mehrtadbir

هک شدن سایت

آغاز شده توسط: mehrtadbir,

10 پست در این موضوع

ارسال شده در

سلام

نسخه جوملا 1.5.23

سایت هک شده بود و با ورود به phpmyadmin رمز رو تغییر دادیم و وارد شدیم . با تغییر تم پیش فرض سایت بالا می اید و ظاهر یکی از تمها مورد حمله قرار گرفته بود

لطفا راهنمایی بفرمایید چه نکاتی را باید مد نظر می داشتیم و با توجه به نفوذ این شخص ، از این پس باید چه نکاتی را مد نظر داشته باشیم؟

با تشکر و احترام

Share this post

Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش html و css آموزش لاراول آموزش cPanel آموزش php آموزش سئو وردپرس آموزش امنیت وردپرس آموزش وردپرس آموزش فرم ساز RSform آموزش سئو جوملا آموزش فروشگاه ساز Hikashop آموزش فروشگاه ساز ویرچومارت آموزش طراحی سایت آگهی تبلیغاتی آموزش امنیت جوملا آموزش طراحی سایت فروش فایل آموزش طراحی قالب ریسپانسیو با Helix آموزش جوملا 3 آموزش ساخت ربات دکمه ی شیشه ای آموزش ساخت ربات همکاری در فروش آموزش ساخت ربات جذب ممبر آموزش ساخت ربات ضد اسپم آموزش ساخت ربات پیوست فایل سورس ربات مدیر گروه | ربات مدیر گروه همسریابی

ارسال شده در

با درود و عرض خوش امد گویی به انجمن

بیشتر حملات از طریق سرور انجام می شود نه جوملا ولی برخی مواقع از سایتی قالبی رو دانلود میکنیم و بدون بررسی فایلها قالب رو نصب و استفاده میکنیم غافل از اینکه قالب مورد نظر دارای فایلهای مخربی است که امکان هک کردن سایت از طریق همان انجام میشود.

نکات زیر را رعایت کنید:

- از جای معتبر هاست تهیه کنید

- از افزونه های امنیتی برای افزایش امنیت سایت خود استفاده کنید.از افزونه ابزار مدیر به پیوست همین پست میتوانید استفاده کنید.

- از جای معتبر افزونه یا قالب تهیه کنید تا آلوده به فایلهای مخرب نباشند

- پوشه administrator را از طریق پنل هاست رمزگذاری نمایید

- پرمیشن فایل configuration.php را در روت سایت بر روی 444 قرار دهید

- از رمز عبور و نام کاربری مناسب و پیچیده برای یوزر ادمین جوملا استفاده کنید

com_admintools-2.0.3-core.zip

com_admintools-2.0.3-core.zip

Share this post

Link to post
Share on other sites

ارسال شده در

با تجدید احترام و تشکر از شما

تعدادی از سایتهای دیگری که برروی سرور سایت هک شده بود رو نیز چک کردم مشکل خاصی نبود و مورد حمله نبودند یا شاید هم اصلاح شده بودند

از سمتی قالب سایت ، از جایی دانلود نشده است و توسط دوستان خودمان ساخته شده است .

Share this post

Link to post
Share on other sites

ارسال شده در

با سلام و عرض تبریک به جهت راه اندازی انجمن جدید جوملا ایران.

دوست عزیز لطفا لینک بذارید تا ببنیم که مشکل از چیه...یا حداقل یه عکس از زمانی که اقلب بهم میریزه ، در اینجا پیوست کنید تا بهتر متوجه منظورم شما بشیم...

شبتون خوش

حق یارتون

Share this post

Link to post
Share on other sites

ارسال شده در

سلام

جناب مردانه زاده خیلی خوشحالم که در خدمتتون هستم

عرض کنم که چون بک اپ رو برگردوندیم اثری از مشکل در حال حاظر وجود ندارد اما در زمان حمله یک صفحه مشکی رنگ وجود داشت که عکس یک آقای حوان عرب بسیار خوشتیپ با ریشهای خیلی بلند و لباس گران قیمت :) قرار داشت که جملاتی عربی بصورت اسکرول رو به پایین در حرکت بود و انتهای آنهم ایمیل هکر با قید عنوان هکر قرار داشت که البته در تایتل سایت هم اسم هکر با قید کلمه هکر وجود داشت .

و الباقی ماجرا را در ارسال اول عرض کردم.

با سپاس

Share this post

Link to post
Share on other sites

ارسال شده در

ابوالفضل جان من متاسفانه با عقیده شما در مورد هک موافق نیستم.

چرا چون تنها عامل سرور نیست.

مثلا اگه یه سایتی داره باگ باشه هکر اول به نقاط ضعف یک سایت دسترسی پیدا می کنه بعد از اینکه تونست به سایت نفوض کنه میره سراغ سرور که کمی سخت تر هست.

اگر مدیر سرور توانایی کنترل سرور رو نداشته باشه باید بگم سریع کلاهش پس معرکه هست.

حجت و سایر عزیزان می دونن که رویه سرور من تازگیا سایتهای زیادی ساسپند میشن چرا سیستم رو سعی کردم به روز و از جدید ترین آنتی ویروس ها و آنتی شلها و ... استفاده کنم و هیچ فکری در هزینه برداشته نسبت به سود سرور نمی کنم چرا چون علاقم اینه.

سایتی که دارای باگ باشه و هک بشه نمیشه گفت 100% از سرور هست مثل اینه که تویه زمستون لخت برین بیرون سرما بخوریم و بعد بگیم هوا سرد بود؟؟

Share this post

Link to post
Share on other sites

ارسال شده در

سلام

جناب مردانه زاده خیلی خوشحالم که در خدمتتون هستم

عرض کنم که چون بک اپ رو برگردوندیم اثری از مشکل در حال حاظر وجود ندارد اما در زمان حمله یک صفحه مشکی رنگ وجود داشت که عکس یک آقای حوان عرب بسیار خوشتیپ با ریشهای خیلی بلند و لباس گران قیمت :) قرار داشت که جملاتی عربی بصورت اسکرول رو به پایین در حرکت بود و انتهای آنهم ایمیل هکر با قید عنوان هکر قرار داشت که البته در تایتل سایت هم اسم هکر با قید کلمه هکر وجود داشت .

و الباقی ماجرا را در ارسال اول عرض کردم.

با سپاس

خود عربها که هک نمیدونن چیه ولی انقدر پول دارند که بریزن تو جیب هندی و چینی و روس که با یک اشاره سایت منو شما رو بفرستن قاطی باقالیا:13:

Share this post

Link to post
Share on other sites

ارسال شده در

اتفاقا امروز یکی از سایت های مشتری های من هم هک شد و کار عرب ها بود .. جالبه که زوم کردن روی جوملا . با ووردپرس و ... خیلی کم هک میکنن .

Share this post

Link to post
Share on other sites

ارسال شده در

بهتره یه سری به این تاپیک بزنید:

http://www.joomlaforum.ir/showthread.php/14-%D9%87%D8%B4%D8%AF%D8%A7%D8%B1-%D8%A8%D9%87-%D8%B5%D8%A7%D8%AD%D8%A8%D8%A7%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA-%D8%8C-%D9%85%D8%B1%D8%A7%D9%82%D8%A8-%D8%A7%D9%81%D8%B2%D9%88%D9%86-%D9%87%D8%A7%DB%8C-%D9%85%D8%B4%DA%A9%D9%88%DA%A9-%D8%A8%D8%A7%D8%B4%DB%8C%D8%AF!?p=27#post27

Share this post

Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری
بازگشت به لیست عناوین تاپیک رفع مشکلات و سوالات عمومی جوملا 1.5