Siç e dimë të gjithë Joomla është një CMS që ka një përhapje të madhe në të gjithë botën. Për këtë arsye Hackers tentojnë gjithmonë me gjet një mënyrë për të hackuar faqet e internetit që janë të punuara me Joomla. Më poshtë do mundë të gjeni 7 këshilla si t’i shmangeni në maksimum këtyre hackimeve. Nëse i zbatoni ato, siguria e faqes tuaj të internetit do të rritet ndjeshëm.
Gjëja që duhet të bëni se sbën është një Backup i shpeshtë i faqes tuaj të internetit. Kështu që edhe po ju bën hack, mund ta ktheni faqen sërisht online. Nëse ju hackojnë përsëri, atëher kthehuni në një version më të vjetër të Joomla dhe mundohuni me gjet se cili Extension ju krijon probleme e nga i cili mund të hackohet faqja.
1.Ndrysho prefiksin e Database (jos_)
Shumë Databse injections që shkruhen për të hackuar Joomla mundohen me marr informacione nga tabelat jos_users. Në këtë mënyrë ato mund të marrin fjalëkalimin e Super Administratorit. Duke ndryshuar këtë prefiksh do të shmangni shumë/të gjithë injections që mund të tentohen me u bër.
Prefiksi i Database mund të ndryshohet kur ju instaloni Joomla. Nëse e keni instaluar Joomla më parë me prefiksin e vet atëher ndiqni hapat e mëposhtëm për ta ndryshuar atë:
- Hyni te Back-End i Joomla
- Shko ne Global Configuration dhe kërko për Database
- Ndrysho prefiksin e Database (Psh. fsdawq_) dhe shtyp Save
- Shko në phpMyadmin
- Shko ne export dhe shtypni Start. Eksportimi mund të zgjashi disa minuta në varësi të linjës edhe madhësisë së Database
- Kur të mbaroni hapeni edhe selektoni të gjith kodin e ngjiteni në Notepad për ta edituar
- Në phpMyadmin zgjidhni të gjithë tabelat edhe i fshini
- Në Notepad bëni një Search & replace (Ctrl + H). Kërkoni për jos_ edhe e zëvendësoni me një prefiks tjetër.(Psh. fsdawq_) Përdorni butonin “Replace all”.
- Selektoni çdo gjë në Notepade edhe e ruani. Në phpMyadmin shkoni në SQL, ngjisni ato që keni kopjuar dhe shtypni Start.
2.Hiqni numrin e versionit te Joomla edhe te extentioneve
Shumë herë një faqe mund të hackohet për Bugs që mund të ket një extentions. Nëse juve ju shfaqet një shembull i till: My Extention version 2.14, atehëherë kjo mund të rrezikoj faqen tuaj. Ju mund ta modifikoni këtë gjë duke ndjek hapat e mëposhtëm.
- Merrni të gjithë extension nga serveri juaj
- Hapni një program si Dreamweaver
- Hapni me anë të programit çdo file që shkarkuat nga serveri juaj
- Përdorni funksionin Search dhe kërkoni çdo file.
- Kërkoni për “My extention version 2.14” dhe shtypni Ok
- Kur ta keni gjet këtë atëher fshini numrin e versionit që vjen nga pas
- Ngarkoni sërisht të gjithë filet në server edhe shifni nëse ndryshimet janë ruajtur
3.Përdor një komponente SEF
Shumë hacker përdonin Google:inurl command për të kërkuar për ndonjë exploit. Përdorni Artio, SH404SEF apo ndonjë komponentet tjetër SEF për të ndryshuar URL dhe për të mos i mundësuar hackerave të kërkojnë për exploit.
Gjithashtu ju rënditeni më lart në Google nëse përdorni SEF.
4.Mbani Joomla dhe extention në versionin e fundit
Kjo është diçka që kërkon një kontroll të përhershëm. Gjithmonë shikoni nëse ka dal versioni i ri i Joomla apo të komponenteve apo moduleve që përdorni edhe i bëni gjithmonë një Upgrade.
5.Përdorni CHMOD-in e duhut për dosjet edhe filet
Kthimi i CHMOD në 777 apo 707 i një dosjeje apo i një fili, është i domosdoshëm vetëm atëher kur një script duhet të shkruajë tek ai fili apo dosje. Të gjithë filet e tjerë kanë këtë CHMOD:
- PHP – 644
- Coonfig – 666
- Dosjet e tjera – 755
6.Fshini filet e mbetura nga ç’instalimi
Shpresh herë kur ç’instaloni diçka, në server mbesin disa file. Ju s’duhet të harroni ti fshini këto, sepse funksioni uninstall nga Joomla len shumë her gjëra pa fshirë.
7.Ndryshoni filin .htaccess
Shtoni kodin e mëposhtëm tek .htaccess juaj për të shmangut një sërë exploit
########## Begin - Rewrite rules to block out some common exploits
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# Block out any script that includes a < script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script that tries to set CONFIG_EXT (com_extcal2 issue)
RewriteCond %{QUERY_STRING} CONFIG_EXT([|%20|%5B).*= [NC,OR]
# Block out any script that tries to set sbp or sb_authorname via URL (simpleboard)
RewriteCond %{QUERY_STRING} sbp(=|%20|%3D) [OR]
RewriteCond %{QUERY_STRING} sb_authorname(=|%20|%3D)
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits
Për më shume siguri në Joomla mund të lexoni artikujt e mëposhtëm:
- Joomla Administrators Security Checklist
- Vizitoni forumin e Joomla (1.0 ose 1.5)
Shikoni faqet e internetit që lajmërojnë nëse gjehen Bugs në Joomla
Nëse ju dini ndonjë gjë tjetër që mund të ndihmoj në rritjen e sigurisë në Joomla, atëher jeni të lutur të na kontaktoni.
Postime që mund të interesojnë:
Çfarë është Gravatar? Gravatar (ang. globally recognized avatar) është thjeshtë një imazh i vogël që ju ndjek ju faqe mbas faqeje që vizitoni. Imazhi shfaqet anash emrit (nickut) tuaj nëse ju bëni diçka ...
Dokumenti .htaccess (Hypertext Access File) është një mjet për konfigurimin e webserverit Apache. Ky ështënjë dokument i thjeshtë i cili është i vendosur në root të faqes tuaj edhe që mund të ndryshohet me ...
Që nga dita e djeshme ka dal Upgrade i ri për Wordpresss. Versioni i ri është 2.7.1 edhe nuk është gjë tjetër veçse rregullimi i disa kleçkave që kishe versioni 2.7.0 Gjithsej jan rregulluar 68 Tickets që ...
Nëse emocionet që ndodhen në Wordpress ju janë mërzitur edhe doni të përdorni të reja, unë do ju tregoj se si bëhet kjo gjë. Të gjithë emocionet default të worpress që instalohen gjënden ne dosjen wp-inc ...
Kohët e fundit kam vënë re nga ana e Shqiptarëve po hapen shumë Bloge edhe kjo gjë më pëlqen goxha. Sepse sa më shumë të punojmë ne aq më shumë pasurohet bota e internetit në Shqipëri e personat e ndryshë ...
Artikull nga Romeo
Romeo është student Informatike në Gjermani. Ka pasion Web-in edhe teknikat e ndryshme të tij. I interesuar në SEO, PHP, CSS edhe Java. Gjithashtu ka hobby sportet e ndryshme e kryesisht futbollin. I pëlqen të udhëtojë në vënde të reja.
Romeo ka shkruar 128 artikuj.
Abonohu tek RSS ose abonohu me E-Mail për të qëndruar gjithmonë i informuar.
Loading ...
urime per site-in! eshte nga te paktat site jokomerciale ne shqip qe me ka bere pershtypje si nga permbajtja, ana teknike dhe design. gjithashtu informacionet teknike jane sh bashkekohore (twitter, joomla, etj.). Well done!!
@Elona,
flm per komentin qe me ke dhen. Jam mundur me ber dicka ndryshe edhe jo qe e kan te gjithe. Fundja sot eshte mbushur shqiperia me portal qe te ofrojne mp3, filma edhe forume. Un mendova qe te bej dicka ndryshe. Edhe pse jam i sigurte nga Shqiperia nuk ka shume vizita ne faqe me permbajtje keshtu temash, une prap do vazhdoj me tej sepse ne nje te ardhme nuk i dihet.
Mundohem me ndihmuar ato qe kan nevoj ne kete fushe qe kam njohuri.
Edhe nje here flm e shpresoj qe te vizitoni prap faqen time.
Patjeter qe ke bere shume mire qe ke hedhur nje hap te tille, ka shume qe kane nevoje per faqe te tilla, per me teper qe kjo fushe po ecen me hapa galopante, shume shpejt ke per te pare qe ka per t’u bere goxha e vizituar,
une qe tani do e jap kete adrese me email atyre te njohurve qe mendoj se do t’u interesoje.
Suksese!
Flm per fjalet e mira Eni,
me behet qefi qe personat e pelqejne Blogun tim e un do mundohem gjithmone te postoj dicka me vlere e qe te hyn ne pune, sidomos ne kete drejtim qe sic e the po merr me hapa gjigand.
Me rrespekt
Romeo
un kame instaluare joomlen pore sdi te perpunoj faqen e pare te joomles me ndimone dote romeo te me thuashe me pake fjale si ta rregulloje faqen e pare duke cu materjale dhe gjera te tilla foto HTML dhe gjera te tjera
Flm per mirkuptimin
Pres pergjigjen tuaje
Me respekt DoN Kade
Pershendetje Don Kade,
Per te rregulluar faqen e pare eshte fare e thjeshte. Nese ti hap nje teme aty tek tema ke nje opsion “Show on Front Page” edhe nese e selekton kete opsionin ateher do te shfaqet materiali edhe ne faqen e pare.
Ndersa per modulet e njejta gje.. kliko tek modulet edhe e ke aty ku te behen show e ku jo.
Flm shum vella shum i shpejt ne pergjigje keshtu qofsh gjithmone
me respekt don kade
Asgje, isha para PC prandaj e mund te pergjigjesha
Shpresoj te kem ndihmuar edhe nese dikush me pyet dicka qe di e ndihmoj ne vend sepse ska perse mos ti tregoj 
Flm per komlimentet.
Nqs do te ndryshosh pamjen (ne sa kolona te shfaqen lajmet etj) provo te ndryshosh parametrat tek:
Menu > mainmenu > dhe kliko ne Home link. Do te dale nje tabele si me poshte:
Leading = numrin e artikujve qe shfaqen ne te gjithe gjeresine e faqes.
Columns: Pas Leading, ne sa kolona do ta ndash faqen
Intro = ne sa artikuj do te shfaqesh intro, etj..
Gjithe te mirat,
http://www.programitv.com
Flm per ndihmen qe i ke dhen personit
e ke shume te drejte ne ate qe ke shkruajtur.
Pershendetje..
dikur kur kisha instaluar joomla disa hackers e hackuan faqen time..
mirpo tek po kerkoja disa menyra per sigurimin nga joomla edhe rastsisht erdha ketu
nese un do e instaloj perseri duke ndjekur keto keshillat e mesiper
a do jete faqa ime e sigurt passi heren e fundit mu desh te nderroja host qe nga hackimi pasi hackeri kishte lene C99.php(shell) ne host kjo eshte gjeja qe me frikson me teper..
a eshte i sigurt ky instalim sipas 7 keshillave te publikuara siper
FLM…
Pershendetje
Siguria asnjeher nuk eshte 100% me cfaredolloj metode te perdores. Normalisht keto keshillat e mia ndihmojne ne veshtiresine e hackerit per te hyr ne sistem. Nese i ndjek do te kesh nje plug me shume.
Gjithashtu gjeja me e rendesishme ne Joomla eshte UPGRADE!! ne versionin e fundit. Ne joomla shume shpesh gjehen bugs per sigurine edhe ka shume shpesh upgrade ne versionet e reja, keshtu qe gjeja pare eshte kjo
Pastaj problemi tjeter tek joomla eshte tek modulet e componenet qe perdor. Ti mund te kesh joomla 100% te sigurte por nese nje componente ka probleme ateher mund te hyn edhe nga aty. Kjo eshte e keqja e joomlas. Megjithate nese ndjek keshillat e mia siguron Joomlan por kujdes nga komponentet qe perdor sepse jan te rrezikshme.
Flm
Pershendetje Romeo..
Deri Tani Pothuajse me ka ecur puna shume mire Fale keshillave te mesiperme.
persa i perket omponente nuk i perdor edhe aq shume vec se nje omponente per News Subscribe.
Edhe Nje here FLM
Me behet qefi qe po ecn mire AlbDJ
Mire ben qe perdor sa me pak Componete keshtu qe nuk e ngarkon edhe Joomlan shume
edhe nje gje direktorine e administratorit e kam te mbrojtur me password directory protection besoj se kjo eshte nje gje shume e mire edhe nese nje hacker mund te vjedhi passin e administratorit
por ne admin center sdo arrij kurr te logohet….mendoj se kjo eshte +1 Sigurim per Faqen..Ti si mendon
Hi AlbDJ,
normalisht qe kjo gjeja tjeter rrit akoma me shume sigurine. Por nese don te jesh 100% i sigurte e vetmja menyre eshte duke ber backup te rregullt te faqes. Nese ben nje backup1 her ne jave je shume ne rregull. Edhe po qelloi qe tu hackua faqja e te fshin gjithcka, ti prap ke backup edhe kthen gjendjen ne normalitete…