Pooyan Afzali
مدیر بازنشته-
تعداد ارسال ها
1,069 -
تاریخ عضویت
-
آخرین بازدید
-
Days Won
5
تمامی ارسال های Pooyan Afzali
-
درود مشخصات هاست و مدیریت سایت رو خصوصی ارسال کنید
-
درود مشخصات هاست و مدیریت سایت رو خصوصی ارسال کنید
-
درود عموما فایل های php js رو باید بررسی کنید ضمنا تفسیر الوده بودن یا سالم بودن رو باید دقت کنید چون برخی از کدهی js کد شده هستن اما الوده نیستن
-
درود شما داخل هاست از کل سایت بک اپ بگیرید و دانلود کنید پیدا کردن malware script ها نیاز به تخصص و تجربه داره و نرم افزار دخیل نیست در این کار فقط ممکنه برخی از کدهایی ک دیگه اشکار هستند و در دیتابیس انتی ویروس ها شناخته شده شناسایی بشن که در 90% موارد باید دستی سایت رو جستجو کنید
-
درود سایت شما احتمال خ زیاد آلوده به کدهای مخرب یا malware scripts شده که باید کل سایت بررسی و پاکسازی بشه.در صورت تمایل پیام خصوصی بدید تا بررسی بشه
-
درود سیستم هش شدن پسورد در جوملا md5+salt هست که به مراتب خ قوی تر از سیستم های هش دیگه هست. اما کلا گزاشتن رمز عبور ساده کاری بسیار استباه هست .ضمنا اگر دسترسی سرور دارید حتما تنظیم کنید اتک های باالای 2 درخواست داخل دیتابیس بلاک بشن
-
درود نکته خوبی رو گفتید روی یک اکانت بیش از یک سایت خوب نیست اما اگر اصول امنیتی رعایت بشه تا 80% امنیت رو بالاتر میبره هرچند وجود تک دامنه هم تضمینی برای امنیت نیست
-
درود در مورد بررسي وضعيت زمان طول عمر جلسه زمان طول عمر جلسه در سايت شما زياد است (9999 دقيقه).لطفا اين زمان را به ?? دقيقه کاهش دهيد به قسمت پیکربندی مدیریت جوملا برید و تب سیستم رو بزنید در کادر طول عمر جلسه مقدار رو 15 بزارید بررسي وجود هر فايلي در پوشه نصب موقت (Temporary) تعدادي فايل در پوشه نصب موقت جوملا وجود دارد | پوشه نصب موقت شما به اشتباه آدرس /tmp ثبت شده است و امکان خالي نمودن آن وجود ندارد پوشه TMP هاست رو بررسی و فایل هاشو پاک کنید
-
درود فایل دیفیس رو از هاست پک کنید دیتابیس رو جهت پیدا کردن شل بررسی کنید هیچ راهی نیست ک بفمید کدوم افزونه مشکل داره حتی با غیر فعال شدن اونا
-
در مورد راه حل اول چه روشی وجود داره ک یقیین پیدا کنیم بک اپ قبلی سالمه؟ روشی نیست پس اصلا قابل اطمینان نیست
-
درود توی یک تاپیک دیگه گفتم اسکریپت هایی برای یافتن کدهای مخرب هستن اما درصد خطاشون بالاست بعد تنوع کدههای مخرب بسیار زیاده و اغلب کد شده هستن و اسکریپت ها عملا قادر به تشخیص نیستند باید دستی چک کنید
-
Pooyan Afzali پاسخی برای mo-hammad در یک موضوع ارسال کرد در رفع مشکلات و سوالات عمومی جوملا 3 تا 3.9
باید بدید یک متخصص واستون کدها رو دستی پیدا کنه اسکریپت هست اما خ خطا داره و عملا فایده نداره باید دستی چک کنید -
Pooyan Afzali پاسخی برای mo-hammad در یک موضوع ارسال کرد در رفع مشکلات و سوالات عمومی جوملا 3 تا 3.9
:65d6a5d6s: مگه ویندوزه؟ ک با انتی ویروس کد مخرب حذف بشه؟ -
Pooyan Afzali پاسخی برای mo-hammad در یک موضوع ارسال کرد در رفع مشکلات و سوالات عمومی جوملا 3 تا 3.9
درود دوست عزیز هک نشدید ویروسی هم نشدید یکسری کد مخرب داخل هاستتون هست باید تک تک فایل های هاست رو بررسی و کدهای مخرب رو حذف کنید -
Pooyan Afzali پاسخی برای hamidmahdood در یک موضوع ارسال کرد در رفع مشکلات و سوالات عمومی جوملا 3 تا 3.9
باید کاملا دستی کل افزونه هاتون کدها و فایل هاشون بررسی بشه -
Pooyan Afzali پاسخی برای alirezabar در یک موضوع ارسال کرد در رفع مشکلات و سوالات عمومی جوملا 3 تا 3.9
یوزر پس هاست رو پ.خ کنید -
Pooyan Afzali پاسخی برای alirezabar در یک موضوع ارسال کرد در رفع مشکلات و سوالات عمومی جوملا 3 تا 3.9
درود به مدیر سرور بگید مجوز پوشه هاتونو از روت اصلاح کنه chmod -R 755 * -
Pooyan Afzali پاسخی برای hamidmahdood در یک موضوع ارسال کرد در رفع مشکلات و سوالات عمومی جوملا 3 تا 3.9
درود یکی از پلاگین های شما نال هست و با پاک کردن ددرست نمیشه چون برمیگرده و ارتباطی به پلاگین های فعال یا غیر فعال نداره ممکنه یک خط کد باشه و اصلا جزو سایت نباشه بایذ سورس کامل پاکسازی بشه همراه دیتابیس -
درود بسته به اینکه آلودگی از چه نوعی هست؟ منبع آلودگی چیه ؟ تعدادش چقدر هست؟ آیا داخل دیتابیس هم رفته یا خیر؟ سایت روی سرور اختصاصیه یا هاست اشتراکی؟ و.... روش ها متفاوت هست با استفاده از هیچ نرم افزاری هم نمیشه تشخیص داد باید دستی بررسی بشه کل هاست یکسری اسکریپت ها هستن که درصد خطای بسیار بالایی دارن چون فقط کدهای روتین رو میشناسن در صورتی که اغلب کدهای مخرب که بیشتر جنبه تبلیغاتی هم دارن مخفی شده و کد شده هستن و توسط اسکریپت شناسایی نمیشن مثلا شایع ترین نوع کدهای مخرب از نوع اسکریپت های ارسال ایمیل هستن که در طول روز ممکنه تا 80 هزار ایمیل از هاست قربانی ارسال بشه و موجب اتمام پهنای باند ،بلاک شدن توی گوگل و ساسپند شدن هاست بشه که اغلب اسکریپت هاش encrypt شده هستن و داخل فایل های اصلی سایت مخفی شدن و فایل جدا هم نیستند و حتی برخی انواعش ریموت هستند یعنی هرچی سورس رو پاک میکنی بازم میان چون سورس اسپمر از جای دیگه تزریق میشه و...
-
درود قالبتون داخلش کد مخرب هست و توی فریم ورک سایت هم آلوده شده ادرس مدیریت سایت و هاست رو ارسال کنید خصوصی
-
درود سایت شما توسط malware redirector آلوده شده که نوعی از آلودگی ها هست که بایعت ریدایرکت شدن سایت به سمت یک سایت هدف میشه برای کسب بازدید و تبلیغات باید سایت شما بررسی و کامل پاکسازیس بشه وگرنه گوگل اوت میکنه سایتتونو
-
درود با عرض تاسف تاپیک قبلی که ایجاد کرده بودم و مطالب رو گذاشتم به دلیل نامعلومی در حین مرتب کردن تاپیک دیشب حذف شد (بدون اینکه دکمه حذف تاپیک زده بشه!!) ...... و بک اپ دیتابیس انجمن هم موجود نبود که جدول تاپیک بازگردانی بشه اما به لطف کش گوگل مطالب ذخیره شده بود ولی کاربر عزیز Phantom Wolf با استفاده از کش گوگل عین مطالب منو بدون کم و کاست دوباره وارد کرد که از ایشون بخاطر این کمک تشکر ویژه میکنم چون اگه میخواستم دوباره مطالبم رو بزارم زمان بر بود و عقب میفتادم!! بنابرین این تاپیک مثل گذشته پا بر جا و به کارش ادمه میده!! تشکر
-
در صورت نیاز مشخصات هاست رو بدید بررسی کنم
-
درود طراح سایت اگر بخواد خ راحت میتونه بک دور بزاره دخل سایت و اونو مخفی کنه طوری که اصلا متوجه نشید هرچی بگردید و البته این بستگی به مهارت طراح در بحث هک داره بختره توی قرارداد با طراح تنظیم کنید هرز گونه نفوذ و سو استفاده ممنوع هست که یک اطمینان ایجاد کنید در غیر این صورت طراح حرفه ای باشه خ راحت میتونه در مخفی بزاره واس خودش و البته یک کتخصص امنیت حرفه ای میتونه تشخیص بده آیا بک دور و کد خاصی روی سایت فعال هست یا نه
-
درود داخل هاست قسمت hotlink protection رو تنظیم کنید