سایتم هک شده. دوستان متخصص نظر بدن لطفا

[mojtabapordel 17]

سلام

طاعات قبول

امروز یکی از سایت هایی که با جوملا 2.5 طراحی کردم هک شده.

http://www.razefekr.com/

برای ادمین سایت و سی پنل رمزهای پیچیده ای گذاشته بودم. اما حالا با هر نام کاربری که میخوام وارد ادمین سایت بشم، میگه کاربر موجود نیست!

وقتی به دیتابیسم تو phpMyadmin مراجعه کردم، دیدم هکر اومده تمام حساب های کاربری رو به اسم venki تغییر داده!

به نظرتون چجوری این کار رو کرده. به سی پنل و دیتابیس دسترسی پیدا کرده یا از طریق ادمین خود جوملا تونسته؟ با توجه به اینکه رمز مدیر ارشد خیلی پیچیده بوده، چطور میتونه وارد ادمین سایت بشه؟ اگه از طریق هاست وارد شده، چجوری میشه فهمید؟

ممنون میشم نظر بدین

[amirhacker 26]

چون به پایگاه داده دسترسی داشته به احتمال زیاد از طریق هاست نفوذ کرده

شما از مدیر هاست بخواه لاگ چند روز قبل را در اختیارت قرار بده میشه تا حدی به نتیجه رسید

افزونه امنیتی مثل rsfirewall نداشتید؟

[mojtabapordel 17]

ممنون از پاسختون

نه

[mojtabapordel 17]

از بک آپ دیتابیس، چجوری میشه فقط اطلاعات User ها رو برگردوند؟

هکر صفحه ایندکس رو جایگزین کرده بود که برگردوندمش و درست شد. حالا مونده یوزرها که دارم یکی یکی درستشون میکنم که خیلی زمانبره. راه حلی هست؟

[amirhacker 26]

اولا بک آپ را برگردونید

جدول user را اکسپورت و داخل دیتابیس جدید ایمپورت کنید

[Pooyan Afzali 41]

درود

به احتمال خ زیاد هکر از یکی از سایت های روی سرور دسترسی داشته و به دلیل ضعف سرور سیم لینک زده و به سایت شما نفوذ کرده

و از دیتابیس دسترسی گرفته.بهترین راهکار انتخاب هاست ایمن هست و اینکه همیشه یک هاست بک اپ جداگانه روی یک سرور دیگه داشته باشید برای مواقع ضروری