرارًا.
إن إبقاء أطفال النص والمخترقين على مسافة ليس علمًا صاروخيًا ؛ ومع ذلك ، في الوقت نفسه ، لا ينبغي الاستخفاف بها أيضًا. فيما يلي بعض الأسباب الأساسية والأقل فهماً التي تجعل المتسللين ينجحون مرات عديدة في اختراق موقع Joomla الخاص بك. قم بإلقاء نظرة على هذه النقاط واتخاذ الاحتياطات اللازمة لجعل موقع Joomla الخاص بك آمنًا وآمنًا .
1.) حافظ على إصدار Joomla محدثًا
هذا واضح جدًا ، لكن البعض منهم لا يتبع هذه الطريقة الفعالة والبسيطة للحفاظ على دليل اختراق موقع Joomla. يقوم نظام إدارة محتوى Joomla بإصدار نسخته الجديدة المحدثة بانتظام عن طريق إزالة الأعطال والأخطاء الحالية وإضافة وظائف أمان محسّنة.
يمكن أن يؤدي تحديث موقعك بأحدث إصدار من Joomla إلى إصلاح العديد من المشكلات المتعلقة بالثغرات الأمنية والحفاظ على أمان موقعك.
على الرغم من أنه من المهم جدًا الاستمرار في التحديث إلى الإصدار الأحدث عندما يكون لديك الكثير من الإضافات مثل المكونات الإضافية والقوالب والمكونات والوحدات واللغات التي يمكنك تحميلها ، إلا أن كل المتاعب تستحق العناء للتأكد من أمان موقعك.
2.) تغيير بادئة قاعدة البيانات الافتراضية (jos_)
القراصنة هم سلالة فريدة من نوعها. يفعلون كل ما في وسعهم لاختراق أي موقع ويب ، وإحدى الطرق الأساسية هي كتابة رمز يحاول استرداد البيانات من قاعدة البيانات ، وتحديدًا جدول jos_users.
يساعدهم ذلك في تلقي جميع كلمات المرور وأسماء المستخدمين من مسؤول الموقع. لحماية موقع الويب من مثل هذا النوع من الهجوم ، نقترح بشدة تغيير البادئة الافتراضية إلى بادئة عشوائية.
3.) قم بتغيير ملف htaccess الخاص بك
هذه نقطة ضعف أخرى يمكن للمتسلل من خلالها التحكم في موقع الويب. Joomla CMS ، بشكل افتراضي ، لديه أذونات مكتوبة لملف .htaccess حيث يتعين على Joomla تحديثه باستمرار عند استخدام عنوان URL المناسب لمحرك البحث (SEF).
نتيجة لذلك ، يصبح موقعك عرضة للهجمات ، لذا يُنصح بتعيين إذن htaccess الخاص بك إلى 440 (rr–) أو ربما 444 (rrr-) أو شيء مماثل.
4.) إزالة اسم الإصدار وعدد الامتدادات
أنت مطور ، ويجب أن تعرف ABC لأمن Joomla ومع ذلك ، كم مرة صفعت يدك على رأسك في فزع لفهم أنك نسيت فقط حذف اسم الإصدار ورقم الامتداد مما يوفر دخولًا سهلاً للقراصنة. إن التأخير أفضل من عدمه. إذا لم تكن قد فعلت ذلك ، فافعل ذلك على الفور.
5.) الابتعاد عن الامتدادات القديمة وملفات بقايا القمامة
على الرغم من أنه من السهل جدًا الانتباه إلى أن الكثير من المطورين يفوتون الأمر ويدفعون في النهاية بحماقة. حافظ على ملحقاتك محدثة ، واحذف الملحقات القديمة وغير المدعومة واكتشف بديلًا مناسبًا لها.
يحدث في كثير من الأحيان أنك قمت بتثبيت امتداد ؛ ولكن لأسباب كثيرة لا تعجبك أو لا تخدم غرضك فماذا تفعل؟ دعها تبقى هناك إلى الأبد ، أو تبقيها غير منشورة؟
هذا قريب من المساومة على موقعك. عليك استخدام ميزة إلغاء التثبيت غير الضارة والبسيطة ، والتخلص من تلك الإضافات غير المرغوب فيها وغير المجدية ، وتنهي الصعداء.
6.) لا تعطي إذن الكتابة على أي من ملفات .php الخاصة بك
هذا سبب آخر لاستغلال المتسللين لموقعك. قد يكون تقديم إذن الكتابة على ملفات Joomla * .php أحد الأسباب التي تدفع السيد هاكر إلى زيارة موقعك واختراقه دون عناء. يجب عليك دائمًا بذل جهد وتعيين إذن جميع * .php إلى 444.
7.) لا تعطي جميع الأذونات الممكنة لمستخدمي قاعدة البيانات
بعد إعداد موقع Joomla على الويب ، من الضروري ألا يُمنح مستخدم قاعدة البيانات جميع الأذونات مثل صفوف التحديث ، أو إدراج الصفوف ، أو حذف الصفوف ، أو إنشاء الجداول ، وما إلى ذلك. مآثر إلى الحد الأدنى.
8.) لا تعطي إذن التنفيذ على الدلائل العامة
أصبحنا منشغلين بإبداعنا ، والذي ننسى تمامًا شيئًا مهمًا جدًا وأساسيًا لإبقاء هؤلاء المتسللين في مأزق. واحد من هذه هو توفير إذن التنفيذ على الدلائل العامة.
تتيح هذه الأدلة لجميع المستخدمين تحميل ملفاتهم ، وإذا سمحت الدلائل بتشغيل البرامج النصية وإذا تبين أن هذا البرنامج النصي الأساسي ضار تمامًا ، فسيصبح من السهل جدًا على المتسللين إصابة الموقع. فقط قدم إذنًا بـ 766 على كل تلك الأدلة العامة وخصم فرص اختراق موقعك.
9.) القرصنة عبر خادم الويب الضعيف
يتواجد المستخدمون والمطورون كثيرًا داخل تطوير مواقع الويب لدرجة أنهم قد يتجاهلون أحيانًا السبب الحقيقي لاختراق مواقعهم. إنهم يتبعون كتاب القواعد الخاص بالقرصنة على موقع Joomla ، والذي لا يذكر أنه في بعض الأحيان قد يكون السبب وراء ذلك هو الذهاب إلى استضافة مواقع غير موثوقة ورخيصة.
فقط لتوفير بعض الدولارات ، يستثمر المستخدمون أحيانًا في مزودي خدمة استضافة الويب الرخيصة ، ومن خلال القيام بذلك ، فإنهم يعرضون للخطر أمان مواقع الويب الخاصة بهم. هذا سهل الحل. كل ما عليك فعله هو تغيير مزود خدمات استضافة الويب ثم ابتهج.
10.) التفكير في أنك لا تقهر
على الرغم من أنك اتخذت جميع التدابير الاحترازية لتأمين موقعك ، فمن الضروري أن تضع في اعتبارك أن المتسللين في جميع أنحاء العالم يبتكرون طرقًا جديدة لاختراق المواقع.
سواء كنت تكتلًا ضخمًا بمليارات الدولارات أو شركة صغيرة ، فلن تكون آمنًا أبدًا حتى وما لم تتخذ هذه الإجراءات كتمرين روتيني. إلى جانب ذلك ، يختبئ المتسللون في كل مكان فقط للعثور على ثغرة أمنية في المواقع لاختراقها.
ستكون تفاصيلك المالية وبياناتك الهامة ومعلوماتك الخاصة في خطر إذا لم نلتفت إلى حكمة أمان موقع Joomla. كما يقول المثل القديم ، "الوقاية خير من العلاج" لا تزال سارية في الغد واليوم وإلى الأبد.
نحن شركة خدمات تكنولوجيا المعلومات ، وتطوير الويب ، والبرمجيات ، وتقدم لك خدمات صيانة مواقع الويب الخاصة بنا خطط خدمة صيانة موقع جملة متنوعة. محملة بالكثير من الميزات وبدعم من أعضاء الفريق الخبراء ، ستسمح هذه الخدمة لعملك بالازدهار والتوسع.
إصلاح موقع Joomla المخترق
إزالة الملفات الخبيثة والتالفة من جملة! تثبيت
بمجرد تثبيت RSFirewall ، يجب إجراء فحص النظام ؛ يمكنك معرفة كيفية القيام بذلك فقط من خلال زيارة وثائق RSFirewall .
بمجرد اكتمال الفحص ، حان الوقت للتعمق في ملفات النظام لتنظيفها.
في مكان نتيجة المسح ، لديك أربعة عناصر مهمة.
- فحص سلامة جملة! (CMS) ملفات
- فحص ملفاتك
- فحص المجلدات الخاصة بك
- فحص ملفاتك بحثًا عن البرامج الضارة الأساسية
يمكنك توسيع كل من هذه إذا اكتشفت أي مشاكل ؛ الآن ، سيخبرك معظم RSFirewall أن بعض الملفات / المجلدات لها أذونات غير آمنة ، يمكنك السماح للوظيفة بإصلاح هذه المشكلات تلقائيًا بمجرد النقر فوق الزر الأخضر "محاولة إصلاح الأذونات (755) على المجلدات المحددة".
النتائج الأكثر إثارة في البرامج الضارة الشائعة ؛ قد تكون هذه الملفات خلفية أو ملفات أساسية تم اختراقها ؛ ما يجب عليك فعله لحل هذه المشكلة ، افتح برنامج FTP (مثل FileZilla) ثم انتقل إليه وقم بتنزيله ثم فتحه داخل محرر نصوص ،
إذا كانت هذه الملفات تحتوي على متغيرات طويلة وغريبة المظهر وأسماء سلاسل بأسماء غير منطقية ، فمن المحتمل أن تكون بابًا خلفيًا ، ويجب عليك حذف الملف من الخادم.
ولكن ، في بعض الأحيان ، يتم حقن هذه الأبواب الخلفية داخل الملفات الأساسية للنظام الرئيسي التي يتم استخدامها بواسطة Joomla CMS أو الامتدادات ، وبالتالي قد يؤدي حذفها بشكل أساسي إلى توقف الموقع بالكامل عن العمل.
لذا ما عليك فعله هو حذف الشفرة الخبيثة من الملفات عن طريق فتح ملف داخل محرر نصوص وإزالة الباب الخلفي أو الشفرة الخبيثة ، غالبًا ما يكون نصًا هراءًا وسلسلة طويلة في الجزء العلوي من الملف. ملف ، فقط قم بإزالته وحفظ الملف ثم إعادة تحميله إلى الخادم.
ضع موقع الويب الخاص بك خلف Cloudflare
CloudFlare هي خدمة رائعة تؤمن موقع الويب الخاص بك من خلال العمل كوكيل بين زوارك وموقع الويب الخاص بك ، تراقب CloudFlare الاتصال بنشاط وستحظر الكثير من محاولات القرصنة الشائعة وهجمات رفض الخدمة (Ddos) وتسريع موقع الويب الخاص بك قليل.
للسماح لـ CloudFlare على موقعك ، قد تحتاج إلى الوصول إلى مزود الاستضافة وحسابات مسؤول مسجل المجال ؛ إذا كنت منشئ موقع الويب ومالكه ، فمن المحتمل أن يكون لديك بالفعل هذه ؛ ومع ذلك ، إذا كنت قد استأجرت طرفًا ثالثًا أو مطور ويب يقوم بإنشاء الموقع والاحتفاظ به أيضًا ، فيرجى إرسال هذه المقالة المحددة لهم والسماح لهم بذلك.
لدى CloudFlare وثائق موسعة على موقعها الرسمي على الإنترنت حول "كيفية البدء في خدمتهم" ابدأ بالمقال .
النسخ الاحتياطي لموقع الويب الخاص بك مع Akeeba Backup
Akeeba Backup هي أداة نسخ احتياطي للموقع تقوم بتثبيتها كملحق في موقع Joomla ؛ يمكن أن يقوم Akeeba Backup بعد ذلك بعمل نسخة احتياطية كاملة من موقعك بالكامل بحيث يمكنك استعادته وتنزيله إذا لزم الأمر.
في حالة جذب موقع الويب هذا أي متسلل مرة أخرى في المستقبل ، فمن الذكاء إعداد Akeeba Backup الخاص بك لعمل نسخة احتياطية كاملة من موقع الويب الخاص بك بالكامل كل يوم أو أسبوع ، ويعتمد ذلك على عدد مرات تغيير محتوى موقع الويب الخاص بك.
لدى Akeeba بعض مقاطع الفيديو التعليمية الرائعة حول كيفية إعداد وتثبيت واستخدام أداة النسخ الاحتياطي الخاصة بهم ؛ يمكنك العثور على مقاطع الفيديو هذه هنا .
قم بتغيير كلمات المرور الخاصة بك
لا يمكن لأي متسلل فك تشفير بعض كلمات المرور المعقدة لمواقع الويب حيث يتم تخزينها بترميز أحادي الاتجاه بواسطة Joomla.
لكن كلمة مرور قاعدة البيانات مكتوبة خصيصًا بواسطة Joomla بنص عادي لأسباب ترميز واضحة في ملف config.php ، لذلك على الرغم من أن المتسللين في معظم الأوقات لا يهتمون بكلمات المرور ، يجب عليك تغيير كلمة المرور للخدمات الموصوفة وفي أي مكان آخر استخدمت كلمات المرور هذه: Joomla Administrators ، FTP ، CPanel ، Mail Accounts ، Database Users.
تحديث جملة! وامتداداتك
يعد تحديث إصدار Joomla الخاص بك أمرًا ضروريًا ؛ يمنحك هذا أحدث إصلاحات الأمان والأخطاء.
ومع ذلك ، إذا كنت لا تزال تعمل على إصدار أقدم من Joomla! ، فقد لا تكون الترقية خيارًا قابلاً للتطبيق لأن الإصدارات الجديدة من الإضافات قد تكون غير متوافقة مع الإضافات أو المظهر.
هذا هو السبب في أن الخطوة 3. ضرورية للغاية ، فقم دائمًا بعمل نسخة احتياطية كاملة قبل تحديث موقع Joomla الخاص بك ، وبهذه الطريقة ، يمكنك بسهولة استعادته إلى الإصدار السابق إذا حدث شيء ما.
ثق بنا تعلمنا بالطريقة الصعبة مع الخبرة.
هل هناك طريقة لمنع اختراق مواقع Joomla مرة أخرى؟
بالطبع ، من المستحيل جعل موقع Joomla الخاص بك آمنًا بنسبة مائة بالمائة. ومع ذلك ، يمكنك دائمًا اتباع الخطوات التالية للمساعدة في تأمين موقع الويب الخاص بك.
- تأكد من تثبيت أحدث إصدارات Joomla core وامتدادات Joomla الأخرى
- استخدم اسم المستخدم وكلمة المرور الموثوق به والقوي للمسؤول
- تجاهل تثبيت أي ملحقات غير ضرورية
- استخدم مفتاح الأمان لتسجيل الدخول إلى حساب المسؤول الرئيسي
- تقييد أذونات الدليل وتنظيم مسارات الملفات
- تأكد من عمل نسخة احتياطية من موقع الويب الخاص بك بانتظام باستخدام امتداد Joomla موثوق.
- تعزيز تكوين PHP
- تفعيل جدار حماية تطبيق الويب
- مراقبة منهجية لموقع Joomla الخاص بك.
- لا تقم بتعيين أذونات الدليل أو الملف على 777 لأن هذا يسمح للجميع بكتابة أي نوع من البيانات ، وقد يستغلها المتسللون بشكل جيد. يجب أن تحتوي جميع الأدلة والملفات على تكوين CHMOD المناسب أيضًا.
- السماح بعناوين URL الملائمة لمحرك البحث (SEF) حيث سيؤدي ذلك إلى إخفاء المعلومات المتاحة لأي زائر أو متسلل.
- قم بإلغاء تثبيت الإضافات والقوالب الفارغة التي لم تعد قيد الاستخدام ولم يتم تحديثها منذ فترة.
يمكنك دائمًا اختيار خدمة أمان قائمة على السحابة مثل mysites.guru و SiteGuarding و Cloud Flare. ستمنع هذه المنصات الطلبات الضارة من الوصول إلى خادم الويب.
بالإضافة إلى ذلك ، يمكنك استخدام العديد من امتدادات أمان Joomla لزيادة أمان موقع الويب. قمنا بتجميع بعض الامتدادات المفيدة المتاحة.
ملحقات الأمان
| Akeeba النسخ الاحتياطي | يسمح لك بالنسخ الاحتياطي بنقرة واحدة فقط ، ويستبعد الدلائل / الملفات الفردية ، ويستعيد. الجزء المثالي من هذا الامتداد هو الإدارة المريحة وإنشاء النسخ الاحتياطية لموقع Joomla. |
| توقف القوة الغاشمة | يساعد في منع موقع الويب الخاص بك من القرصنة من خلال نهج القوة الغاشمة. يسجل محاولات تسجيل الدخول الفاشلة ، والتي يمكنك مراجعتها واتخاذ إجراء سريع. لديك خيار إعداد تنبيه تذكير أثناء تسجيل الدخول الفاشل وعناوين IP المحظورة. |
| R Antispam | إنه مثالي لمنع البريد العشوائي في المدونات والمنتديات. يعتمد على خوارزمية بايز ويعمل بكفاءة أكبر مع Akismet. |
| AntiCopy | يقيد نسخ محتويات الصفحة وطباعة صفحة الويب وخيار النقر بزر الماوس الأيمن والنسخ باستخدام JavaScript. يساعدك على تأمين محتوى موقع Joomla من كل من يحاول نسخه أو إساءة استخدامه. |
| إنكابسولا | باستخدام Incapsula لـ Joomla ، يمكنك إدارة أمان موقع الويب و CDN (شبكة توصيل المحتوى) من مشرف Joomla. يوفر Incapsula الأداء مع الحماية. تتضمن بعض ميزاته اكتشاف الثغرات الأمنية وتصحيح الأمان الافتراضي الفوري والتحليلات المتقدمة وتقنية اكتشاف الروبوتات الحصرية لخصم البريد العشوائي. |
| حماية موقع الويب من الفيروسات | هذا هو برنامج أمان الموقع بواسطة SiteGuarding الذي يكتشف / يمنع ويستبعد الفيروسات والتهديدات الخبيثة والرموز المشبوهة. يمكن أن يساعدك في اكتشاف الفيروسات المتنقلة وبرامج الإعلانات المتسللة وأحصنة طروادة وبرامج التجسس وما إلى ذلك. |
| kSecure | يسمح لك هذا باستخدام مفتاح أمان إضافي لتسجيل الدخول إلى المسؤول. إنه بمثابة امتداد لحماية تسجيل الدخول من خلال الحاجة إلى مفتاح أمان في كل مرة يتعين عليك الوصول إلى صفحة تسجيل الدخول. إنها في الأساس في شكل كلمة سرية بعد المسؤول. |
من الأهمية بمكان أن يكون كل مالك موقع ويب على دراية بالمخاطر والتهديدات وأن يتخذ خطوات نحو الأمان. على وجه الخصوص في Joomla ، يعد تعزيز أمان الموقع أمرًا ضروريًا لأنه يعتمد على نظام إدارة محتوى مفتوح المصدر وبالتالي فهو أكثر عرضة للخطر.
ماذا تفعل عندما يتم تنظيف موقع الويب ويبدأ في العمل مرة أخرى؟
آخر وآخر الأشياء التي يجب عليك القيام بها لإنهاء عمليتك هي طلب إزالة عنوان IP الخاص بك من القوائم السوداء إذا كان مدرجًا في أي منها (تتغير طريقة الطلب من واحدة إلى أخرى ، ولكن يمكنك الانتظار قليلاً حتى يتم ذلك تمت إزالته) وأن نتائج محركات البحث تعرض البيانات الوصفية الصحيحة لموقع الويب الخاص بك.
يمكنك إنجاز كل الأشياء المذكورة أعلاه بالانتظار لبعض الوقت. بالنسبة لنتائج محركات البحث ، ليس هناك الكثير الذي يمكنك القيام به لتسريع العملية ما لم تقم بزيارة أدوات مشرفي المواقع الخاصة بـ Google.
بدلاً من ذلك ، لحل مشكلة القائمة السوداء للبريد الإلكتروني مؤقتًا مع عنوان IP ، يجب عليك ببساطة إعداد حساب SMTP (بروتوكول نقل البريد البسيط) لميزات إرسال البريد الإلكتروني في جملة ، باستخدام صفحة التكوين العام.
يمكنك استخدام خدمة SMTP مثل Hotmail أو Gmail إذا كنت لا تحتاج إلى إرسال الكثير من الرسائل. بعد ذلك ، بمجرد أن تعرف أنك لم تعد مدرجًا في القائمة السوداء ، يمكنك الاستمرار في استخدام عنوان IP الخاص بك لإرسال بريد إلكتروني من خلال PHP Mailer.