mojtabapordel

سایتم هک شده. دوستان متخصص نظر بدن لطفا

آغاز شده توسط: mojtabapordel,

6 پست در این موضوع

ارسال شده در

سلام

طاعات قبول

امروز یکی از سایت هایی که با جوملا 2.5 طراحی کردم هک شده.

http://www.razefekr.com/

برای ادمین سایت و سی پنل رمزهای پیچیده ای گذاشته بودم. اما حالا با هر نام کاربری که میخوام وارد ادمین سایت بشم، میگه کاربر موجود نیست!

وقتی به دیتابیسم تو phpMyadmin مراجعه کردم، دیدم هکر اومده تمام حساب های کاربری رو به اسم venki تغییر داده!

به نظرتون چجوری این کار رو کرده. به سی پنل و دیتابیس دسترسی پیدا کرده یا از طریق ادمین خود جوملا تونسته؟ با توجه به اینکه رمز مدیر ارشد خیلی پیچیده بوده، چطور میتونه وارد ادمین سایت بشه؟ اگه از طریق هاست وارد شده، چجوری میشه فهمید؟

ممنون میشم نظر بدین

Share this post

Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش html و css آموزش لاراول آموزش cPanel آموزش php آموزش سئو وردپرس آموزش امنیت وردپرس آموزش وردپرس آموزش فرم ساز RSform آموزش سئو جوملا آموزش فروشگاه ساز Hikashop آموزش فروشگاه ساز ویرچومارت آموزش طراحی سایت آگهی تبلیغاتی آموزش امنیت جوملا آموزش طراحی سایت فروش فایل آموزش طراحی قالب ریسپانسیو با Helix آموزش جوملا 3 آموزش ساخت ربات دکمه ی شیشه ای آموزش ساخت ربات همکاری در فروش آموزش ساخت ربات جذب ممبر آموزش ساخت ربات ضد اسپم آموزش ساخت ربات پیوست فایل سورس ربات مدیر گروه | ربات مدیر گروه همسریابی

ارسال شده در

چون به پایگاه داده دسترسی داشته به احتمال زیاد از طریق هاست نفوذ کرده

شما از مدیر هاست بخواه لاگ چند روز قبل را در اختیارت قرار بده میشه تا حدی به نتیجه رسید

افزونه امنیتی مثل rsfirewall نداشتید؟

Share this post

Link to post
Share on other sites

ارسال شده در

از بک آپ دیتابیس، چجوری میشه فقط اطلاعات User ها رو برگردوند؟

هکر صفحه ایندکس رو جایگزین کرده بود که برگردوندمش و درست شد. حالا مونده یوزرها که دارم یکی یکی درستشون میکنم که خیلی زمانبره. راه حلی هست؟

Share this post

Link to post
Share on other sites

ارسال شده در

اولا بک آپ را برگردونید

جدول user را اکسپورت و داخل دیتابیس جدید ایمپورت کنید

Share this post

Link to post
Share on other sites

ارسال شده در

درود

به احتمال خ زیاد هکر از یکی از سایت های روی سرور دسترسی داشته و به دلیل ضعف سرور سیم لینک زده و به سایت شما نفوذ کرده

و از دیتابیس دسترسی گرفته.بهترین راهکار انتخاب هاست ایمن هست و اینکه همیشه یک هاست بک اپ جداگانه روی یک سرور دیگه داشته باشید برای مواقع ضروری

Share this post

Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری
بازگشت به لیست عناوین تاپیک امنیت سایت