باگ امنیتی کلودفلر و حل مشکل در جوملا

همانطور که از اخبار در این چند روز شنیده اید باگ امنیتی در کلودفلر به وسیله برخی از مسئولین امنیتی گوگل به صورت اتفاقی کشف شده است . البته هنوز اخباری از سو استفاده از این باگ به بیرون درج نکرده ولی امروز جوملا اطلاعیه ای را برای کاربران جوملایی که از خدمات کلودفلر استفاده می کردند منتشر کرده که بنده هم با کمی ویرایش آن را برای شما عزیزان ترجمه کردم و در ادامه قرار می دهم.

لازم به ذکر هست این باگ امنیتی از طرف جوملا نبوده بلکه فقط مشتریانی که در کلودفلر خدمات دریافت می کردند را دچار مشکل کرده و فقط برای افرادی که از جوملا یا وردپرس استفاده می کنند نیست بلکه همگان را دچار این باگ امنیتی نموده .

نکته : همانطور که می دانید جوملا در خطر کمتری نسبت به سشن های تولیدی می باشد به چند دلیل : ۱. از روش تلفیقی ذخیره کردن در دیتابیس استفاده می کند ۲. آن را تا آنجایی که امکان دارد کد می نماید

ولی همیشه باید جلوی مشکلات احتمالی را گرفت به همین ترتیب شما می توانید موارد زیر را انجام دهید.

۱.  کاربران خودتان را مجبور به خروج از سایت بکنید : این کار حتما باید به وسیله یک پلاگین ساخته شده به وسیله یک برنامه نویس انجام گردد و در آپشن های جوملا نمی باشد.
۲.  به مسیری که جوملا نصب می باشد بروید و فایل configuration.php را باز نمایید و کلمه public $secret = را پیدا کنید و بین دو کارکتر ' بایید اندازه همان کلمه رندوم دیگری را قرار بدهید
۳.  به مدیریت جوملا برید و تمام سشن های منقضی شده و لاگین های باقی مانده و .. که مربوط به ذخیره سازی هست را کاملا پاک کنید
۴. پلاگینی بنویسید که کاربران را مجبور کند بعد از اولین لاگین پسورد آن ها ریست شود و به صورت رندوم به ایمیل آن ها ارسال گردد

کار های بالا برخی هاشون سخت و برخی هاشون بسیار ساده هست ولی باید انجام گردد با اینکه از هر چند هزار سایت ممکن هست یک سایت روی کلود فلر این مشکل را داشته باشد ولی باید بگویم که مشکل همیشه بزرگتر از چیزی هست که گروه ها آن را به بیرون درز می دهند.

اطلاعات تکمیلی و چرا چنین مشکلی وجود آمد می توانید در لینک زیر مطالعه کنید:

https://community.joomla.org/blogs/community/3101-cloudflare-data-leak-and-joomla.html