نوشته‌ها

بروز رسانی جوملا

بروزرسانی جوملا

با توجه به حفره امنیتی بسیار خطرناک SQL Injection در جوملا ۳، لازم است همه ی کاربرانی که از سیستم مدیریت محتوای جوملا استفاده میکنند، برای جلوگیری از هک شدن وب سایت خود، لزوم بروزرسانی به نسخه ی ۳٫۴٫۵ میتوانید با انجام مراحل زیر این بروزرسانی را انجام دهید: توجه داشته باشید که ممکن است به دلیل مسائل امنیتی و جلوگیری از هک شدن سایت، دسترسی به بخش مدیریت سایت (به آدرس پیش فرض http://example.com/administrator) غیر فعال شده باشد.  ۱- پس از ورود به هاست خود، وارد قسمت File Manager شوید. Joomla01 ۲- پس از آن وارد فولدر administrator شوید. Joomla05 ۳- فایل index.php را ملاحظه میکنید که Permission آن ۰ است، index.php را انتخاب نمایید. Joomla06 ۴- در مقابل دکمه ی Set Permission، عدد ۶۴۴ را وارد کرده و روی دکمه کلیک کنید. joomla07     ۵- حال Permission فایل index.php، به ۶۴۴ تغییر کرده و دسترسی به بخش مدیریت سایت (به آدرس پیش فرض http://example.com/administrator) امکان پذیر می باشد. ۶- وارد بخش مدیریت سایت خود شده و بک آپ کاملی از جوملا تهیه کنید. (برای اینکار میتوانید از ماژول های مختلف پشتیبان گیری استفاده نمایید، یکی از بهترین ماژول های پشتیبان گیری جوملا Akeeba backup است.) ۷- پس از اطمینان از تهیه ی نسخه ی پشتیبان، جوملای خود را بروزرسانی نمایید.

http://example.com/administrator/index.php?option=com_joomlaupdate

جوملا، هک

حفره امنیتی بسیار خطرناک SQL Injection در جوملا ۳

احتراما به اطلاع می رساند اخیرا یک حفره امنیتی بسیار خطرناک از نوع SQL Injection در سیستم مدیریت محتوای محبوب جوملا ویرایش ۳ شناسایی شده است. این مشکل امنیتی در بروز رسانی اخیر ارایه شده از سوی تیم توسعه دهندگان جوملا برطرف شده است.

حفره امنیتی شناسایی شده بسیار خطرناک بوده و امکان دسترسی ادمین به جوملا را برای افراد غیر مجاز فراهم می کند. طبق گزارش های ارایه شده از سوی تیم امنیتی Sucuri ساعاتی پس از ارایه بروز رسانی جوملا حملات هکری به سایت های جوملایی برای بهره برداری از این حفره امنیتی آغاز شده است.

در صورت استفاده از ویرایش ۳ سیستم مدیریت محتوای جوملا بر روی وبسایت خود، چنانچه تا این لحظه اقدام به بروز رسانی برنامه جوملا به ویرایش ۳٫۴٫۵ نکرده اید، خواهشمند است به منظور حفظ امنیت وبسایت خود سریعا برای این بروز رسانی و رفع این مشکل امنیتی اقدام فرمایید.

برطرف کردن مشکل magic quotes gpc در نصب جوملا

ممکن است دیده باشید که در هنگام نصب جوملا، گزینه ای با عنوان magic_quotes_gpc اجازه ی نصب را به شما نمی دهد. magic_quotes_qpc که یکی از تنظیمات PHP است، باید Off (خاموش) باشد تا جوملا بتواند به خوبی نصب شود اما در سرور شما تنظیمات به صورتی نیست که جوملا به راحتی نصب شود. joomla-pre-installation-check-magic-quotes-gpc-off-upservers.net مشکل اینجاست که احتمالا مدیر سرور شما نمی تواند تنظیمات کل سرور را بخاطر شما عوض کند.

چگونه magic_quotes_gpc را Off کنیم؟

برای برطرف کردن مشکل magic quotes gpc در نصب جوملا باید از راه حل زیر استفاده کنید. با این کار احتمالا مشکل شما برطرف خواهد شد و می توانید جوملا را به بدون مشکل نصب کنید: ۱٫ وارد cPanel (یا DirectAdmin) هاست بشوید و File Manager را باز کنید. سپس در جایی که میخواهید جوملا را نصب کنید، (مثلا شاخه ی public_html ) یک فایل به نام php.ini ایجاد کنید. ۲٫ در فایل php.ini ای که ایجاد کرده اید، کد زیر را قرار دهید: magic_quotes_gpc = Off ۳٫ سپس فایل htaccess.txt را به تغییر نام بدهید به: .htaccess دقت کنید که در ابتدای نام فایل فقط یک نقطه ( . ) وجود دارد و بعد از آن عبارت htaccess وجود دارد. این یک فایل خاص است. ۴٫ فایل .htaccess را برای ویرایش باز کنید و در انتهای آن، کد زیر را اضافه کنید: <IfModule mod_suphp.c> suPHP_ConfigPath /home/USERNAME/public_html <Files php.ini> order allow,deny deny from all </Files> </IfModule> فقط به جای عبارت /home/USERNAME/public_html باید آدرس محل نصب جوملا در سرور را قرار دهید. مثلا اگر username هاست شما tahlilgar هست، احتمالا آدرس به صورت /home/tahlilgar/public_html خواهد بود. در بیشتر سرورها پس از انجام این کار ها، دیگر نباید خطای magic_quotes_gpc را ببینید. اما اگر باز هم اگر مشکلی داشتید، از طریق نظرات اعلام کنید.
joomla-vs-wordpress

مقایسه وردپرس با جوملا: کدام سایت ساز را انتخاب کنم؟ (معرفی و میزان محبوبیت)

مقایسه وردپرس با جوملا

زمانی بود که تنها راه برای کسانی که به دنبال راه‌اندازی وب‌سایت برای خود بودند روی آوردن به خدمات توسعه‌دهندگان وب و طراحان حرفه‌ای سایت یا وب‌مسترها بود. این افراد کار ایجاد و افزودن محتوا به سایت‌ها را برای صاحبان وب‌سایت‌ها انجام می‌دادند و برای وب‌سایت‌های بزرگ‌تر گاه نیاز بود فردی به صورت تمام وقت مسؤولیت سایت را بر عهده داشته باشد.

این روزها اما اپلیکیشن‌های متعددی وجود دارد که کار راه‌اندازی سایت را به مراتب آسان‌تر کرده‌اند. تعدادی از این اپلیکیشن‌ها در فضای وب برای خود چهره‌های بسیار مشهوری شده‌اند و کاربرانی که در ابتدای راه یادگیری کار با وب هستند به سرعت با نام آن‌ها آشنا می‌شوند. جوملا، وردپرس و دروپال از این جمله‌اند. این ابزارها را با نام کلی «سیستم‌های مدیریت محتوا» یا CMS یا به شکل عامیانه‌تر «سایت‌ساز» می‌شناسند و تعداد آن‌ها بسیار بیش‌تر از این سه اپلیکیشنی است که نام بردیم. CMSها برنامه‌های کامپیوتری‌اند که بر روی فضای وب شما نصب می‌شوند و کار ایجاد، ویرایش، انتشار و مدیریت محتوای وب‌سایت را از طریق یک واسط ساده برای مدیران سایت ممکن می‌سازند. سایت‌سازها کار نوشتن کدهای وب و توسعه‌ی سایت را بسیار ساده و انعطاف‌پذیر می‌کنند و در رشد تعداد سایت‌های اینترنتی و اقبال کاربران به ایجاد وب‌سایت‌های شخصی، شرکتی و وبلاگ‌ها تأثیر شگفت‌انگیزی داشته‌اند.

 اما در میان CMSها جوملا و وردپرس به شکل خارق‌العاده‌ای شهرت کسب کرده‌اند و تبدیل به اولین نام‌هایی شده‌اند که وقتی بحث از سایت‌ساز می‌شود به ذهن می‌آیند. به شکلی که چندان اغراق نکرده‌ایم اگر بگوییم بازار CMS در این سال‌ها به صحنه‌ی رقابت جوملا و وردپرس مبدل گشته است. اگرچه از توانایی‌های دروپال نیز به هیچ وجه نباید صرف‌نظر کرد و اگر وقت و دانش کافی داشته باشید برای سایت‌های پیچیده‌تر بسیاری دروپال را توصیه می‌کنند و انصاف این است که این مقایسه را بین هر سه CMS انجام دهیم، در این مطلب ترجیح داده‌ایم به مقایسه‌ی جوملا و وردپرس اکتفا کنیم.

معرفی وردپرس (WordPress)

وردپرس بر اساس PHP و MySQL کار می‌کند و عمدتاً آن را یک سیستم وبلاگ‌نویسی منبع باز می‌شناسند. اما واقعیت این است که وردپرس می‌تواند به عنوان یک سیستم مدیریت محتوای کامل استفاده شود. از هر ۵ سایت جدیدی که ایجاد می‌شود یک وب‌سایت با وردپرس راه‌اندازی می‌شود و محبوب‌ترین سیستم وبلاگ‌نویسی نیز به شمار می‌آید. نخستین نسخه‌ی وردپرس در سال ۲۰۰۳ منتشر گردید و این سیستم مدیریت محتوا ۱۰ سال قدمت دارد. تا کنون ۳ نسخه‌ی اصلی از وردپرس منتشر شده و آخرین نسخه‌ی منتشر شده‌ی آن ۳٫۵ بوده است.

معرفی جوملا (Joomla)

نخستین نسخه‌ی جوملا در سال ۲۰۰۵ منتشر شد. بنابراین جوملا ۲ سالی از وردپرس جوان‌تر است. جوملا در اصل انشعابی از سایت‌ساز قدیمی‌تری به نام Mambo بود که چند سالی است توسعه‌اش متوقف گردیده و بیش‌تر توسعه‌دهندگان آن به جوملا یا CMSهای دیگر منشعب شده از مامبو روی آورده‌اند. جوملا نیز از PHP و MySQL استفاده می‌کند، اگرچه از نسخه‌ی ۲٫۵ جوملا با پایگاه‌های داده‌ی MS SQL نیز کار می‌کند. آخرین نسخه‌ی منتشر شده‌ی جوملا نسخه‌ی ۳٫۱ است که اوایل اردیبهشت ماه سال جاری منتشر گردید.

محبوبیت

حدود ۵۵ درصد بازار CMSها در دست وردپرس است. سهم جوملا از این بازار نزدیک به ۹ درصد است. به علاوه از کل وب‌سایت‌های موجود در اینترنت بیش از ۱۷ درصد با وردپرس ایجاد شده‌اند. سهم جوملا از کل وب‌سایت‌ها حدود ۲٫۷ درصد است. بنابراین بر حسب محبوبیت وردپرس با فاصله‌ی زیاد از جوملا پیش است. اگر از نظر شما محبوبیت نمی‌تواند بی‌جهت به دست آید و به رأی اعتماد اکثر کاربران اطمینان می‌کنید وردپرس در این مورد پیروز خواهد شد. از دلایل محبوبیت وردپرس سادگی کار با آن و استفاده از آن به عنوان اولین انتخاب برای وبلاگ‌نویسی است.

در پایان میتوانید اینفوگرافی مقایسه ی این دو سیستم مدیریت محتوا را مشاهده نمایید.

مقایسه وردپرس و جوملا

برگه‌ها

آپدیت جوملا

با توجه به حفره امنیتی بسیار خطرناک SQL Injection در جوملا ۳، لازم است همه ی کاربرانی که از سیستم مدیریت محتوای جوملا استفاده میکنند، برای جلوگیری از هک شدن وب سایت خود، لزوم بروزرسانی به نسخه ی ۳٫۴٫۵

میتوانید با انجام مراحل زیر این بروزرسانی را انجام دهید:

توجه داشته باشید که ممکن است به دلیل مسائل امنیتی و جلوگیری از هک شدن سایت، دسترسی به بخش مدیریت سایت (به آدرس پیش فرض http://example.com/administrator) غیر فعال شده باشد. 

۱- پس از ورود به هاست خود، وارد قسمت File Manager شوید.

Joomla01

۲- پس از آن وارد فولدر administrator شوید.

Joomla05

۳- فایل index.php را ملاحظه میکنید که Permission آن ۰ است، index.php را انتخاب نمایید.

Joomla06

۴- در مقابل دکمه ی Set Permission، عدد ۶۴۴ را وارد کرده و روی دکمه کلیک کنید.

joomla07

۵- حال Permission فایل index.php، به ۶۴۴ تغییر کرده و دسترسی به بخش مدیریت سایت (به آدرس پیش فرض http://example.com/administrator) امکان پذیر می باشد.

۶- وارد بخش مدیریت سایت خود شده و بک آپ کاملی از جوملا تهیه کنید.

(برای اینکار میتوانید از ماژول های مختلف پشتیبان گیری استفاده نمایید، یکی از بهترین ماژول های پشتیبان گیری جوملا Akeeba backup است.)

۷- پس از اطمینان از تهیه ی نسخه ی پشتیبان، جوملای خود را بروزرسانی نمایید.

http://example.com/administrator/index.php?option=com_joomlaupdate