rezabaghaie

هشدار جدی امنیتی!!! پسوردهایتان رو تعویض کنید + این ip را بلاک کنید!

47 پست در این موضوع

ارسال شده در (ویرایش شده)

با سلام!

یک گروه هکر ترکی به نام turkteam حملات خودشون رو به وب سایت های جوملایی ایرانی شروع کردن و تا الان تونستن سایت منو 3 بار هک کنند!

روش حمله اونا به این صورته که وارد administrator میشن و اول رمز عبور های ساده رو وارد میکنن و بعد هم رمز عبورهای دیگه!!!!

درحدی که توی 15 دقیقه 52 تا رمز عبور رو برای سایت من امتحان کردن! لینک عکس رو میتونید ببینید!

http://jupload.ir/do.php?imgf=joomlaforum.ir_13807243141.png

آی پی مهاجم 78.162.55.248 هستش! اگهامکاناتش رو دارید این آی پی رو غیرمجاز کنید برای سایتتون!

do.php?imgf=joomlaforum.ir_13804429801.png

اینم جواب whois کردن ip

inetnum: 78.162.0.0 - 78.162.255.255

netname: TurkTelekom

descr: TT ADSL-dynamic_ulus

country: tr

admin-c: TTBA1-RIPE

tech-c: TTBA1-RIPE

status: ASSIGNED PA

mnt-by: as9121-mnt

source: RIPE # Filtered

role: TT Administrative Contact Role

address: Turk Telekom Genel Mudurlugu

phone: +90 312 555 1920

fax-no: +90 312 313 1924

admin-c: BADB3-RIPE

tech-c: ZA66-RIPE

abuse-mailbox:

tech-c: NO638-RIPE

tech-c: SO351-RIPE

nic-hdl: TTBA1-RIPE

mnt-by: AS9121-MNT

source: RIPE # Filtered

route: 78.162.0.0/17

descr: TurkTelecom

origin: AS9121

mnt-by: AS9121-MNT

source: RIPE # Filtered

Memberships | Developer API

|

با تشکر

ویرایش شده در توسط rezabaghaie

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

ارسال شده در (ویرایش شده)

چه جوری آی پی رو بلوک کنیم ؟

من با rsfirewall اون آی پی رو گذاشتم توی بلک لیست

با مدیر سرور هم تماس گرفتم تا اون آی پی رو بلاک کنه!

ولی اون کاربر با یه آی پی دیگه هم میتونه کار کنه.

مهم اینه که رمز عبورهای مدیری و سایت رو خیلی قوی ایجاد کنید

ویرایش شده در توسط rezabaghaie

Share this post


Link to post
Share on other sites

حتما شده تا به حال کاربرانی وارد سایت شما شوند و این برای شما خوشایند نبوده و از وزد این کاربران راضی نیستید. در این پست می آموزید چگونه جلوی ورور این کاربران را از طریق آی پی بگیرید.

ابتدا وارد فایل htaccess در صفحه روت هاستتان شوید. سپس کد زیر را به این فایل اضافه کرده و فایل را ذخیره نمایید :

order allow,deny
allow from all
deny from 12.22.10.4
deny from 42.16.34.13
deny from 54.1.74.50

با اضافه کردن کد های بالا سه آی پی 12.22.10.4 و 42.16.34.13 و 54.1.74.50 مسدود شدند و دیگر نمی توانند وارد سایت شما بشوند.

منبع : http://persian-html.ir

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

درود

مقاله منو در مورد امنیت رمز عبور مطالعه کنید

متد هک حملات بروت فورس هست و شما حتی اگه بازم رمز قوی داشتی بازم احتمال هک شدنت زیاد بود چون احتمالا امنیت سایتت پایین هست که براحتی اکسس گرفتن

با بلوک کردن ای پی هیچ اتفاق خاصی نمیفته چون برای یه هکر ساده ترین کار تغییر ای پی هست به دلایل زیاد........!! حتی میتونه سیستم یه کاربر ایرانی رو هک کنه

با ای پی یه کاربر ایرانی وارد سایتت بشه بطوری که فکر کنی ایرانیا هکت کردن!!!!

بهترین اقدام پیشگیری هست

ضمنا این تیم هکری خ وقته ب سایت های ایرانی بخصوص جوملایی گیر داده بخاطر مسایلی...... وهدفشم صرفا هک نیست چیز دیگست..با این کار فقط خواسته بگه امنیتت خ ضعیفه وگرنه اگه میخواست خ کارای

بد تر دیگه میتونست با سایت و حتی کل سایت های سرورت انجام بده ...

ویرایش شده در توسط Pooyan Afzali

Share this post


Link to post
Share on other sites

برای مقابله با این گروه باید چکار کنیم؟

امروز صبح هم دوباره سعی کردن وارد کنترل پنل بشن!تقریبا 65 بار!!!!

نکته ای که هست اینه که این گروه از کلمه admin بعنوام نام کاربری استفاده میکنن و اکثرا هم رمز عبورهای ساده رو امتحان میکنن!!!!

این بار هم با این IP وارد سایت شدن!

213.153.188.87

** دم rsfirewall گرم که گزارش های خوبی میده!

Share this post


Link to post
Share on other sites

درود rsfirewall بدک نیست خوبه جلوی حملات ابتدایی رو میگیره

از رمز عبور قوی استفاده کنید و باگ های سایتونو شناسایی کنید و کد های سایت رو بهینه کنید

آی پی اصلا مهم نیست

ضمنا rsfirewall گزارش خطا هم میده

Share this post


Link to post
Share on other sites

ممنون از راهنماییت.

فقط وقتی htaccess رو تغیر نام میدم ارور 500 میده سایت! چرا؟

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

ممنون از راهنماییت.

فقط وقتی htaccess رو تغیر نام میدم ارور 500 میده سایت! چرا؟

سلام

نام فایل اچ تی اکسس را که نباید تغییر بدهید !

کدی که دوستان دادن را باید در انتهای کد های داخل فایل اضافه کنید

و بعد ذخیره کنید

ضمنا نیاز به کد و ویرایش فایل مزبور هم نیست

کافیه در سی پنل هاست به بخش security و ip deny manager رفته و آی پی های غیر مجاز را وارد کنید

خودبخود این ای پی ها در فایل مزبور لحاظ خواهند شد

راه دیگر هم استفاده از پلاگین های تغییر مسیر ادرس ورود به مدیریت می باشد

که به دلخواه شما ایجاد می گردد

موفق باشید

ویرایش شده در توسط poonoodi

Share this post


Link to post
Share on other sites
سلام

نام فایل اچ تی اکسس را که نباید تغییر بدهید !

کدی که دوستان دادن را باید در انتهای کد های داخل فایل اضافه کنید

و بعد ذخیره کنید

ضمنا نیاز به کد و ویرایش فایل مزبور هم نیست

کافیه در سی پنل هاست به بخش security و ip deny manager رفته و آی پی های غیر مجاز را وارد کنید

خودبخود این ای پی ها در فایل مزبور لحاظ خواهند شد

راه دیگر هم استفاده از پلاگین های تغییر مسیر ادرس ورود به مدیریت می باشد

که به دلخواه شما ایجاد می گردد

موفق باشید

درود

برای اعمال کد های داخل فایل htaccess باید نام اون رو از htaccess.txt به htaacess. تغییر بدید

برای رفع خطا بعد از تغییر نام این فایل اون رو باز کنید و عبارت Options +FollowSymLinks رو که دو تا هست رو پیدا کنید و دومی رو به

#Options +FollowSymLinks

تغییر بدید

Share this post


Link to post
Share on other sites

تا جایی که میدونم باید فایل رو تغیر نام بدیم

htaccess.text باید بشه htaccess.

text رو برداری ازش!نقطه هم بره اولش

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

درود

برای اعمال کد های داخل فایل htaccess باید نام اون رو از htaccess.txt به htaacess. تغییر بدید

برای رفع خطا بعد از تغییر نام این فایل اون رو باز کنید و عبارت Options +FollowSymLinks رو که دو تا هست رو پیدا کنید و دومی رو به

#Options +FollowSymLinks

تغییر بدید

کدومش رو باید عوض کنم؟

## Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

یا

RewriteEngine On

   Options +FollowSymLinks

الان من اینجوری تغییر نام دادم

do.php?imgf=joomlaforum.ir_13811606861.png

ولی بازم ارور میده

internal eror

ویرایش شده در توسط rezabaghaie

Share this post


Link to post
Share on other sites
درود

مقاله منو در مورد امنیت رمز عبور مطالعه کنید

متد هک حملات بروت فورس هست و شما حتی اگه بازم رمز قوی داشتی بازم احتمال هک شدنت زیاد بود چون احتمالا امنیت سایتت پایین هست که براحتی اکسس گرفتن

با بلوک کردن ای پی هیچ اتفاق خاصی نمیفته چون برای یه هکر ساده ترین کار تغییر ای پی هست به دلایل زیاد........!! حتی میتونه سیستم یه کاربر ایرانی رو هک کنه

با ای پی یه کاربر ایرانی وارد سایتت بشه بطوری که فکر کنی ایرانیا هکت کردن!!!!

بهترین اقدام پیشگیری هست

ضمنا این تیم هکری خ وقته ب سایت های ایرانی بخصوص جوملایی گیر داده بخاطر مسایلی...... وهدفشم صرفا هک نیست چیز دیگست..با این کار فقط خواسته بگه امنیتت خ ضعیفه وگرنه اگه میخواست خ کارای

بد تر دیگه میتونست با سایت و حتی کل سایت های سرورت انجام بده ...

داش دمت گرم اومدی اینجا و بهمون قوت قلب دادی نمی تونی بزنی سایت اون ترکیه ای رو نابود کنی دلمون خنک شه مرتیکه پوفیوستزج سایت های مارو هک میکنه شیطونه میگه ...

Share this post


Link to post
Share on other sites
داش دمت گرم اومدی اینجا و بهمون قوت قلب دادی نمی تونی بزنی سایت اون ترکیه ای رو نابود کنی دلمون خنک شه مرتیکه پوفیوستزج سایت های مارو هک میکنه شیطونه میگه ...

درود

دوست عزیز کلا با هک کردن به جهت تلافی کردن مخالفم چون باعث نمیشه امنیت زیاد تر بشه بلکه باعث بوجود اومدن جنگ سایبری متقابل میشه

بهتر اینه بجای تلافی امنیت سایت های جوملایی رو تا حد امکان ارتقا بدیم تا کمتر مورد حملات هک واقع بشنgift

Share this post


Link to post
Share on other sites
درود

دومی رو

پس چرا وقتی تغییر نام میدم سایت باز نمیشه و ارور 500 میده؟

Share this post


Link to post
Share on other sites

چطوری به اون قسمتی که عکس گذاشتی بریم ؟

چطوری بفهمیم کسی می خواد نفوذ کنه

Share this post


Link to post
Share on other sites

کدوم عکس؟

rsfirewall رو نصب کن . یه قسمت داره به اسم system log - اینجا مینویسه چه ip چه حمله ای به سایتت داشته

Share this post


Link to post
Share on other sites
آپلود سنتر انجمن جوملای ایران

لینک rsfirewall رو می ذاری ؟

رو 1.5 جواب میده ؟

درود

این افزونه تجاری هست و قرار دادن لینک ممنوع

این افزونه برای 1.5 هم جواب میده ...اما نباید انتظار زیادی از این افزونه داشته باشید

چون صرفا در مقابل برخی از حملات جواب میده و در کنارش خودتون باید هوشمندی لازم رو داشته باشید و موارد امنیتی رو رعایت کنید

Share this post


Link to post
Share on other sites

با سلام

چطور ميشه مديريت سايت با دو يا سه آي پي فقط باز بشه

Share this post


Link to post
Share on other sites
با سلام

چطور ميشه مديريت سايت با دو يا سه آي پي فقط باز بشه

درود

از طریق فایل htaccess میتونید

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری