برای تنظیمات اصلی یا عمومی WHMCS از منوی Setup برروی General settings کلیک می کنیم .
تب یا سربرگ جنرال General :
گزینه های تب یا سربرگ جنرال General به شرح زیر می باشند:
Company Name : نام شرکت با سایت شما ( به عنوان مثال : فارسی وب هاست )
Email Address : آدرس ایمیلی که برای ارسال پیام ها whmcs از آن استفاده می شود ( به عنوان مثال : info@yourdomain.com )
Domain : آدرس صفحه اصلی وب سایت یا مسیر اصلی whmc ( به عنوان مثال اگر whmcs خود را در پوشه ای به نام clients در هاست نصب کرده اید ، آدرس به صورت زیر می شود http://www.clients.yourdomain.com
Logo URL : مسیر لوگوی whmcs
Pay To Text : متنی که در کلیه فاکتورها نشان داده می شود ( به عنوان در تمامی فاکتور های ارسالی از whmcs نام شرکت یا توضیحی مختصر ذکر شود )
WHMCS System URL : آدرس مسیر نصب whmc ( به عنوان مثال اگر whmcs را در پوشه clients نصب کرده اید آدرس به این صورت می شود : http://www.yourdomain.com/clients
WHMCS SSL System URL : در صورتی که هاست یا سرور شما SSL باشد مسیر بالا را با https وارد می کنید . توجه داشته باشید تنها یکی از گزینه ها باید وارد شود ( whmcs system url یا whmcs ssl system url )
Template : قالب پیشفرض WHMCS در ناحیه کاربری یا قالب پیشفرض ناحیه کاربری WHMCS
Limit Activity Log : تعداد ورودی ها یا لوگهای فعال
Records to Display per Page : تعداد رکوردها در هر صفحه
Maintenance Mode : حالت تعمیر و نگهداری ( در صورت فعال کردن این گزینه کاربران به ناحیه کاربری WHMCS دسترسی نخواهند داشت )
Maintenance Mode Message : پیغام حالت تعمیر و نگهداری
Maintenance Mode Redirect URL : مسیر ریدایرکت کردن کاربران در حالت تعمیر و نگهداری
منبع: www.farsiwebhost.com
آموزش تنظیم و کانفیگ whmcs منوی general settings تب localization
اموزش تنظیمات عمومی دبلیو اچ ام سی اس whmcs general settings
برای تنظیمات اصلی یا عمومی WHMCS از منوی Setup برروی General settings کلیک می کنیم .
تب یا سربرگ محلی سازی یا Lolcalisation :
گزینه های تب یا سربرگ Localisation به شرح زیر می باشند:
System Charset : چارست سیستم ( برای عملکرد صحیح بهتر ایست روی utf-8 باشد )
Date Format : فرمت یا قالب تاریخ ( به صورت پیش فرض روز / ماه / سال )
Client Date Format : فرمت تاریخ کاربران ( به صورت پیش فرض مانند ادمین یا همان Date Format )
Default Country : کشور پیش فرض ( Iran , Islamic Republic Of )
Default Language : زبان پیشفرض ( در صورتی که زبان فارسی را نصب کرده اید برروی Farsi )
Enable Language Menu : فعال سازی زبان منو ( اجازه به کاربران برای تغییر زبان سیستم )
بعد از تغییرات برروی گزینه Save Changes کلیک کنید .
منبع: www.farsiwebhost.com
آموزش تنظیمات whmcs منوی general settings تب ordering
برای تنظیمات اصلی یا عمومی WHMCS از منوی Setup برروی General settings کلیک می کنیم.
تب یا سربرگ Ordering سفارش :
گزینه های تب یا سربرگ ordering به شرح زیر می باشند :
Order Days Grace : تعداد روزهایی که برای پرداخت اجازه دادهع می شود قبل مهلت سررسید
Default Order Form Template : قالب پیش فرض فرم سفارش ( قالب ناحیه کاربری )
Enable TOS Acceptance : در صورت تیک زدن این گزینه مشتریان باید شرایط و قوانین شما را قبول کنند
Terms of Service URL : مسیر لینک شرایط و قوانین ( به عنوان مثال : http://www.yourdomain.com/tos.html )
Auto Redirect on Checkout : تغییر مسیر خودکار در زمان پرداخت
( تیک گزینه : Automatically forward the user to the payment gateway پیشنهاد می شود )
Allow Notes on Checkout : اجازه یادداشت در زمان پرداخت ( این باکس به مشتریان فیلدی را در فرم سفارش نشان می دهد که مشتریان می توانند اطلاعات اضافی خود را در آن وارد کنند )
Monthly Pricing Breakdown : تفکیک قیمت گذاری ماهیانه
Block Existing Domains : بلاک کردن دامنه هایی که قبلا در سیستم ثبت شده اند (تیک این جعبه برای جلوگیری از سفارشات برای دامنه در حال حاضر در سیستم شما قرار داده شده )
No Invoice Email on Order : نشان ندادن ایمیل فاکتور در سفارش
Skip Fraud Check for Existing :این گزینه برای رد کردن بررسی سفارش تقلبی برای مشتریانی که سفارش فعال دارند
Only Auto Provision for Existing : این گزینه برای تایید دستی سفارش های در حال انتظار می باشد
Enable Random Usernames : فعال کردن نام کاربری تصادفی (تیک این جعبه برای تولید نام های کاربری تصادفی برای خدمات به جای استفاده از 8 حرف اول دامنه )
Signup Anniversary Prorata : نوعی از محصول که در سالگرد یا تاریخ ثبت نام کاربران به انها داده می شود در صورتی که شما چنین محصولی تعریف کرده باشید
منبع: www.farsiwebhost.com
تنظیمات اصلی یا عمومی WHMCS
برای تنظیمات اصلی یا عمومی WHMCS از منوی Setup برروی General settings کلیک می کنیم.
تب یا سربرگ Domains دامنه ها :
گزینه های تب یا سربرگ Domains به شرح زیر می باشند :
Domain Registration Options : گزینه های ثبت دامنه
این گزینه شامل سه قسمت یا چک باکس می باشد ( توصیه می شود تیک هر سه گزینه را بزنید )
Allow clients to register domains with you : به کاربران اجازه ثبت دامنه از طریق شرکت یا سیستم شما می دهد
Allow clients to transfer a domain to you : به کاربران اجازه انتقال دامنه به شما را می دهد .
Allow clients to use their own domain : به کاربران اجازه استفاده از دامنه های خود را می دهد.
Enable Renewal Orders : فعال کردن تمدید سفارش ها ( به کاربران اجازه تمدید دامنه را می دهد )
Auto Renew on Payment : تمدید خودکار در پرداخت
Auto Renew Requires Product : تمدید خودکار دامنه های رایگانی که با یک محصول سفارش داده شده اند
Default Auto Renewal Setting : تنظیم پیش فرض خودکار تمدید
Create To-Do List Entries : ساخت لیست ورودی ها( این گزینه برای ساختن لیست کاری برای تغییرات دستی در دامنه هایی که تازه خریداری شده یا ناموفق بوده اند )
Domain Sync Enabled : همگام سازی دامنه فعال ( این باکس یا گزینه برای فعال سازی اتوماتیک همگام سازی دامنه با ثبت و پشتیبانی از طریق کرون cron )
Sync Next Due Date : همگام سازی تاریخ سررسید ( تعدا روز تاریخ سررسید تا قبل از منقضی شدن )
Domain Sync Notify Only : اطلاع رسانی همگام سازی دامنه ( این گزینه برای عدم بروزرسانی تاریخ دامنه به صورت خودکار می باشد و فقط از طریق ایمیل به کاربر یا مدیر هشدار داده می شود )
Allow IDN Domains : اجازه دامنه های IDN (Internationalized Domain Names ) IDN ( این گزینه برای فعال کردن پشتیبانی دامنه های بین المللی می باشد )
Bulk Domain Search : میزان یا اندازه جستجوی دامنه ( این گزینه برای فعال سازی جستجوی دامنه از طریق فرم سفارش می باشد )
Bulk Check TLDs : بررسی TLD ها ( Top Level Domain )
Default Nameserver 1 : نام نیم سرور پیش فرض شماره یک (ns1.yourdomain.com )
Default Nameserver 2 : نام نیم سرور پیش فرض شماره دو (ns2.yourdomain.com )
Use Clients Details : استفاده از اطلاعات مشتریان ( از این گزینه برای استفاده از اطلاعات مشتریان در حسابداری ، تماس ها مدیریت و غیره استفاده کنید )
گزینه های این قسمت در عکس زیر ، توسط مشتری یا کاربر پر می شوند.
و در نهایت برروی گزینه Save Changes کلیک می کنیم.
منبع: www.farsiwebhost.com
اموزش تنظیم و کانفیگ whmcs
برای تنظیمات اصلی یا عمومی WHMCS از منوی Setup برروی General settings کلیک می کنیم.
تب یا سربرگ Mail دامنه ها :
گزینه های تب یا سربرگ Mail به شرح زیر می باشند :
Mail Type : نوع ایمیل ( PHP یا SMTP )
Mail Encoding : رمزگذاری ایمیل
SMTP Port : پورت SMTP
SMTP Host : آدرس هاست SMTP
SMTP Username : کلمه عبور یا یوزر SMTP
SMTP Password : گذرواژه یا پسورد SMTP
SMTP SSL Type : نوع SMTP
Global Email Signature : امضای ایمیل ( مثال : www.farsiwebhost.com فارسی وب هاست )
Global Email CSS Styling : استایل یا ظاهر CSS ایمیل
Global Email Header Content : محتوای هدر یا عنوان ایمیل
Global Email Footer Content : محتوای فوتر یا پاورقی ایمیل
System Emails From Name : نام سیستم ایمیلی که از آن ایمیل ارسال می شود ( مثال : Farsiwebhost فارسی وب هاست )
System Emails From Email : ایمیلی که از آن ایمیلها ارسال می شود ( مثال : این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید">info@farsiwebhost.com )
BCC Messages : پیام BCC
Presales Form Destination : مسیر فرم پیش فروش ( انتخاب دپارتمان مورد نظر به عنوان مثال بخش پشتیبانی )
Presales Contact Form Email : ایمیل فرم تماس پیش فروش
منبع: www.farsiwebhost.com
آموزش مسدود کردن یا بستن اکانت در ریسلری
برای مسدود کردن سرویس میزبانی یا پلن هاست اکانت در رسلری یا نمایندگی هاست به روش زیر عمل می کنیم :
ابتدا وارد اکانت ریسلری خود شده و سپس در صفحه باز شده ، برروی گزینه Account Functions کلیک می کنیم.
سپس در صفحه باز شده برروی گزینه Manage Account Suspension کلیک می کنیم .
در صفحه بعد اکانت مورد نظر را انتخاب می کنیم و برروی گزینه Suspend کلیک می کنیم.
نکته : در صورتی که بخواهیم اکانتی که قبلا مسدود شده است را باز کنیم می توانیم برروی گزینه Unsuspend کلیک کنیم .
در کادر یا قسمت Reason ( if suspending ) نیز می توانید دلیل مسدود کردن اکانت را برای کاربر ذکر کنید مانند شکل زیر :
منبع: www.farsiwebhost.com
آموزش تنظیمات فایل htaccess در جوملا
یکی از مهمترین نکات برای امنیت و سئوی سایت شما فایل htaccess می باشد.
معمولا این فایل htaccess.txt به صورت پیش فرض در روت جوملا و یا روت هاستی که جوملای خود را برروی آن آپلود کرده اید وجود دارد. و این می تواند یک امتیاز منفی برای امنیت و سئوی سایت شما باشد .
شما باید نام این فایل htaccess.txt را تغییر دهید و آن را به صورت زیر در آورید
.htaccess
در صورتی که می خواهید از طریق سرویس میزبانی یا سی پنل اینکار را انجام دهید . ابتدا به پوشه روت جوملا مراجعه کرده که معمولا همان pulic_html می باشد و سپس فایل htaccess.txt را پیدا کنید و بروی آن راست کلیک کرده و برروی گزینه rename کلیک نمایید و آن را به صورت زیر تغییر دهید
.htaccess
البته با نرم افزارهایی همچون cute ftp نیز می توانید براحتی اینکار را انجام دهید . اما نکته ی قابل توجه این است که همیشه قبل از هر گونه تغییری سطح دسترسی را روی 777 قرار دهید و پس ار تغییرات لازم ، سطح دسترسی را به حالت قبلی برگردانید.
پس از تغییرات لازم به مدیریت جوملای خود رفته و در محیط انگلیسی از قسمت یا منوی سایت Site بروری گزینه Global Configuration کلیک می کنیم و از قسمت سئو seo setting تیک گزینه Use URL rewriting را برروی yes انتخاب می کنیم .
و در محیط فارسی مدیریت جوملا از قسمت یا منوی سایت برروی تنظیمات کلی کلیک می کنیم . و از قسمت تنظیمات seo تیک گزینه استفاده از mod_rewrite را بروری بله قرار می دهیم.
منبع: www.farsiwebhost.com
آموزش طریقه پسورد گذاشتن برروی پوشه ها جهت امنیت بیشتر در سی پنل
ابتدا وارد سی پنل شده سپس در بخش Security برروی گزینه Passwrod Protect Directories کلیک می کنیم.
در صفحه باز شده پوشه مورد نظر را انتخاب کرده و برروی ان کلیک می نماییم و سپس در صفحه باز شده یوزر و پسورد مورد نظر را وارد میکنیم و برروی گزینه Add/modify authorized user کلیک می کنیم و در صفحه باز شده برروی گزینه Go Back کلیک می کنیم
سپس یوزری را که درست کرده ایم انتخاب میکنیم و در قسمت Security Settings تیک گزینه Passwrod protect this directory را می زنیم و در قسمت Name the protected directory عبارت Not Allowed را وارد می کنیم . سپس برروی گزینه Save کلیک میکنیم.
نکته : توصیه میکنیم که حتما روی پوشه administrator پسورد بگذارید
منبع: www.farsiwebhost.com
آموزش آپدیت و بروزرسانی جوملا
نکته : کلیه کاربرانی که از جوملا نسخه 1.5 استفاده حتما باید جوملای خود را به جوملا 2.5 ارتقا دهند یا به جوملای 2.5 مهاجرت کنند ، جوملا جهانی از نسخه 1.5 به هیچ وجه پشتیبانی نمیکند و از نظر امنیتی در سطح بسیار پایینی قرار دارد.
توصیه ما به کلیه کاربران ارتقای جوملا به صورت دستی یا manuall می باشد.
و برای ارتقا به صورت دستی و از طریق محیط سی پنل و یا هاست به صورت زیر اقدام می کنیم .
لینک دانلود آخرین نسخه آپدیت جوملا
پس از دانلود فایل آپدیت ، وارد سی پنل یا فضای هاست خود شده و فایل را در مسیری که جوملای خود را قرار داده اید آپلود می کنیم . که معمولا در پوشه pulic_html می باشد.
سپس فایل مورد نظر را از حالت زیپ خارج کرده یا به اصطلاح extract می کنیم .
در مرحله آخر به مدیریت جوملا رفته و از مسیر زیر دیتابیس را نیز فیکس یا بروز می کنیم .
در محیط انگلیسی از مسیر زیر مانند عکس .
Extention Manager -> Database -> Fix
در محیط فارسی از مسیر زیر مانند عکس .
منبع: www.farsiwebhost.com
جدا کردن پسورد یا کلمه عبور دیتابیس یا پایگاه داده ها MySql از سی پنل cPanel یا هاست
یکی از موارد مهم و خطرناک امنیتی ، یکی بودن ( مشترک بودن ) کلمه عبور یا پسورد سی پنل ( هاست ) و پایگاه داده ها ( MySql ) می باشد . زیرا این اجازه را به هکرها می دهد تا پایگاه داده های شما را مرود حمله قرار دهند .
نکته مهم : بعد از تغییر پسورد پایگاه داده ها ، جهت ورود به phpmyadmin از شما درخواست کلمه عبور و پسورد می شود که به همین حتما باید یوزر و پسورد جیدی را در جایی ذخیره نمایید . ( معمولا یوزر و پسورد سی پنل و پایگاه داده ها یک می باشد . )
جهت تغییر پسورد MySql از پسورد هاست ، طبق مراحل زیر عمل می کنیم :
ابتدا وارد سی پنل یا مدیریت هاست خود شوید . سپس از قسمت preferences بر روی گزینه change password کلیک می کنیم .
در صفحه باز شده و در قسمت old password پسورد سی پنل را وارد می کنیم . ( پسوردی که در حال حاضر با آن به مدیریت سی پنل وارد می شوید ) . و در قسمت New password و New Password ( again ) ، پسورد جدید را وارد می نماییم .
نکته : می توانید از گزینه ی Password Generator نیز برای گذاشتن پسورد معتبر استفاده کنید .
سپس تیک گزینه ی Allow MySQL password change را بر می داریم تا پسورد پایگاه داده ها با پسورد سی پنل یکی نشود
در مرحله آخر روی گزینه Change your password now کلیک می کنیم .
نکته مهم : بعد از انجام این عملیات پسورد پایگاه داده همان پسورد قبلی سی پنل و پسورد سی پنل پسورد جدیدی خواهد بود که شما آن را وارد کرده اید . :)
منبع: www.farsiwebhost.com
نصب دیورا آتشین rsfirewall
نصب دیورا آتشین یا RSFirewall برروی سایت جوملا
کاربران گرامی این افزونه قدرتمند می تواند تا حد بسیار زیادی سایت شما را ایمن کرده و با بررسی روزانه خود ، اطلاعات بسیار مفیدی درباره نحوه ایمن کردن سایت جوملا به شما می دهد .
این افزونه را می توانید از لینک زیر دانلود نمایید :
لینک دانلود افزونه دیوار آتشین ( ماژول و کامپوننت rsfirewall ) برای نسخه جوملا 2.5
منبع: www.farsiwebhost.com
کامپوننت یا افزونه ادمین تولز به همراه آموزش تصویری
افزونه ادمین تولز Admin tools core یکی از کامپوننت های امنیتی بسیار سودمند برای جوملا در تمامی نسخه ها می باشد .
جهت دانلود افزونه یا کامپوننت ادمین تولز Admin tools core به لینک زیر مراجعه نمایید .
لینک دانلود افزونه ادمین تولز Admin tools download
جهت استفاده از این افزونه ابتدا وارد مدیریت جوملای خود شده و از منوی کامپوننت ها برروی افزونه Admin tools کلیک کنید .
سپس برروی گزینه Super Administrator ID کلیک می کنیم . و در پنجره باز شده برروی گزینه Change my Super Administrator ID کلیک می کنیم .
در صفحه ای که به صورت یک باکس کوچک باز مس شود برروی یوزر مورد نظر کلیک کرده و آی دی یوزر را از حالت پیش فرض که 42 می باشد تغییر می دهیم.
منبع: www.farsiwebhost.com
تغییر پرمیشن و سطح دسترسی فایل
تغییر پرمیشن و سطح دسترسی فایل configuration.php جهت امنیت بیشتر !
با توجه به اینکه جوملا یک سیستم خام می باشد ، باید تنظیماتی جهت امنیت آن انجام شود .
یکی از فایل هایی که براحتی می تواند باعث این امر شود ، سطح دسترسی فایل ها می باشد.
فایل configuration.php یکی از همین فایلهای مهم می باشد .که باید سطح دسترسی آن باید 444 باشد .
جهت تغییر پرمیشن به مدیریت هاست یا سی پنل خود رفته و سپس به پوشه روت ( public_html ) جوملا ( جایی که جوملای یا سایت خود را آپلود کرده اید ) بروید .
سپس برروی فایل configuration.php راست کلیک کرده و بروی گزینه Change Permissions کلیک می کنیم .
و در قسمت Permission عدد 444 را وارد می کنیم .
و در نهایت برروی گزینه Change Permissions کلیک می کنیم .
منبع: www.farsiwebhost.com
آموزش ساختن پسورد قوی و مطمئن
چگونه یک پسورد مطمئن و قوی برای امنیت درست کنیم ؟
نحوه پسورد گذاری ایمن Strong Password
هنگامی که می خواهید پسوردی را برای خود انتخاب کنید حتما سعی کنید که موارد زیر را رعایت نمایید تا از دسترسی راحت هکرها به کلمه عبور خودتان جلوگیری نمایید .
1) نوع انتخاب کاراکترها
2) تعداد کاراکترها
3) روانشناسی پسورد
درباره چگونگی انتخاب یک پسورد مطمئن و مناسب می توان گفت: با داشتن یک پسورد خوب و مطمئن می توانید احتمال هک شدن (لو رفتن پسورد) سایت ، ای میل یا آیدی خود را تا حد زیادی کاهش دهید.
لازم به ذکر است همیشه برای انتخاب پسورد خود دو چیز را در نظر داشته باشید؛ اول این که هیچ وقت پسورد خود را ساده انتخاب نکنید، زیرا داشتن پسورد ساده کار هکر را راحت تر کرده و خیلی ساده می تواند پسورد آی دی شما را هک کند، مثلا انتخاب پسورد ۱۲۳۴۵۶هیچ وقت نمی تواند پسوردی مناسب و خوبی برای شما باشد.
دوم اینکه هیچ گاه مشخصات فردی را برای پسورد خود انتخاب نکنید، زیرا اگر کسی مشخصات شما را داشته باشد می تواند به آیدی شما نیز دسترسی داشته باشد، مثلا نام، نام خانوادگی، شماره شناسنامه، نام همسر، شماره تلفن، تاریخ تولد و… نمی تواند پسورد مناسبی باشد.
توجه به این نکته نیز شایان ذکر است که همیشه سعی کنید از ترکیب اعداد و حروف برای پسورد خود انتخاب کنید، استفاده از Space(فاصله) و Shift+123… (@#$%^&*) تا حد زیادی از لو رفتن پسورد جلوگیری می کند.
سعی کنید پسورد خود را بین دوتگ <##> قرار دهید (یک پنجره پی ام باز کنید این نوشته را بفرستید <#4415yhk#> ، بعد آن را سند کنید ولی مشاهده می کنید که نوشته ای برای طرف مقابل فرستاده نمی شود .
هم چنین استفاده از Alt مثلا استفاده ترکیبی کلیدهای Alt+0140 یا Alt+0256 و… برای داشتن یک پسورد مطمئن و مناسب قابل توجه است.
حتما از پسوردهای ترکیبی استفاده کنید . پسوردی که قابل حفظ کردن باشد ، نمی تواند هیچگونه تضمینی به شما بدهد .
تعدا کاراکتر ها حداقل باید 8 عدد باشد به صورت استاندارد ، البته اکیدا توصیه می کنیم که حداقل از 15 کاراکتر استفاده کنید.
چند نمونه پسورد مناسب و مطمئن :
tEKsH%n;uaz'd"+f56PR$2Vx2g?-m3;F
L{Y*F>|:1Cw;wkX&,|/c+O@J4(n;|{B%D
m^icAwEq%?7[1N}aQHtp#L0S4_865,W|s
Ms0^13#9zjU0!X@UW+LshJlll1&Rn-aV
u)y@a!wJ^x ♪Q&3s:(q*A.E-b=P#B6+X_ ☻Z
منبع: www.farsiwebhost.com
آموزش امنیت وب سایت جوملا joomla web site security
اموزش امنیت سیستم مدیریت محتوای جوملا joomla cms security
جوملا به سرعت به یکی از محبوبترین سیستم های مدیریت محتوا در جهان تبدیل شده است .
به طوری که درصد زیادی از وب سایتهای دنیا ، از این CMS قدرت گرفته اند و با دانلود رو به افزایشی در حدود 30 میلیون .!!!
و این یعنی اینکه در طول روز شما حداقل با یک وب سایت جوملایی روبرو خواهید شد.
اما سیستم مدیریت محتوای جوملا نیز مانند خانه ای است که در ابتدا در ورودی آن باز است و متاسفانه اکثر کاربران پس از نصب جوملا ان را به همان خالت و حتی با یوزر و پسورد پیش فرض رها می کنند .
در حال حاضر کسب و کارهای زیادی بر جوملا متکی هستند ! اما اغلب صاحبان این مشاغل نمی توانند اطمینان حاصل کنند که وب سایتهای آنها به درستی مدیریت می شود و یا با آخرین بسته های امنیتی به روز می شوند .
این مقاله به صاحبان سایتهای جوملایی این امکان را می دهد تا وب سایتهای خود را بروز و ایمن سازند .
نکته مهم : امنیت هیچ وقت تضمین شده نیست و سایتهای بزرگی مانند گوگل نیز هک می شوند .
و سوال اصلی اینجاست ! آیا جوملای شما ایمن شده است ؟
اساسی ترین و اصلی ترین وظیفه هر وب مستر و یا صاحب سایت جوملا اینست که سایت خود را برزو نگه دارد و جوملای خود را به اخرین نسخه ارتقا دهد .
مانند هر نرم افزاری ، مشکلات و حفره های امنیتی شناسایی می شوند و سپس به طور منظم به وسیله یک وصله یا پچ امنیتی برطرف می شوند .
پروژه جوملا دارای یک تیم امنیتی بسیار قوی می باشد که وظیفه اشان بررسی و پیدا کردن حفره های امنیتی و باگ های جوملا و هچنین تعمیر این حفره های امنیتی می باشد.
معموملا بسته های آپدیت جوملا به طور گسترده در وب سایت های جوملا ، فیسبوک ، توئیتر و گوگل پلاس منتشر می شوند .
برای آگاهی از نسخه جوملای خود باید به بخش مدیریت سایت مراجعه کنید و از چند قسمت می توانید نسخه جوملای خود را مشاهده کنید .
نسخه های متعددی از جوملا تا به حال منتشر شده است که می توانم به موارد زیر اشاره کرد :
جوملا 1.5 – جوملا 1.7 – جوملا 2.5 – جوملا 3 .
و اما کدام نسخه برای ما می تواند ایده آل باشد ؟
اگر واقعا به دنبال امنیت هستید باید در اولین فرصت قید جوملای 1.5و 1.7 را بزنید و سریعا به جوملا 2.5 مهاجرت کنید و اگر از جوملا 2.5 استفاده می کنید ، آن را به آخرین نسخه ارتقا دهید.
و ما بین جوملا 3. جوملا 2.5 کدام یک را باید انتخاب کرد .
توصیه ما به شما اخرین نسخه جوملا 2.5 می باشد بنا به دلایل زیر :
1 ) جوملا 3 هنوز در دست بررسی و تو صعه می باشد و طبق توصیه های خود سایت جوملا جهانی بهتر است تا اواسط سال 2014 صبر کنید
2) تعداد افزونه های سازگار با جوملا 3 بسیار کمتر است .
و اما برخی از نکاتی که باید در امنیت وب سایت جوملا ی خود در نظر بگیرید به شرح زیر می باشند :
- بروز رسانی جوملا joomla Update
- پسورد گذاشتن روی پوشه ها ( پوشه ادمین )
- نوع پسورد گذاری و تغییر نام یوزرو پسورد ؟
- تنظیمات htacces و تغییر پسوند
- بررسی سطح دسترسی ها ( Files & Folders Permission )
- قرار دادن پرمیشن فایل configuration.php برروی 444
- متفاوت بودن پسورد هاست با phpmyadmin و پایگاه داده ها
- لیست افزونه های مخرب جوملا در انجمن جوملای ایران
- استفاده از افزونه های امنیتی جوملا
- استفاده از سرویس کلودفلر (CloudFlare) برای جلوگیری از حملات دیداس
- تنظیمات پوشه temp و فایل configuration.php
- پشتیبان گیری از سایت ( Backup )
منبع: www.farsiwebhost.com
آموزش کلود فلر cloudflare
آموزش فعال سازی و استفاده از cloudflare کلود فلر How to setup Cloud Flare
کلود فلر cloudflare چیست ؟
کلود فلر یک سرویس ( CDN = Content Delivery Network ) یا شبکه انتقال محتوا می باشد .
کلود فلر در واقع یک شتاب دهنده و محافظت کننده انلاین برای سایت می باشد به خصوص در مواردی مانند حملات DDos
از ویژگی ها و تاثیر کلود فلر cloudflare می توان به موارد زیر اشاره کرد :
- بهینه سازی سایت برای افزایش سرعت
- محافظت از سایت در برابر اسپمرها و هکرها و غیره....
- کاهش فشار سایت برروی سرور
- آمارگیری و آنالیکتیک
- سرویسهای جانبی مانند CDN و غیره ...
آموزش تنظیمات کلود فلر برای سایت :
ابتدا وارد سایت کلودفلر CloudFlare شوید ( www.cloudflare.com )
سپس از قسمت یا منوی Sign up یک اکانت کاربری برای خود درست کنید و وارد سایت شوید ( Login )
سپس در قسمت Add a Webiste نام سایت یا دامنه خود را وارد نمایید و برروی Add website کلیک کنید
در صفحه یا مرحله ی بعدی باید منتظر باشید تا نیم سرور ها یا DNS های شما توسط کلود فلر شناسایی شوند و پس از آن می توانید برروی دکمه Continue کلیک کنید .
بعد از آنالیز و بررسی دی ان اسها ، رکوردهای پیدا شده در لیستی به شما نمایش داده می شوند . ( CNAME , MX و غیره .. )
در صورتی که DNS های مورد نظر شما در این صفحه قابل مشاهده نبود ، می توانید با کلیک برروی دکمه Add آنها را اضافه کنید .
در نهایت برروی گزینه یا دکمه I’ve added all missing records, continue کلیک می کنیم و به مرحله بعد می رویم .
در این مرحله ما در قسمت Choose a plan را به صورت پیش فرض ، پلن Free را انتخاب می کنیم ، سپس روی دکمه continue کلیک می کنیم
در مرحله آخر به شما دو DNS از طرف سایت کلود فلرارائه میشود که باید انها را به جای دی ان اسهای دامنه ای که به کلود فلر معرفی کرده اید قرار دهید یا در واقع DNS جدید کلود فلر را با DNS های قبلی جایگزین کنید .
و پس از آن ، روی دکمه یا گزینه I've updated my nameservers, continue کلیک کنید .
پس از بروز شدن DNS های دامنه ، شما به سرور کلود فلر متصل می شوید .
آموزش دسترسی و ورود به هاست دایرکت ادمین directadmin port
جهت ورود به هاست دایرکت ادمین از پورت 2222 می توانید استفاده کنید
به دو طریق می توانید وارد هاست دایرکت ادمین خود شود :
1 ) آدرس دامنه :
آدرس دامنه خود را به همراه پورت دایرکت ادمین به صورت زیر در آدرس بار مرورگر خود وارد می کنیم .
http://your-domain:2222 : مثال
2 ) آدرس آی پی سرور
آدرس آی پی سرور را خود به همراه پورت دایرکت ادمین به صورت زیر در آدرس بار مرورگر خود وارد می کنیم .
مثال : 192.56.789.101:2222
پس از درج مسیر ورود یا لوگین به پنل دایرکت ادمین ، صفحه ای مانند زیر مشاده می کنید که با وارد کردن یوزر و پسورد هاست می توانید وارد صفحه مدیریت دایرکت ادمین شوید .
منبع: www.farsiwebhost.com
آموزش آپلود فایل و سایت در دایرکت ادمین
جهت آپلود فایل ، پس از ورود به پنل دایرکت ادمین از قسمت منوی بالا روی گزینه Files کلیک می کنیم . و یا در قسمت Your Account روی گزینه File Manager کلیک می کنیم .
در صفحه باز شده روی گزینه public_html کلیک می کنیم.
و سپس در پایین صفحه بر روی گزینه upload files to current directory کلیک می کنیم .
سپس در صفحه باز شده روی گزینه Browse کلیک می کنیم . فایل مورد نظر را انتخاب کرده و روی گزینه Upload Files کلیک می کنیم .
منبع: www.farsiwebhost.com
آموزش بک آپ یا پشتیبان گرفتن از سایت در دایرکت ادمین
جهت بک آپ گرفتن از فایلها و یا سایت خود در پنل دایرکت ادمین Directadmin به روش زیر عمل می کنیم.
پس از لوگین یا ورود به پنل دایرکت ادمین و در قسمت Your Account بر روی گزینه Create/Restore Backups کلیک می کنیم .
سپس در صفحه باز شده گزینه هایی که می خواهیم از آنها بک آپ تهیه کنیم را انتخاب می کنیم . مانند Website Data و غیره ...
پس از انتخاب گزینه های مورد نظر برای بک آپ ، در قسمت پایین صفحه روی گزینه Create Backup کلیک می کنیم .
جهت دانلود بک آپ مورد نظر و ذخیره آن برروی کامپیوتر نیز ، برروی گزینه Click Here to Download the latest Backup کلیک می کنیم .
منبع: www.farsiwebhost.com
آموزش درست کردن و یا ساختن ایمیل در دایرکت ادمین
ابتدا وارد پنل دایرکت ادمین خود شده ، سپس از قسمت E – Mail Mamagement روی E – Mail Account کلیک می کنیم .
سپس در صفحه باز شده برروی Create mail account کلیک می کنیم .
در باکس باز شده ، اطلاعات قسمت های مختلف را به صورت زیر پر می کنیم .
نام پیشوند ایمیلی که می خواهیم داشته باشیم : Username
مثال : info@demo.com
پسورد ایمیل مورد نظر را وارد می کنیم : Enter Password
تکرار پسورد ایمیل : Re - Enter Password
حجم و یا فضای مورد نظر از هاست که برای ایمیل خود می خواهید در نظر بگیرید : Email Quota ) Meg )
نکته : عدد صفر به معنای نامحدود می باشد
در انتها برروی گزینهCreate کلیک می کنیم .
منبع: www.farsiwebhost.com
آموزش درست کردن ساب دامنه در دایرکت ادمین directadmin subdomain
جهت ساخت و یا درست کردن ساب دامنه یا زیر دامنه در دایرکت ادمین به روش زیر عمل می کنیم
پس از ورود یا لوگین به پنل دایرکت ادمین از قسمت Your Account بر روی گزینه subdomain Management کلیک می کنیم .
سپس در صفحه باز شده و در قمست Add Sub – Domain کلمه پیشوند مورد نظر را وارد می کنیم و بر روی گزینه Create کلیک می کنیم.
یک پوشه به همین اسم نیز در دایرکتوری public_html یا روت سایت شما ساخته می شود و می توانید فایلهای خود را در این پوشه آپلود کنید .
منبع: www.farsiwebhost.com
آموزش پارک کردن دامنه در دایرکت ادمین Directadmin park domain
پارک کردن دامنه به معنای این می باشد که ما بخواهیم دو دامنه مختلف با یک آدرس باز شوند . ( مثال : yourdomain.com و yourdomain.ir هر دو یک سایت یا آدرس را باز کنند )
جهت پارک کردن دامنه در هاست دایرکت ادمین به روش زیر عمل می کنیم .
ابتدا وارد پنل دایرکت ادمین شده و سپس از قسمت Advanced Features بر روی گزینه Domain Pointers کلیک می کنیم .
سپس در صفحه باز شده و در قسمت Source Domain دامنه مورد نظر خود زا که می خواهیم برروی دامنه اصلی پارک شود را وارد می کنیم .
منبع: www.farsiwebhost.com
- آموزش طریقه پسورد گذاشتن برروی پوشه ها جهت امنیت بیشتر در سی پنل
- آموزش پارک کردن دامنه در دایرکت ادمین Directadmin park domain
- آموزش درست کردن ساب دامنه در دایرکت ادمین directadmin subdomain
- آموزش درست کردن و یا ساختن ایمیل در دایرکت ادمین
- آموزش بک آپ یا پشتیبان گرفتن از سایت در دایرکت ادمین
- آموزش آپلود فایل و سایت در دایرکت ادمین
- آموزش دسترسی و ورود به هاست دایرکت ادمین directadmin port
- آموزش کلود فلر cloudflare
- آموزش امنیت وب سایت جوملا joomla web site security
- آموزش ساختن پسورد قوی و مطمئن
توضیحات آگهی در حدود 2 خط. ماهینه فقط 10 هزار تومان
7 روز گارانتی بازگشت وجه هاست دیتاسنترهای حرفه ای در آلمان و امریکا امنیت بالای سرور و هاستینگ