farhad6169

هک شدن سایت اینبار خیلی بد

4 پست در این موضوع

سلام

من یک نمایندگی از سایت میزبان پایتخت گرفتم و یک سری سایت های مشتری ها رو درون اون قرار دادم. یک ماه پیش یوزر و پسورد ورود به ادمین جوملای یکسری از دامنه ها عوض شد و با یوزر پس قبلی وارد نشد، در این زمان خود CPanel بهم ایمیل میداد که یوزر و پسورد مثلا فلان دامنه عوض شد.

همون دامنه هایی که سی پنل درباره اش ایمیل میداد رو که بررسی می کردم می دیدم که یوزر و پس ورود به ادمین جوملاشون عوض شده.

با هاست صحبت کردم که گفتند باید جولا و تمامی افزونه ها رو آپدیت کنم. این کار رو کردم. و جوملا ها رو آپدیت کردم. خود هاست هم گفت که اکانت ها رو اسکن کرده و دو سه تا اکانت رو مشکل دار اعلام کرد و غیر فعالشون کرد تا درستشون کنم. در حال حاضر دامنه های غیر فعال شده همچنان غیر فعال هستند که امروز سایت خودم royaltarh.com رو دیدم که هک شده.

لطفا در مورد این مشکل راهنمایی بفرمایید.

- مقصر من هستم یا هاست.

- معمولا دلیل این نوع نفوذها چیست؟

- مواردی رو که بنده باید رعایت کنم چیست؟

- هر پیشنهادی دارید لطفا دریغ نکنید.

با تشکر

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

سلام دوست عزیز مگه cpanel برای تغییر یوزر پسوورد جوملا هم پیغام میده؟ فقط برای تغییر پسوورد خودش پیغام میده! اگر cpanel هک شده مشکل از هاست ضعیف شماست احتمالا!

توصیه در مورد جوملا هم که دوستان مطلع میفرمایند پسوورد روی پوشه ادمین سایت هست از طریق cpanel

موفق باشید

Share this post


Link to post
Share on other sites
سلام

من یک نمایندگی از سایت میزبان پایتخت گرفتم و یک سری سایت های مشتری ها رو درون اون قرار دادم. یک ماه پیش یوزر و پسورد ورود به ادمین جوملای یکسری از دامنه ها عوض شد و با یوزر پس قبلی وارد نشد، در این زمان خود CPanel بهم ایمیل میداد که یوزر و پسورد مثلا فلان دامنه عوض شد.

همون دامنه هایی که سی پنل درباره اش ایمیل میداد رو که بررسی می کردم می دیدم که یوزر و پس ورود به ادمین جوملاشون عوض شده.

با هاست صحبت کردم که گفتند باید جولا و تمامی افزونه ها رو آپدیت کنم. این کار رو کردم. و جوملا ها رو آپدیت کردم. خود هاست هم گفت که اکانت ها رو اسکن کرده و دو سه تا اکانت رو مشکل دار اعلام کرد و غیر فعالشون کرد تا درستشون کنم. در حال حاضر دامنه های غیر فعال شده همچنان غیر فعال هستند که امروز سایت خودم royaltarh.com رو دیدم که هک شده.

لطفا در مورد این مشکل راهنمایی بفرمایید.

- مقصر من هستم یا هاست.

- معمولا دلیل این نوع نفوذها چیست؟

- مواردی رو که بنده باید رعایت کنم چیست؟

- هر پیشنهادی دارید لطفا دریغ نکنید.

با تشکر

با درود خدمت شما برای بررسی امنیت وب سایتتان با پویان افضلی مدیرامنیت در ارتباط باشین: joomlaforum.ir/member.php/823-Pooyan-Afzali

Share this post


Link to post
Share on other sites
سلام

من یک نمایندگی از سایت میزبان پایتخت گرفتم و یک سری سایت های مشتری ها رو درون اون قرار دادم. یک ماه پیش یوزر و پسورد ورود به ادمین جوملای یکسری از دامنه ها عوض شد و با یوزر پس قبلی وارد نشد، در این زمان خود CPanel بهم ایمیل میداد که یوزر و پسورد مثلا فلان دامنه عوض شد.

همون دامنه هایی که سی پنل درباره اش ایمیل میداد رو که بررسی می کردم می دیدم که یوزر و پس ورود به ادمین جوملاشون عوض شده.

با هاست صحبت کردم که گفتند باید جولا و تمامی افزونه ها رو آپدیت کنم. این کار رو کردم. و جوملا ها رو آپدیت کردم. خود هاست هم گفت که اکانت ها رو اسکن کرده و دو سه تا اکانت رو مشکل دار اعلام کرد و غیر فعالشون کرد تا درستشون کنم. در حال حاضر دامنه های غیر فعال شده همچنان غیر فعال هستند که امروز سایت خودم royaltarh.com رو دیدم که هک شده.

لطفا در مورد این مشکل راهنمایی بفرمایید.

- مقصر من هستم یا هاست.

- معمولا دلیل این نوع نفوذها چیست؟

- مواردی رو که بنده باید رعایت کنم چیست؟

- هر پیشنهادی دارید لطفا دریغ نکنید.

با تشکر

درود

به احتمال خ زیاد سروری که ازش نمایندگی هاست گرفتید سیم لینک خورده و هکر از کل سرور دسترسی داره و خ راحت با یک شل کد خاص که پرایوت هست اقدام به تغییر یوزر و پس ها همزمان میکنه

ایجاد رمز روی پ.شه ادمین اصلا کارساز نیست چون اقدام از طریق سرور هست نه نفوذ از سایت

به نظر من مورد رو به هاست بگید اگه برطرف نشد سرور رو عوض کنید بنظرم چون ایمن نیست

البته ضعف سایت های روی سرور که باعث دادن دسترسی به سرور شدند هم مهمه اول یاسد اونا مشکلاتوشن برطرف بشه و شل کدهای روی سایت ها پاکسازی بشه

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری