rezabaghaie

هشدار جدی امنیتی!!! پسوردهایتان رو تعویض کنید + این ip را بلاک کنید!

47 پست در این موضوع

درود

از طریق فایل htaccess میتونید

آیا این کد به عنوان مثال درسته

order allow,deny

deny from all

allow from 12.22.10.4

allow from 42.16.34.13

allow from 54.1.74.50

اگر درسته دقیقا تو چه خطی باید قرار بدم که فقط دسترسی به ادمین محدود بشه نه خود سایت

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket
آیا این کد به عنوان مثال درسته

order allow,deny

deny from all

allow from 12.22.10.4

allow from 42.16.34.13

allow from 54.1.74.50

اگر درسته دقیقا تو چه خطی باید قرار بدم که فقط دسترسی به ادمین محدود بشه نه خود سایت

داخل پوشه administrator يك فايل بنام htaccess. ايجاد كنيد

مهم نيست خط چندم كد زده ميشه....پايين كد هاي پيش فرض جوملا وارد كنيد

فرم صحيح به اين صورت هست

order deny,allow
allow from 12.22.10.4
allow from 42.16.34.13
allow from 54.1.74.50
deny from all

Share this post


Link to post
Share on other sites

سایت یکی از دوستای منم به همین روش هک شده بود

ممنون از اطلاع رسانی

Share this post


Link to post
Share on other sites

دوستان چجوری میشه ادرس پوشه ادمین جوملا ورژن 3 رو عوض کرد؟ هیچ افزونه ی خاصی برای ورژن 3 پیدا نکردم همه برای 1.5 تا 2.5 هستن.

Share this post


Link to post
Share on other sites

این برنامه مناسبه

http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/15711

Share this post


Link to post
Share on other sites

سلام

من نام کاربری و پسورد ادمین رو میخوام عوض کنم ولی هنگام ذخیره پیغام خطا میده اشکال از کجاست

پیغام خطا:

ذخیره ناموفق با خطای: شما نمی توانید دسترسی خود را تغییر دهید

Share this post


Link to post
Share on other sites

درود

میتونه علت های متعدد داشته باشه مثل اشتباه بودن مجوز پوشه یا فایل کانفیگ ،تنظیم نبودن ftp*و...

اگه از مدیریت نمیتونید از phpmyadmin برید تیبل یوزر و از اونجا تغییر بدید

Share this post


Link to post
Share on other sites

سلام

من به یک مشکل برخوردم

تو روت سایتم یه فایل به اسم htaccess هست و یک فایل به اسم htaccess.txt

اکه فایل htaccess.txt رو پاک کنم مشکلی پیش نمیاد

Share this post


Link to post
Share on other sites

درود

خیر مشکلی پیش نمیاد اما لزومی با حذف htaccess.txt ندارید چون در بود و نبودش تاثیری روی عملکرد سایت نداره مهم فایل htaccess. هست

Share this post


Link to post
Share on other sites

سلام. وقتی افزونه ی adminexile فعال میشه ادرس پنل مدیریت بهش چند کاراکتر اضافه میشه ، چجوری میشه روی این ادرس جدید از روی هاست یوزر پسورد گزاشت؟؟؟

Share this post


Link to post
Share on other sites

هدف محافظت از مسیر مدیریت سایت هست وقتی مسیر رو با این افزونه نغییر میدید نیازی به رمز گذاری نیست این آدرسی که admibexile میده واقعی نیست فقط ریداریرکت میکنه

اگرم اصرار به گذاشتن رمز همزمان با پلاگین دارید با افزونه هایی مثل admin tools یا rsfirewall میتونید روی پوشه ادمین هم رمز بزارید

Share this post


Link to post
Share on other sites

روی پوشه راست کلیک کن و گزینه ی مشخص شده رو بزن

do.php?imgf=joomlaforum.ir_13909360331.png

بعد طبق روال ادامه بده توس عکس مشخص کردم

do.php?imgf=joomlaforum.ir_13909361771.png

Share this post


Link to post
Share on other sites

سلام

فقط ترک ها نیستن که حمله میکنن

این آی پی ها رو هم مسدود کنید توسط فایروالتون از کشور چین هستن

222.*.*.*

چین

121.*.*.*

چین

120.*.*.*

چین

27.*.*.*

چین

110.*.*.*

چین

218.*.*.*

چین

117.26.*.*

چین

Share this post


Link to post
Share on other sites

درود

بستن آی پی یک راهکار موضعی و موقتی هست و به راحتی میشه هر آی پی رو دور زد:128fs318181:

Share this post


Link to post
Share on other sites
با سلام!

یک گروه هکر ترکی به نام turkteam حملات خودشون رو به وب سایت های جوملایی ایرانی شروع کردن و تا الان تونستن سایت منو 3 بار هک کنند!

روش حمله اونا به این صورته که وارد administrator میشن و اول رمز عبور های ساده رو وارد میکنن و بعد هم رمز عبورهای دیگه!!!!

درحدی که توی 15 دقیقه 52 تا رمز عبور رو برای سایت من امتحان کردن! لینک عکس رو میتونید ببینید!

http://jupload.ir/do.php?imgf=joomlaforum.ir_13807243141.png

آقا رضا سلام.

من یه مشکلی جدی با این مسئله داشتم که کارم با مسئول سرور داره به شکایت می کشه.

یه سایت توی رنگینگ 1 داشتم و توی یک هفته 2 بار هک شد.

جوملا آپدیت/پلاگین و کامپوننت و ماژولها همگی خریده بودم و آپیدیت بودن.

خود مدیر سرور اقرار کرد که مشکل از امنیت سرورشون بوده و ادامه داستان

من بهشون گفتم که کدوم آی پی به سمت سایتها حمله کرده و ایشون 60 دلار بابت دادن یه آی پی از من پول گرفت.

میخوام بدونم که:

شما چطور تونستی متوجه بشی که "توی 15 دقیقه 52 تا رمز عبور رو برای سایت من امتحان کردن"

به ما هم بگو تا توی جریان باشیم.

دمت گرم

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری