اقرأ هنا قبل التهافت على الإضافات البرمجية

يتوفر لجوملا! العديد من التطبيقات و الموديلات , شارك هنا إذا واجهتك مشكلة مع إحداها أو كنت تبحث عن واحد

Moderators: sherif, General Support Moderators

Locked
User avatar
sherif
Joomla! Ace
Joomla! Ace
Posts: 1560
Joined: Fri Jan 12, 2007 12:15 am
Location: Dikirnis , Egypt :: دكرنس ، مصر
Contact:

اقرأ هنا قبل التهافت على الإضافات البرمجية

Post by sherif » Wed Jan 24, 2007 1:20 am

السلام عليكم
قبل أن تهرع إلى تثبيت اضافة جديدة ل جملة! ، فقط لمجرد أنها متاحة أو أعجبتك
وحتى ولو كنت فى شديد الحاجة إلى أى إضافة برمجية
اذهب أولا إلى هذه القائمة وافحصها جيدا و تأكد من أن الإضافة المنشودة
ليست منشورة ضمن الإضافات التى تملأ موقعك بالثغرات التى ينفذ منها القراصنة
وكذلك لاحظ أن هناك العديد من الإصدارات لكل من تلك الإضافات ، بعضها تم معالجته و البعض الآخر
لم يتم معالجته ، ومن ثم يصبح من الخطر الشديد استعمال أحدها
كما وأن هذه القائمة ليست نهاية المطاف ، بل يتم تحديثها كل فترة لذا وجب مراجعتها كلما أمكن
للإطلاع على آخر المستجدات ، فما هو آمن اليوم قد نكتشف أنه لم يعد آمنا فى الغد القريب
بل و تبقى خطوة أخيرة و مهمة أيضا ، و هى البحث ، نعم قم باجراء بحث داخل منتديات جملة! و المواقع المهتمة بها
استخدم اسم الإضافة البرمجية فى هذا البحث و افحص كل موضوع مكتوب عنها فيما يتعلق بمدى أمنها
وارصد دائما فى بحثك كلمتى serurity / vulnerable التى يندرج تحتهما المعلومات الخاصة بالتحصين ضد الإختراق و القرصنة
فمثلا هذه السيدة سيئة الحظ تم اختراق موقعها ، ثلاث مرات ، ومازالت تحاول استرجاعهم وتأمينهم
بمساعدة الأعضاء المحترفين فى منتدى جملة!
Hacked for 3rd time!
http://forum.joomla.org/index.php/topic,133911.0.html

لماذا حدث لها هذا ؟
يعلق أحد المشاركين فى مساعدتها قائلا
ان مشكلة جملة! انها تمكن أى انسان من عمل موقع كامل فى دقائق قليلة دون أن يعلم أى معلومات فنية متخصصة
وتأتى المشاكل بعد ذلك لأن تثبيت جملة! ليس النهاية بل البداية ، حيث يجب صيانة المواقع باستمرار و الإطمئنان على
مستويات الأمان والتصدى لمحاولات الإختراق بفحص ملفات التى تسجل نشاط الموقع LOG FILES و عمل
نسخ احتياطية بصورة دورية لكل من ملفات الموقع و قاعدة البيانات MYSQL له
ربما يكون كلامى ثقيلا ، ولكنها نصيحة لا يدرك مدى أهميتها إلا من تم اختراق موقعه
ثم عانى الأمرين فى استعادة الأمور إلى طبيعتها .... هذا إن أفلح
إن مستوى الأمان و الحماية الموجود فى الشفرة الأصلية لجملة! جيد و يتم تحديثه باستمرار
ولكن الخبراء أجمعوا على أن الخطر كل الخطر يأتى من الإضافات ، بل ان معظم حالات الإختراق يأتى مكمنها من الإضافات
وليس من ملفات جملة الأصلية نفسها ، هذا طبعا بعد تطبيق الحد الأدنى المقترح وليس مجرد تثبيت جملة بأى طريقة و السلام

رابط قائمة الإضافات الخطرة أمنيا
http://docs.joomla.org/Vulnerable_Extensions_List

رابط بالأسئلة الشائعة عن الحماية و اجاباتها
http://docs.joomla.org/Category:Security

سنستمر دائما فى استخدام جملة! الجميلة وسنختار ما يعجبنا من اضافات برمجية
ولن نستغنى عنهما طالما أردنا أن يكون لنا تواجد حقيقى بشكل جميل على الإنترنت
ولكن أيضا يجب أن نقرأ قليلا و نتعلم كثيرا عن تأمين جملة!
وسنتابع فى ذلك نصائح القائمين على تطويرها ، فهم أدرى بما يكتبوه من سكريبتات أو هاكات

خالص تمنياتى بالتوفيق الدائم للجميع
Last edited by sherif on Wed Jan 24, 2007 1:22 am, edited 1 time in total.

 
 
Locked

Return to “الإضافات البرمجية”