بروزرسانی جوملا
http://example.com/administrator/index.php?option=com_joomlaupdate
http://example.com/administrator/index.php?option=com_joomlaupdate
احتراما به اطلاع می رساند اخیرا یک حفره امنیتی بسیار خطرناک از نوع SQL Injection در سیستم مدیریت محتوای محبوب جوملا ویرایش ۳ شناسایی شده است. این مشکل امنیتی در بروز رسانی اخیر ارایه شده از سوی تیم توسعه دهندگان جوملا برطرف شده است.
حفره امنیتی شناسایی شده بسیار خطرناک بوده و امکان دسترسی ادمین به جوملا را برای افراد غیر مجاز فراهم می کند. طبق گزارش های ارایه شده از سوی تیم امنیتی Sucuri ساعاتی پس از ارایه بروز رسانی جوملا حملات هکری به سایت های جوملایی برای بهره برداری از این حفره امنیتی آغاز شده است.
در صورت استفاده از ویرایش ۳ سیستم مدیریت محتوای جوملا بر روی وبسایت خود، چنانچه تا این لحظه اقدام به بروز رسانی برنامه جوملا به ویرایش ۳٫۴٫۵ نکرده اید، خواهشمند است به منظور حفظ امنیت وبسایت خود سریعا برای این بروز رسانی و رفع این مشکل امنیتی اقدام فرمایید.
magic_quotes_gpc = Off
۳٫ سپس فایل htaccess.txt را به تغییر نام بدهید به:
.htaccess
دقت کنید که در ابتدای نام فایل فقط یک نقطه ( . ) وجود دارد و بعد از آن عبارت htaccess وجود دارد. این یک فایل خاص است.
۴٫ فایل .htaccess را برای ویرایش باز کنید و در انتهای آن، کد زیر را اضافه کنید:
<IfModule mod_suphp.c>
suPHP_ConfigPath /home/USERNAME/public_html
<Files php.ini>
order allow,deny
deny from all
</Files>
</IfModule>
فقط به جای عبارت /home/USERNAME/public_html
باید آدرس محل نصب جوملا در سرور را قرار دهید. مثلا اگر username هاست شما tahlilgar هست، احتمالا آدرس به صورت /home/tahlilgar/public_html خواهد بود.
در بیشتر سرورها پس از انجام این کار ها، دیگر نباید خطای magic_quotes_gpc را ببینید.
اما اگر باز هم اگر مشکلی داشتید، از طریق نظرات اعلام کنید.زمانی بود که تنها راه برای کسانی که به دنبال راهاندازی وبسایت برای خود بودند روی آوردن به خدمات توسعهدهندگان وب و طراحان حرفهای سایت یا وبمسترها بود. این افراد کار ایجاد و افزودن محتوا به سایتها را برای صاحبان وبسایتها انجام میدادند و برای وبسایتهای بزرگتر گاه نیاز بود فردی به صورت تمام وقت مسؤولیت سایت را بر عهده داشته باشد.
این روزها اما اپلیکیشنهای متعددی وجود دارد که کار راهاندازی سایت را به مراتب آسانتر کردهاند. تعدادی از این اپلیکیشنها در فضای وب برای خود چهرههای بسیار مشهوری شدهاند و کاربرانی که در ابتدای راه یادگیری کار با وب هستند به سرعت با نام آنها آشنا میشوند. جوملا، وردپرس و دروپال از این جملهاند. این ابزارها را با نام کلی «سیستمهای مدیریت محتوا» یا CMS یا به شکل عامیانهتر «سایتساز» میشناسند و تعداد آنها بسیار بیشتر از این سه اپلیکیشنی است که نام بردیم. CMSها برنامههای کامپیوتریاند که بر روی فضای وب شما نصب میشوند و کار ایجاد، ویرایش، انتشار و مدیریت محتوای وبسایت را از طریق یک واسط ساده برای مدیران سایت ممکن میسازند. سایتسازها کار نوشتن کدهای وب و توسعهی سایت را بسیار ساده و انعطافپذیر میکنند و در رشد تعداد سایتهای اینترنتی و اقبال کاربران به ایجاد وبسایتهای شخصی، شرکتی و وبلاگها تأثیر شگفتانگیزی داشتهاند.
اما در میان CMSها جوملا و وردپرس به شکل خارقالعادهای شهرت کسب کردهاند و تبدیل به اولین نامهایی شدهاند که وقتی بحث از سایتساز میشود به ذهن میآیند. به شکلی که چندان اغراق نکردهایم اگر بگوییم بازار CMS در این سالها به صحنهی رقابت جوملا و وردپرس مبدل گشته است. اگرچه از تواناییهای دروپال نیز به هیچ وجه نباید صرفنظر کرد و اگر وقت و دانش کافی داشته باشید برای سایتهای پیچیدهتر بسیاری دروپال را توصیه میکنند و انصاف این است که این مقایسه را بین هر سه CMS انجام دهیم، در این مطلب ترجیح دادهایم به مقایسهی جوملا و وردپرس اکتفا کنیم.
وردپرس بر اساس PHP و MySQL کار میکند و عمدتاً آن را یک سیستم وبلاگنویسی منبع باز میشناسند. اما واقعیت این است که وردپرس میتواند به عنوان یک سیستم مدیریت محتوای کامل استفاده شود. از هر ۵ سایت جدیدی که ایجاد میشود یک وبسایت با وردپرس راهاندازی میشود و محبوبترین سیستم وبلاگنویسی نیز به شمار میآید. نخستین نسخهی وردپرس در سال ۲۰۰۳ منتشر گردید و این سیستم مدیریت محتوا ۱۰ سال قدمت دارد. تا کنون ۳ نسخهی اصلی از وردپرس منتشر شده و آخرین نسخهی منتشر شدهی آن ۳٫۵ بوده است.
نخستین نسخهی جوملا در سال ۲۰۰۵ منتشر شد. بنابراین جوملا ۲ سالی از وردپرس جوانتر است. جوملا در اصل انشعابی از سایتساز قدیمیتری به نام Mambo بود که چند سالی است توسعهاش متوقف گردیده و بیشتر توسعهدهندگان آن به جوملا یا CMSهای دیگر منشعب شده از مامبو روی آوردهاند. جوملا نیز از PHP و MySQL استفاده میکند، اگرچه از نسخهی ۲٫۵ جوملا با پایگاههای دادهی MS SQL نیز کار میکند. آخرین نسخهی منتشر شدهی جوملا نسخهی ۳٫۱ است که اوایل اردیبهشت ماه سال جاری منتشر گردید.
محبوبیت
حدود ۵۵ درصد بازار CMSها در دست وردپرس است. سهم جوملا از این بازار نزدیک به ۹ درصد است. به علاوه از کل وبسایتهای موجود در اینترنت بیش از ۱۷ درصد با وردپرس ایجاد شدهاند. سهم جوملا از کل وبسایتها حدود ۲٫۷ درصد است. بنابراین بر حسب محبوبیت وردپرس با فاصلهی زیاد از جوملا پیش است. اگر از نظر شما محبوبیت نمیتواند بیجهت به دست آید و به رأی اعتماد اکثر کاربران اطمینان میکنید وردپرس در این مورد پیروز خواهد شد. از دلایل محبوبیت وردپرس سادگی کار با آن و استفاده از آن به عنوان اولین انتخاب برای وبلاگنویسی است.
در پایان میتوانید اینفوگرافی مقایسه ی این دو سیستم مدیریت محتوا را مشاهده نمایید.
با توجه به حفره امنیتی بسیار خطرناک SQL Injection در جوملا ۳، لازم است همه ی کاربرانی که از سیستم مدیریت محتوای جوملا استفاده میکنند، برای جلوگیری از هک شدن وب سایت خود، لزوم بروزرسانی به نسخه ی ۳٫۴٫۵
میتوانید با انجام مراحل زیر این بروزرسانی را انجام دهید:
توجه داشته باشید که ممکن است به دلیل مسائل امنیتی و جلوگیری از هک شدن سایت، دسترسی به بخش مدیریت سایت (به آدرس پیش فرض http://example.com/
۱- پس از ورود به هاست خود، وارد قسمت File Manager شوید.
۲- پس از آن وارد فولدر administrator شوید.
۳- فایل index.php را ملاحظه میکنید که Permission آن ۰ است، index.php را انتخاب نمایید.
۴- در مقابل دکمه ی Set Permission، عدد ۶۴۴ را وارد کرده و روی دکمه کلیک کنید.
۵- حال Permission فایل index.php، به ۶۴۴ تغییر کرده و دسترسی به بخش مدیریت سایت (به آدرس پیش فرض http://example.com/administrator) امکان پذیر می باشد.
۶- وارد بخش مدیریت سایت خود شده و بک آپ کاملی از جوملا تهیه کنید.
(برای اینکار میتوانید از ماژول های مختلف پشتیبان گیری استفاده نمایید، یکی از بهترین ماژول های پشتیبان گیری جوملا Akeeba backup است.)
۷- پس از اطمینان از تهیه ی نسخه ی پشتیبان، جوملای خود را بروزرسانی نمایید.
http://example.com/administrator/index.php?option=com_joomlaupdate