السلام عليكم
قبل أن تهرع إلى تثبيت اضافة جديدة ل جملة! ، فقط لمجرد أنها متاحة أو أعجبتك
وحتى ولو كنت فى شديد الحاجة إلى أى إضافة برمجية
اذهب أولا إلى هذه القائمة وافحصها جيدا و تأكد من أن الإضافة المنشودة
ليست منشورة ضمن الإضافات التى تملأ موقعك بالثغرات التى ينفذ منها القراصنة
وكذلك لاحظ أن هناك العديد من الإصدارات لكل من تلك الإضافات ، بعضها تم معالجته و البعض الآخر
لم يتم معالجته ، ومن ثم يصبح من الخطر الشديد استعمال أحدها
كما وأن هذه القائمة ليست نهاية المطاف ، بل يتم تحديثها كل فترة لذا وجب مراجعتها كلما أمكن
للإطلاع على آخر المستجدات ، فما هو آمن اليوم قد نكتشف أنه لم يعد آمنا فى الغد القريب
بل و تبقى خطوة أخيرة و مهمة أيضا ، و هى البحث ، نعم قم باجراء بحث داخل منتديات جملة! و المواقع المهتمة بها
استخدم اسم الإضافة البرمجية فى هذا البحث و افحص كل موضوع مكتوب عنها فيما يتعلق بمدى أمنها
وارصد دائما فى بحثك كلمتى serurity / vulnerable التى يندرج تحتهما المعلومات الخاصة بالتحصين ضد الإختراق و القرصنة
فمثلا هذه السيدة سيئة الحظ تم اختراق موقعها ، ثلاث مرات ، ومازالت تحاول استرجاعهم وتأمينهم
بمساعدة الأعضاء المحترفين فى منتدى جملة!
Hacked for 3rd time!
http://forum.joomla.org/index.php/topic,133911.0.html
لماذا حدث لها هذا ؟
يعلق أحد المشاركين فى مساعدتها قائلا
ان مشكلة جملة! انها تمكن أى انسان من عمل موقع كامل فى دقائق قليلة دون أن يعلم أى معلومات فنية متخصصة
وتأتى المشاكل بعد ذلك لأن تثبيت جملة! ليس النهاية بل البداية ، حيث يجب صيانة المواقع باستمرار و الإطمئنان على
مستويات الأمان والتصدى لمحاولات الإختراق بفحص ملفات التى تسجل نشاط الموقع LOG FILES و عمل
نسخ احتياطية بصورة دورية لكل من ملفات الموقع و قاعدة البيانات MYSQL له
ربما يكون كلامى ثقيلا ، ولكنها نصيحة لا يدرك مدى أهميتها إلا من تم اختراق موقعه
ثم عانى الأمرين فى استعادة الأمور إلى طبيعتها .... هذا إن أفلح
إن مستوى الأمان و الحماية الموجود فى الشفرة الأصلية لجملة! جيد و يتم تحديثه باستمرار
ولكن الخبراء أجمعوا على أن الخطر كل الخطر يأتى من الإضافات ، بل ان معظم حالات الإختراق يأتى مكمنها من الإضافات
وليس من ملفات جملة الأصلية نفسها ، هذا طبعا بعد تطبيق الحد الأدنى المقترح وليس مجرد تثبيت جملة بأى طريقة و السلام
رابط قائمة الإضافات الخطرة أمنيا
http://docs.joomla.org/Vulnerable_Extensions_List
رابط بالأسئلة الشائعة عن الحماية و اجاباتها
http://docs.joomla.org/Category:Security
سنستمر دائما فى استخدام جملة! الجميلة وسنختار ما يعجبنا من اضافات برمجية
ولن نستغنى عنهما طالما أردنا أن يكون لنا تواجد حقيقى بشكل جميل على الإنترنت
ولكن أيضا يجب أن نقرأ قليلا و نتعلم كثيرا عن تأمين جملة!
وسنتابع فى ذلك نصائح القائمين على تطويرها ، فهم أدرى بما يكتبوه من سكريبتات أو هاكات
خالص تمنياتى بالتوفيق الدائم للجميع
قبل أن تهرع إلى تثبيت اضافة جديدة ل جملة! ، فقط لمجرد أنها متاحة أو أعجبتك
وحتى ولو كنت فى شديد الحاجة إلى أى إضافة برمجية
اذهب أولا إلى هذه القائمة وافحصها جيدا و تأكد من أن الإضافة المنشودة
ليست منشورة ضمن الإضافات التى تملأ موقعك بالثغرات التى ينفذ منها القراصنة
وكذلك لاحظ أن هناك العديد من الإصدارات لكل من تلك الإضافات ، بعضها تم معالجته و البعض الآخر
لم يتم معالجته ، ومن ثم يصبح من الخطر الشديد استعمال أحدها
كما وأن هذه القائمة ليست نهاية المطاف ، بل يتم تحديثها كل فترة لذا وجب مراجعتها كلما أمكن
للإطلاع على آخر المستجدات ، فما هو آمن اليوم قد نكتشف أنه لم يعد آمنا فى الغد القريب
بل و تبقى خطوة أخيرة و مهمة أيضا ، و هى البحث ، نعم قم باجراء بحث داخل منتديات جملة! و المواقع المهتمة بها
استخدم اسم الإضافة البرمجية فى هذا البحث و افحص كل موضوع مكتوب عنها فيما يتعلق بمدى أمنها
وارصد دائما فى بحثك كلمتى serurity / vulnerable التى يندرج تحتهما المعلومات الخاصة بالتحصين ضد الإختراق و القرصنة
فمثلا هذه السيدة سيئة الحظ تم اختراق موقعها ، ثلاث مرات ، ومازالت تحاول استرجاعهم وتأمينهم
بمساعدة الأعضاء المحترفين فى منتدى جملة!
Hacked for 3rd time!
http://forum.joomla.org/index.php/topic,133911.0.html
لماذا حدث لها هذا ؟
يعلق أحد المشاركين فى مساعدتها قائلا
ان مشكلة جملة! انها تمكن أى انسان من عمل موقع كامل فى دقائق قليلة دون أن يعلم أى معلومات فنية متخصصة
وتأتى المشاكل بعد ذلك لأن تثبيت جملة! ليس النهاية بل البداية ، حيث يجب صيانة المواقع باستمرار و الإطمئنان على
مستويات الأمان والتصدى لمحاولات الإختراق بفحص ملفات التى تسجل نشاط الموقع LOG FILES و عمل
نسخ احتياطية بصورة دورية لكل من ملفات الموقع و قاعدة البيانات MYSQL له
ربما يكون كلامى ثقيلا ، ولكنها نصيحة لا يدرك مدى أهميتها إلا من تم اختراق موقعه
ثم عانى الأمرين فى استعادة الأمور إلى طبيعتها .... هذا إن أفلح
إن مستوى الأمان و الحماية الموجود فى الشفرة الأصلية لجملة! جيد و يتم تحديثه باستمرار
ولكن الخبراء أجمعوا على أن الخطر كل الخطر يأتى من الإضافات ، بل ان معظم حالات الإختراق يأتى مكمنها من الإضافات
وليس من ملفات جملة الأصلية نفسها ، هذا طبعا بعد تطبيق الحد الأدنى المقترح وليس مجرد تثبيت جملة بأى طريقة و السلام
رابط قائمة الإضافات الخطرة أمنيا
http://docs.joomla.org/Vulnerable_Extensions_List
رابط بالأسئلة الشائعة عن الحماية و اجاباتها
http://docs.joomla.org/Category:Security
سنستمر دائما فى استخدام جملة! الجميلة وسنختار ما يعجبنا من اضافات برمجية
ولن نستغنى عنهما طالما أردنا أن يكون لنا تواجد حقيقى بشكل جميل على الإنترنت
ولكن أيضا يجب أن نقرأ قليلا و نتعلم كثيرا عن تأمين جملة!
وسنتابع فى ذلك نصائح القائمين على تطويرها ، فهم أدرى بما يكتبوه من سكريبتات أو هاكات
خالص تمنياتى بالتوفيق الدائم للجميع