Pooyan Afzali

هک شدن سایت های جوملا ایرانی توسط تیم های ترکیه ای

39 پست در این موضوع

درود

بيشتر از آي پي اوكراين استفاده ميشه چون سرورهاي اوكراين نسبت به حملات هك حساس نيست و گير نميده به مشترياش

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

اساتید گرامی می تونید لیستی از افزونه های ناامن را قرار بدید؟

Share this post


Link to post
Share on other sites

درود در تاپیک زیر لیست افزونه های باگ دار معرفی شده

http://joomlaforum.ir/showthread.php/1634-*%D9%82%D8%A7%D8%A8%D9%84-%D8%AA%D9%88%D8%AC%D9%87-%D8%AA%D9%85%D8%A7%D9%85%DB%8C-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%A7%D9%86*%D9%85%D8%B9%D8%B1%D9%81%DB%8C-(%D9%84%DB%8C%D8%B3%D8%AA)-%D8%A7%D9%81%D8%B2%D9%88%D9%86%D9%87-%D9%87%D8%A7%DB%8C-%D9%85%D8%AE%D8%B1%D8%A8-%D9%88-%D8%A2%D8%B3%DB%8C%D8%A8-%D8%B2%D9%86%D9%86%D8%AF%D9%87-%DB%8C-%D8%AC%D9%88%D9%85%D9%84%D8%A7!

Share this post


Link to post
Share on other sites

آقای افضلی یک مشکلی که من در حال حاضر دارم سایتی که من در حال طراحی اون هستم مربوط به فروش ملک در ترکیه هستش ... اون وقت از راه بستن آی.پی های ترکیه کل فعالیت سایت تعطیل میشه که !!!

Share this post


Link to post
Share on other sites
آقای افضلی یک مشکلی که من در حال حاضر دارم سایتی که من در حال طراحی اون هستم مربوط به فروش ملک در ترکیه هستش ... اون وقت از راه بستن آی.پی های ترکیه کل فعالیت سایت تعطیل میشه که !!!

درود

بله دقيقا

بايد لايه ها و راهكار هاي امنيتي ديگه رو انجام بديد

Share this post


Link to post
Share on other sites
درود

از هفته گذشته تیم های ترکیه ای دارن سایت های جوملای ایرانی رو میزنند و متاسفانه سایت ها از کمترین سطح امنیت برخوردار بودند...!!!!

و روی روی همشونم از طریق تزریق شل به مدیریت سایت که یک متدی هست که هکر خودشو جای مدیر سایت جا میزنه استفاده شده

(به دلیل ضعف برنامه نویسی برخی افزونه ها در احراز هویت آپلود کننده فایل ) و از داخل مرورگر اقدام به ارسال شل به داخل افزونه می کنه (البته تا اونجایی که من 4-5 تا رو بررسی کردم) .این متد روی افزونه هایی که داخل مدیریت سایت به کاربر قابلیت آپلود میدند مثل jce ,Ck editor ,phoca gallery و.... اجرا شده

هنوز دقیقا نوع باگ و افزونه خاص مشخص نشده اما بیشتر افزونه های با قابلیت آپلود مورد هدف قرار گرفتند.

لطفا اگه از این جور افزونه ها استفاده میکنید به جدیدترین نسخه ارتقا بدید همچنین امنیت سایتتونو بالاتر ببرید و اینکه با افزونه های بلاک کننده آی پی کشور ها مثل RS Firewall و... تا مدتی آی پی کشور ترکیه رو ببندید اگرم افزونه خاصی در دسترس ندارید براحتی میتونید بصورت دستی این کار رو توسط فایل htaccess. انجام بدید که به صورت زیر هست:

فایل Turkey IP Blockرو دانلود کنید و داخل فایل htaccess. اضافه کنید ،من داخل این فایل کل آی پی های کشور ترکیه رو قرار دادم و با این کار با آی پی این کشور کسی نمیتونه وارد سایت شما بشه

البته هکر براحتی میتونه از وی/پی/ان استفاده کنه و آی پی شو عوض کنه که در این صورت اگه میخواید آی پی کل کشور ها رو بلاک و فقط آی پی های ایران رو به سایت مجاز کنید بجای کد بالا کافیه

فایل Iran IP Allowروداخل htaccess. بزارید (این لیست آی پی مربوط به اخرین تغییرات هست تا جایی که اطلاع دارم حالا اگه با آی پی خاصی از ایران وارد سایت شدید و بلاک شدید کافیه اون آی پی رو مثل بقیه به لیست اضافه کنید

با سلام و تشکر از راهنمایی های شما

استاد شرمنده من سایتم توسط ترکیه ای ها هک شد توی هفته پیش تنها کاری که کردم اطلاعات توی هاست رو پاک کردم دی تا بیس رو هنوز دست نزدم

میخواستم ببینم باید چه کار هایی انجام بدم و اینکه چون تازه کار هستم چه طوری باید این ip ها رو وارد کنم و کجا مسدود کنم

اگه یه راهنمایی کنید ممنون میشم

Share this post


Link to post
Share on other sites

درود

مقالات اموزشی امنیت داخل فروم رو مطالعه کنید توضیح کامل داده شده

Share this post


Link to post
Share on other sites

من امروز گزارش حملاتی رو به وسیله آر اس فایروال که حدود ساعت 1 روز 18/3/93 به سایتی که غیرفعالش کرده بودم رو دریافت کردم دوستان کسی هست راهنمایی کنه و دستور بده چه کار بکنم .

لطفاً بفرمایید معلومه قصد انجام چه کاری رو داشتند ؟ ظاهرا از کشور اسلواکی بودند .

Share this post


Link to post
Share on other sites

آی پی هاشون بطور خودکار بلاک میشه در فایروال

ممکنه آی پی رو با tor یا فیل کش تغییر داده و شده مال اسلواکی

Share this post


Link to post
Share on other sites

من که آی پی های اسلواکی رو بستم ولی می شه تفسیرش کنید و بفرمایید قصد نفوذ به چه قسمتی رو داشته و یا روی چه فایلی زوم کرده بود ؟

Share this post


Link to post
Share on other sites

درود

با بلاک کردن آی پی فقط موقتا حمله رو متوقف میکنید

برای امنیت باید اقدامات اساسی کنید

Share this post


Link to post
Share on other sites

افضلی جان بفرما چه اقداماتی انجام بدم و اما فایل کانفیگ رو کجا جابجا کنم و چطور ؟

راستی کسی نگفت قصد داشت به چه پوشه ای دسترسی پیدا کنه ؟ معلومه اصلاً ؟:25::25::25:

Share this post


Link to post
Share on other sites

درود

قصد داشتن به کامپوننت کاربری در جوملا نفوذ پیدا کنن و احتمالا برا خودشون کاربری سطح ادمین بسازن و یا از طریق دیتا بیس رمز ادمین رو در بیارن که موفق نشدن

جوملا اخیرا یه باگ خطرناک داده که باهاش میشه کاربری با سطح ادمین ساخت

Share this post


Link to post
Share on other sites

درود

قصد داشتن به کامپوننت کاربری در جوملا نفوذ پیدا کنن و احتمالا برا خودشون کاربری سطح ادمین بسازن و یا از طریق دیتا بیس رمز ادمین رو در بیارن که موفق نشدن

جوملا اخیرا یه باگ خطرناک داده که باهاش میشه کاربری با سطح ادمین ساخت

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری