نگاه نیوز در راه است

باسلام ودرود حضور محترم مدیر مسئول وسردبیر محترم نگاه نیوز .
حضور موثر رسانه های بی طرف در هر شهر یا استانی موجب پیشرفت وآگاهی مردم در تمام زمینه هاست ..
اینجانب ضمن تبریک وخوش آمد گویی به دوستان خود مراتب شادباش خود از این حضور زیبا را به اطلاع می رسانم .باشد که در این راه موفق وسربلند باشند ..

با سلام و احترام خدمت مدیر مسئولان پایگاه خبری هراز نیوز و نگاه نیوز تازه تاسیس
از خداوند متعال برای هر دو عزیر بزرگوار اساتید خودم مهندس نصیری آملی و محمدی آرزوی موفقیت و پیروزی روزافزون داشته و موفقیت شان در عرصه سخت و دشوار خبر را را خواستارم.
امیدوارم نگاه نیوز نیز با حمایت همه اصحاب رسانه و دلسوزان عرصه خبر به پایگاهی قدرتمند و تاثیرگذار همانند هراز نیوز که هم اکنون در بین دیگر پایگاه های خبری این شهرستان بدون رقیب یکه تازی می کند تبدیل شده و اگر کاری نیز از بنده حقیر در این بین برمی اید کوتاهی نمی کنم.
با آرزوی موفقیت و تبریک به خانواده رسانه و خبر شهرستان آمل و استان مازندران

حضور پر شور جوانان در عرصه خبر وتحلیل را باید به فال نیک گرفت.خصوصا جوانان اکتیو وسیاسی که هیچ وقت انگیزه خود را از دست نمیدهند وهمیشه به یک شکلی حضور پرشور و شعور خود را حفظ میکنند.رسانه زبان گویا وچشم شنوای مردم است که به جامعه پویایی وانگیزه اهدا میکند.امروز موفقیت هراز نیوز با روحیه یک جوان کار بلد مثل روزبه نصیری عزیز زمینه ساز حضور جوانان دیگری در این عرصه شده است وچون کلامش از دل برامد لاجرم بر دل نشست.امیدوارم این چنین اقداماتی با حمایت مردم وصداقت مسوولین سایت نگاه نیوز تبدیل به پایگاه اطمینان مردم و ابزار نگرانی خیانتکاران به مردم شود.

فقط هراز نیوز…!

بد نیست دوستان به جای حمله کردن اول کار پیشنهادات خود را ارایه دهند تا کارها بهتر پیش رود تا کی فقط میخوایم زیر سوال ببریم کمی پیشنهاد و راهکار بد نیست سایت تابناک نیست دوستان از جوانان علاقن=مند حمایت کنیم تا کارها بهتر پیش بره

رعایت نکات امنیتی در جوملا

محافظت از طریق .htaccess

کلیه فرآیندهای جوملا براساس 2 فایل index.php و index2.php انجام می‌شود به همین منظور شما می‌توانید با استفاده از کدهای زیر از اجرای سایر فایل‌های PHP که ممکن است در میان فایل‌های شما آپلود شده باشند و در درون آنها backdoor وجود داشته باشد خودداری نمایید.
کد:

order deny,allow
deny from all
Filesmatch>

order allow,deny
allow from all
Filesmatch>

order deny,allow
allow from all
Filesmatch>

البته ممکن است یک هکر دانا یک backdoor را با نام index.php در یکی از پوشه‌های جوملا شما آپلود نماید به همین منظور از کد زیر در همه زیر پوشه‌ها استفاده نمایید:
کد:

Deny from all
Files>

در پوشه مدیریت نیاز است شما از کد زیر استفاده نمایید:
کد:

Deny from all

محافظت از طریق FTP
می‌دانید که مشخصات FTP هاست شما در درون فایل configuration.php برای استفاده جوملا وجود دارد و در صورت دست یافتن هکر به این اطلاعات ، هکر می‌تواند به سادگی سایت شما را هک نماید.
به همین منظور شما می توانید دسترسی به FTP را به IP خود سرور و مثلا IP خودتان محدود نمایید.
مثال زیر برای proftpd می‌باشد و این امر برای سایر سرویس دهنده‌های FTP کمی متفاوت است.
در فایل /etc/proftpd.conf خط زیر را اضافه نمایید
کد:

Order allow,deny
Allow from 11.22.33.44
Allow from 127.0.0.1
Deny from all
Limit>

IP شماره 11.22.33.44 مثلا متعلقه به کامپیوتر شما است و IP شماره 127.0.0.1 متعلق به سرور است تا بتواند از FTP استفاده نماید
بلوک کردن IP‌هامعمولا اکثر سایت‌ها نیازی به مراجعه کاربران از کشورهای هکرخیز مانند چین و روسیه ندارند به همین منظور می‌توانید با استفاده از سایت زیر ، بازه IP‌های کشور مورد نظر را یافته و مسدود نمایید:
کد:

/sbin/iptables -I INPUT -s 88.147.196.0/88.147.253.255 -j DROP
فایل‌ها و پوشه‌ها
اکنون زمان محافظت از فایل‌ها و پوشه‌ها است. مالک فایل‌ها و پوشه‌ها کاربر FTP و دسترسی پوشه‌ها 755 و دسترسی فایل‌ها 644 می‌باشد به همین منظور دستور زیر را اجرا نمایید.
کد:

Navigate to joomla root chown -R user:group ./ chmod -R 0644 ./ find . -type d -exec chmod 755 {} ;
با این کار مالک فایل‌های شما تغییر کرده و دیگر PHP قادر به نوشتن بر روی فایل‌ها نمی‌باشد.

البته فراموش نکنید که باید به صورت دستی دسترسی cache و backupsرا 777 نمایید.

نكته: اين كار را از طريق كنترل پنل و FTP ‌هم ميتوانيد به راحتي انجام دهيد.
جوملا خود را به روز نگه دارید
شما همواره باید جوملا خود را به روز نگه دارید و پس از انتشار هر نسخه جدید ، سریعا جوملا خود را به نسخه جدیدتر ارتقا دهید.

محافطت از پوشه administrator
یکی از راه‌های ساده جهت محافظت از جوملا گذاشتن رمزعبور بر روی پوشه Administrator است با این کار در صورتی که هکر ، نام کاربری و رمزعبور شما را هم داشته باشد قادر به تخریب زیادی در سایت شما نخواهد بود.
کاهش دسترسی کاربر admin
کاربر admin که مدیرکل جوملا می‌باشد همواره یکی از اهداف حمله هکرها می‌باشد. به همین منظور یک کاربر مدیر کل دیگر ایجاد نموده و سپس با آن وارد بخش مدیریت شده و دسترسی کاربر admin را به “کاربر ثبت شده” تغییر دهید.

نصب پلاگین jSecure Authentication
نصب این پلاگین باعث ایجاد امنیت بیشتر در مسیر ورودی به مدیریت جوملای شما می‌شود.
تغییر پیشوند جداول دیتابیس
از دیتابیس خود بکاپ بگیرید.
وارد مدیریت جوملا شوید.

در تنظیمات کلی وارد بخش دیتابیس شوید.

پیشوند جداول را به مثلا به rthf_ تغییر داده و سپس ذخیره نمایید.

وارد phpMyAdmin شوید.

وارد export شده و از دیتابیس خود خروجی ساده بگیرید.

کل خروجی ایجاد شده را کپی نمایید.

در phpMyAdmin کلیه جدول‌ها را حذف نمایید.

در notepad عبارت jos_ را مثلا با rthf_ جایگزین نمایید.

وارد تب SQL شده و متن را از notapad کپی و سپس بر روی دکمه Go کلیک نمایید.

نتیجه گیری
با انجام کارهای بالا سایت شما بیش از 99.99% از احتمال هک شدن مصون می‌باشد.

این ریکا خیلی عقده شده مدیر سایت.. احسان و نصیری چه ربطی به پژومان داره .. یا رو می خواد در برابر انتقاد از پدر گرامیشان حتما از پژومان هم انتقاد بشه ولی این کجا و آن کجا