راه های تماس :
1 ابتدا با شناسه کاربری خود وارد سایت شوید
2 روی کلید سبز رنگ بالای سایت کلیک کنید
3منوی ارسال پست جدیدرا کلیک کنید .
  • ساعات مجاز برای تماس : 10 تا 16
  • روزهای کاری : شنبه تا 4شنبه
  • ایمیل : data(@)rastchin.com
 
اگر مشکل شما همچنان برقرار است یا سوالات دیگری دارید می توانید با شماره تماس 09125160996 تماس بگیرید
 

افزونه wappalyzer و مقابله با تشخیص جوملا!


قبل از هرچیز به شما توصیه می کنیم اگر تا به حال اسم این افزونه را نشنیده اید، آن را روی مرورگر فایرفاکس خود نصب کنید :
دانلود افزونه wappalyzer برای مرورگر فایرفاکس | سرور اصلی
دانلود افزونه wappalyzer برای مرورگر فایرفاکس | سرور راستچین

همانطور که در سایت منتشر کننده اشاره شده، Wappalyzer یک افزونه مرورگر است که قابلیت تشخیص تکنولوژی های استفاده شده در طراحی یک سایت، نوع وب سرور (در صورت امکان) ، سایت ساز (در صورت استفاده)، کتابخانه های جاوا اسکریپت و ... را دارد. این افزونه  حدود 160 سیستم مدیریت محتوا (CMS) را شناسایی می کند و با توجه به افزایش استفاده از آن، آماری را نیز در رابطه ارائه داده است :


اما ممکن است نخواهید سیستم مدیریت محتوای جوملای شما، توسط wappalyzer شناسایی شود. دلایل می تواند متغیر باشد. از کاهش احتمال هک شدن سایت تا گرفتن پول بیشتر از کارفرما! دلیل هرچه باشد راه حل در انجام دقیق مراحل زیر است.لازم به ذکر است برای انجام این مراحل باید به سیستم مدیریت محتوای جوملا نسبتا مسلط باشید :

مخفی کردن سیستم مدیریت محتوای جوملا از wappalyzer

1-    ابتدا طراحی سایت خود را کامل کنید و محتوا را اضافه کنید
2-    ماژول ها و افزونه هایی که قرار است بعدا استفاده کنید نیز نصب کنید
3-    به پوشه قالب خود رفته (در مسیر template) و کلیه فایل های CSS و JS قالب را توسط ادیتور متن باز کرده و چک کنید از کلیدواژه joomla در توضیحات آن استفاده نشده باشد. در صورت استفاده این کلمه را حذف کنید.
4-    مرحله قبل باید برای افزونه هایی که نصب کرده اید نیز انجام شود. توجه داشته باشید برخی از ماژول ها و کامپوننت ها، فایل های CSS وJS خود را در  پوشه Media قرار می دهند. پس این فولدر را نیز چک کنید
5-    فایل  robot.txt در فولدر اصلی سایت خود را حذف کنید
6-    افزونه jbetolo را نصب کنید و اقدام به ترکیب کردن فایل های CSS و JS سایت خود کنید. این افزونه مسیرفایل ها را (به فولدر Cache) تغییر داده و کمک بزرگی به عدم تشخیص سایت شما می کند. توجه کنید در این افزونه compression حتما خاموش باشد.
7-    فایل های زیر را باز کرده، عبارت X-Content-Encoded-By را جستجو و کلمه joomla که مقابل آن قرار دارد به دلخواه خود تغییر دهید :

libraries\joomla\application\web.php
libraries\legacy\response\response.php
libraries\vendor\joomla\application\src\AbstractWebApplication.php


8-    سه فایل زیر را باز کرده و عبارت   Joomla! - Open Source Content Management  را جستجو و حذف کنید

libraries\cms\application\administrator.php
libraries\cms\application\site.php
libraries\joomla\document\document.php

9-    در بخش تنظیمات عمومی جوملا (global configuration) گزینه های اول و دوم مربوط به بهینه شدن لینک ها  یعنی Use URL Rewriting و Search Engine Friendly URLs را تیک بزنید. لازم به ذکر است سرور شما باید لینوکس باشد تا فایل htaccess جوملا قابل استفاده باشد و url rewriting عمل کند
10-    در مسیر فایل های جاوا اسکریپت جوملا واقع در media\system\js فایلی به نام core.js قرار دارد. در این فایل متغیری به نام Joomla تعریف شده است. اگر نام متغییر را تغییر دهید، در پنل مدیریت بخش هایی به مشکل برخواهند خورد. برای جلوگیری ازین مشکل، ابتدا از این فایل یک کپی بگیرید و نامش را core.site.js بگذارید. سپس آن را باز کرده و کلیه متغیرهای Joomla را به نامی دیگر تغییر دهید. مثلا parsianportal. حال برای فراخوانی این فایل جدید، به مسیر زیر رفته :

libraries\cms\html\behavior.php

 و در حدود خط 88 ، عبارت:

JHtml::_('script', 'system/core.js', false, true);

را با عبارت زیر  تغییر دهید :

if(JFactory::getApplication()->isAdmin()) JHtml::_('script', 'system/core.js', false, true);
else JHtml::_('script', 'system/core.site.js', false, true);

با این کار در صورتی که در پنل مدیریت باشید فایل اصلی core.js و برای بازدیدکنندگان سایت، فایل تغییر یافته یعنی core.site.js لود خواهد شد. کار تمام است و افزونه wappalyzer   نمی تواند نوع CMS شما را تشخیص دهد. به عنوان مثال می توانید نتیجه مراحل بالا را در  قالب ساختمانی سازه مشاهده کنید.

 

 

نکات مهم :

    • حتی الامکان از افزونه jcomment استفاده نکنید. گزینه بهتر komento می باشد که فایل های js آن فشرده بوده و قابل تشخیص نیست

    • اگر از افزونه k2 در سایت خود استفاده کرده اید، باید کلیه فایل های مسیر components\com_k2\templates\default را باز کرده و توضیحاتی نظیر <!-- Start K2 Category Layout --> را که در آن از کلمه k2 استفاده شده است حذف کنید

    • این افزونه در حال حاضر قابلیت بررسی آدرس پنل مدیریت را ندارد (/administrator) اما اگر می خواهید پنل مدیریت را نیز مخفی کنید از افزونه adminexile استفاده کنید

    • اگر با انتشار آپدیت جدید، نگارش جوملای خود را ارتقا دهید، مسلما برخی از تغییرات بالا (5-7-8-10) باید مجدد انجام شوند

    • افزونه wappalyzer  تشخیص خود را تا مدتی cache می کند. یعنی ممکن است شما مراحل بالا را به درستی انجام داده باشید اما باز هم علامت جوملا را مشاهده کنید. بدین منظور می توانید از فایرفاکس یک کامپیوتر دیگر استفاده کنید و یا اگر مقدور نیست می توانید فایل Index.php در پوشه اصلی سایت را موقتا تغییر نام داده مثلا index2.php و سپس سایت خود را در مرورگر باز کنید :www.yoursite.com/index2.php

    • اگر 10 مرحله بالا را به درستی و دقت طی کرده این اما همچنان ابزار wappalyzer  می فهمد که سایت شما جوملا است می توانید سایت  خود را در فروم راستچین معرفی کنید تا بررسی انجام شود
    موفق باشید!

افراد شرکت کننده در این گفتگو

نظرات (4)

0 از 5 براساس 0 رای
هنوز نظری ارسال نشده است
  1. علی تیموری

سلام

ممنون از مطلب آموزنده سایت

امام بنده با توجه به این که تمامی مطالب بالا رو انجام دادم اما بازم wapplayzer تشخیص میده

ممنون میشم راهنمایی بفرمایید

باتشکر

  پیوست
 
  1. مهدی

آقا بسیار سپاس
مطلبتون عالی بود
برای من کار کرد

من موارد 7-8-10 را روی سایتم انجام دادم و wappalyzer لعنتی دیگه نمیتونه سایت رو تشخیص بده.
البته برخی صفحات داخلی رو ممکنه بتونه ولی خیلی برام مهم نیست.

  پیوست
 
  1. رضا علایی    مهدی

موفق باشید

  پیوست
 

بهتر است نام و نظر خود را فارسی تایپ کنید ( برای انتشار سریع نظر یا افزودن فایل پیوست، باید وارد حساب کاربری خود شوید )
0 کاراکتر
پیوست (0 / 2)
انتشار موقعیت
بالا