			راه های تماس :
1 ابتدا با شناسه کاربری خود وارد سایت شوید	2 روی کلید سبز رنگ بالای سایت کلیک کنید	3منوی ارسال پست جدیدرا کلیک کنید .	ساعات مجاز برای تماس : 10 تا 16 روزهای کاری : شنبه تا 4شنبه ایمیل : data(@)rastchin.com
اگر مشکل شما همچنان برقرار است یا سوالات دیگری دارید می توانید با تلگرام ما در ارتباط باشید

پشتیبانی

ورود اعضا

اگر عضو نیستید از کلید ثبت نام سریع استفاده کنید

مرا بخاطر داشته باش
بازیابی رمز عبور

تغییر رمز

لطفا پست الکترونیک خود را وارد نمایید . زمانی که شما از طریق ایمیل کد تائیدیه رمز عبور را دریافت نمودید قادر خواهید بود تا رمز جدیدی را برگزینید

عضویت

ثبت
شکایات

خانه
آموزشی
راستچین کردن ایمیل های جوملا، کامپوننت ها و افزونه ها

پنج شنبه,06 ارديبهشت 1403

LEARN

مقالات و آموزش های کاربردی

افزونه wappalyzer و مقابله با تشخیص جوملا!

1 1 1 1 1 رتبه 5.00 (4 رای)

دسته: آموزش

آخرین به روز رسانی دوشنبه, 29 آبان 1396 11:42

نوشته شده توسط مصطفی نوروزی

بازدید: 11321

قبل از هرچیز به شما توصیه می کنیم اگر تا به حال اسم این افزونه را نشنیده اید، آن را روی مرورگر فایرفاکس خود نصب کنید :
دانلود افزونه wappalyzer برای مرورگر فایرفاکس | سرور اصلی
دانلود افزونه wappalyzer برای مرورگر فایرفاکس | سرور راستچین

همانطور که در سایت منتشر کننده اشاره شده، Wappalyzer یک افزونه مرورگر است که قابلیت تشخیص تکنولوژی های استفاده شده در طراحی یک سایت، نوع وب سرور (در صورت امکان) ، سایت ساز (در صورت استفاده)، کتابخانه های جاوا اسکریپت و ... را دارد. این افزونه حدود 160 سیستم مدیریت محتوا (CMS) را شناسایی می کند و با توجه به افزایش استفاده از آن، آماری را نیز در رابطه ارائه داده است :

اما ممکن است نخواهید سیستم مدیریت محتوای جوملای شما، توسط wappalyzer شناسایی شود. دلایل می تواند متغیر باشد. از کاهش احتمال هک شدن سایت تا گرفتن پول بیشتر از کارفرما! دلیل هرچه باشد راه حل در انجام دقیق مراحل زیر است.لازم به ذکر است برای انجام این مراحل باید به سیستم مدیریت محتوای جوملا نسبتا مسلط باشید :

مخفی کردن سیستم مدیریت محتوای جوملا از wappalyzer

1-   ابتدا طراحی سایت خود را کامل کنید و محتوا را اضافه کنید
2-   ماژول ها و افزونه هایی که قرار است بعدا استفاده کنید نیز نصب کنید
3-   به پوشه قالب خود رفته (در مسیر template) و کلیه فایل های CSS و JS قالب را توسط ادیتور متن باز کرده و چک کنید از کلیدواژه joomla در توضیحات آن استفاده نشده باشد. در صورت استفاده این کلمه را حذف کنید.
4-   مرحله قبل باید برای افزونه هایی که نصب کرده اید نیز انجام شود. توجه داشته باشید برخی از ماژول ها و کامپوننت ها، فایل های CSS وJS خود را در پوشه Media قرار می دهند. پس این فولدر را نیز چک کنید
5-   فایل robot.txt در فولدر اصلی سایت خود را حذف کنید
6-   افزونه jbetolo را نصب کنید و اقدام به ترکیب کردن فایل های CSS و JS سایت خود کنید. این افزونه مسیرفایل ها را (به فولدر Cache) تغییر داده و کمک بزرگی به عدم تشخیص سایت شما می کند. توجه کنید در این افزونه compression حتما خاموش باشد.
7-   فایل های زیر را باز کرده، عبارت X-Content-Encoded-By را جستجو و کلمه joomla که مقابل آن قرار دارد به دلخواه خود تغییر دهید :

libraries\src\Application\WebApplication.php
libraries\legacy\response\response.php
libraries\vendor\joomla\application\src\AbstractWebApplication.php

8- سه فایل زیر را باز کرده و عبارت Joomla! - Open Source Content Management را جستجو و حذف کنید

libraries\src\Application\AdministratorApplication.php
libraries\src\Application\SiteApplication.php
libraries\src\Document\Document.php

9- در بخش تنظیمات عمومی جوملا (global configuration) گزینه های اول و دوم مربوط به بهینه شدن لینک ها یعنی Use URL Rewriting و Search Engine Friendly URLs را تیک بزنید. لازم به ذکر است سرور شما باید لینوکس باشد تا فایل htaccess جوملا قابل استفاده باشد و url rewriting عمل کند
10- در مسیر فایل های جاوا اسکریپت جوملا واقع در media\system\js فایلی به نام core.js قرار دارد. در این فایل متغیری به نام Joomla تعریف شده است. اگر نام متغییر را تغییر دهید، در پنل مدیریت بخش هایی به مشکل برخواهند خورد. برای جلوگیری ازین مشکل، ابتدا از این فایل یک کپی بگیرید و نامش را core.site.js بگذارید. سپس آن را باز کرده و کلیه متغیرهای Joomla را به نامی دیگر تغییر دهید. مثلا parsianportal. حال برای فراخوانی این فایل جدید، به مسیر زیر رفته :

libraries\cms\html\behavior.php

و در حدود خط 88 ، عبارت:

JHtml::_('script', 'system/core.js', false, true);

را با عبارت زیر تغییر دهید :

if(JFactory::getApplication()->isAdmin()) JHtml::_('script', 'system/core.js', false, true);
else JHtml::_('script', 'system/core.site.js', false, true);

با این کار در صورتی که در پنل مدیریت باشید فایل اصلی core.js و برای بازدیدکنندگان سایت، فایل تغییر یافته یعنی core.site.js لود خواهد شد. کار تمام است و افزونه wappalyzer نمی تواند نوع CMS شما را تشخیص دهد. به عنوان مثال می توانید نتیجه مراحل بالا را در قالب ساختمانی سازه مشاهده کنید.

نکات مهم :

حتی الامکان از افزونه jcomment استفاده نکنید. گزینه بهتر komento می باشد که فایل های js آن فشرده بوده و قابل تشخیص نیست
اگر از افزونه k2 در سایت خود استفاده کرده اید، باید کلیه فایل های مسیر components\com_k2\templates\default را باز کرده و توضیحاتی نظیر  را که در آن از کلمه k2 استفاده شده است حذف کنید
این افزونه در حال حاضر قابلیت بررسی آدرس پنل مدیریت را ندارد (/administrator) اما اگر می خواهید پنل مدیریت را نیز مخفی کنید از افزونه adminexile استفاده کنید
اگر با انتشار آپدیت جدید، نگارش جوملای خود را ارتقا دهید، مسلما برخی از تغییرات بالا (5-7-8-10) باید مجدد انجام شوند
افزونه wappalyzer تشخیص خود را تا مدتی cache می کند. یعنی ممکن است شما مراحل بالا را به درستی انجام داده باشید اما باز هم علامت جوملا را مشاهده کنید. بدین منظور می توانید از فایرفاکس یک کامپیوتر دیگر استفاده کنید و یا اگر مقدور نیست می توانید فایل Index.php در پوشه اصلی سایت را موقتا تغییر نام داده مثلا index2.php و سپس سایت خود را در مرورگر باز کنید :www.yoursite.com/index2.php
اگر 10 مرحله بالا را به درستی و دقت طی کرده این اما همچنان ابزار wappalyzer می فهمد که سایت شما جوملا است می توانید سایت خود را در فروم راستچین معرفی کنید تا بررسی انجام شود