rezabaghaie

هشدار جدی امنیتی!!! پسوردهایتان رو تعویض کنید + این ip را بلاک کنید!

آغاز شده توسط: rezabaghaie,

47 پست در این موضوع

ارسال شده در

درود

از طریق فایل htaccess میتونید

آیا این کد به عنوان مثال درسته

order allow,deny

deny from all

allow from 12.22.10.4

allow from 42.16.34.13

allow from 54.1.74.50

اگر درسته دقیقا تو چه خطی باید قرار بدم که فقط دسترسی به ادمین محدود بشه نه خود سایت

Share this post

Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش html و css آموزش لاراول آموزش cPanel آموزش php آموزش سئو وردپرس آموزش امنیت وردپرس آموزش وردپرس آموزش فرم ساز RSform آموزش سئو جوملا آموزش فروشگاه ساز Hikashop آموزش فروشگاه ساز ویرچومارت آموزش طراحی سایت آگهی تبلیغاتی آموزش امنیت جوملا آموزش طراحی سایت فروش فایل آموزش طراحی قالب ریسپانسیو با Helix آموزش جوملا 3 آموزش ساخت ربات دکمه ی شیشه ای آموزش ساخت ربات همکاری در فروش آموزش ساخت ربات جذب ممبر آموزش ساخت ربات ضد اسپم آموزش ساخت ربات پیوست فایل سورس ربات مدیر گروه | ربات مدیر گروه همسریابی

ارسال شده در

آیا این کد به عنوان مثال درسته

order allow,deny

deny from all

allow from 12.22.10.4

allow from 42.16.34.13

allow from 54.1.74.50

اگر درسته دقیقا تو چه خطی باید قرار بدم که فقط دسترسی به ادمین محدود بشه نه خود سایت

داخل پوشه administrator يك فايل بنام htaccess. ايجاد كنيد

مهم نيست خط چندم كد زده ميشه....پايين كد هاي پيش فرض جوملا وارد كنيد

فرم صحيح به اين صورت هست

order deny,allow
allow from 12.22.10.4
allow from 42.16.34.13
allow from 54.1.74.50
deny from all

Share this post

Link to post
Share on other sites

ارسال شده در

سایت یکی از دوستای منم به همین روش هک شده بود

ممنون از اطلاع رسانی

Share this post

Link to post
Share on other sites

ارسال شده در

دوستان چجوری میشه ادرس پوشه ادمین جوملا ورژن 3 رو عوض کرد؟ هیچ افزونه ی خاصی برای ورژن 3 پیدا نکردم همه برای 1.5 تا 2.5 هستن.

Share this post

Link to post
Share on other sites

ارسال شده در

این برنامه مناسبه

http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/15711

Share this post

Link to post
Share on other sites

ارسال شده در

سلام

من نام کاربری و پسورد ادمین رو میخوام عوض کنم ولی هنگام ذخیره پیغام خطا میده اشکال از کجاست

پیغام خطا:

ذخیره ناموفق با خطای: شما نمی توانید دسترسی خود را تغییر دهید

Share this post

Link to post
Share on other sites

ارسال شده در

درود

میتونه علت های متعدد داشته باشه مثل اشتباه بودن مجوز پوشه یا فایل کانفیگ ،تنظیم نبودن ftp*و...

اگه از مدیریت نمیتونید از phpmyadmin برید تیبل یوزر و از اونجا تغییر بدید

Share this post

Link to post
Share on other sites

ارسال شده در

سلام

من به یک مشکل برخوردم

تو روت سایتم یه فایل به اسم htaccess هست و یک فایل به اسم htaccess.txt

اکه فایل htaccess.txt رو پاک کنم مشکلی پیش نمیاد

Share this post

Link to post
Share on other sites

ارسال شده در

درود

خیر مشکلی پیش نمیاد اما لزومی با حذف htaccess.txt ندارید چون در بود و نبودش تاثیری روی عملکرد سایت نداره مهم فایل htaccess. هست

Share this post

Link to post
Share on other sites

ارسال شده در

سلام. وقتی افزونه ی adminexile فعال میشه ادرس پنل مدیریت بهش چند کاراکتر اضافه میشه ، چجوری میشه روی این ادرس جدید از روی هاست یوزر پسورد گزاشت؟؟؟

Share this post

Link to post
Share on other sites

ارسال شده در

هدف محافظت از مسیر مدیریت سایت هست وقتی مسیر رو با این افزونه نغییر میدید نیازی به رمز گذاری نیست این آدرسی که admibexile میده واقعی نیست فقط ریداریرکت میکنه

اگرم اصرار به گذاشتن رمز همزمان با پلاگین دارید با افزونه هایی مثل admin tools یا rsfirewall میتونید روی پوشه ادمین هم رمز بزارید

Share this post

Link to post
Share on other sites

ارسال شده در

روی پوشه راست کلیک کن و گزینه ی مشخص شده رو بزن

do.php?imgf=joomlaforum.ir_13909360331.png

بعد طبق روال ادامه بده توس عکس مشخص کردم

do.php?imgf=joomlaforum.ir_13909361771.png

Share this post

Link to post
Share on other sites

ارسال شده در

سلام

فقط ترک ها نیستن که حمله میکنن

این آی پی ها رو هم مسدود کنید توسط فایروالتون از کشور چین هستن

222.*.*.*

چین

121.*.*.*

چین

120.*.*.*

چین

27.*.*.*

چین

110.*.*.*

چین

218.*.*.*

چین

117.26.*.*

چین

Share this post

Link to post
Share on other sites

ارسال شده در

درود

بستن آی پی یک راهکار موضعی و موقتی هست و به راحتی میشه هر آی پی رو دور زد:128fs318181:

Share this post

Link to post
Share on other sites

ارسال شده در

با سلام!

یک گروه هکر ترکی به نام turkteam حملات خودشون رو به وب سایت های جوملایی ایرانی شروع کردن و تا الان تونستن سایت منو 3 بار هک کنند!

روش حمله اونا به این صورته که وارد administrator میشن و اول رمز عبور های ساده رو وارد میکنن و بعد هم رمز عبورهای دیگه!!!!

درحدی که توی 15 دقیقه 52 تا رمز عبور رو برای سایت من امتحان کردن! لینک عکس رو میتونید ببینید!

http://jupload.ir/do.php?imgf=joomlaforum.ir_13807243141.png

آقا رضا سلام.

من یه مشکلی جدی با این مسئله داشتم که کارم با مسئول سرور داره به شکایت می کشه.

یه سایت توی رنگینگ 1 داشتم و توی یک هفته 2 بار هک شد.

جوملا آپدیت/پلاگین و کامپوننت و ماژولها همگی خریده بودم و آپیدیت بودن.

خود مدیر سرور اقرار کرد که مشکل از امنیت سرورشون بوده و ادامه داستان

من بهشون گفتم که کدوم آی پی به سمت سایتها حمله کرده و ایشون 60 دلار بابت دادن یه آی پی از من پول گرفت.

میخوام بدونم که:

شما چطور تونستی متوجه بشی که "توی 15 دقیقه 52 تا رمز عبور رو برای سایت من امتحان کردن"

به ما هم بگو تا توی جریان باشیم.

دمت گرم

Share this post

Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری
بازگشت به لیست عناوین تاپیک هک و امنیت