mehrtadbir

هک شدن سایت

10 پست در این موضوع

سلام

نسخه جوملا 1.5.23

سایت هک شده بود و با ورود به phpmyadmin رمز رو تغییر دادیم و وارد شدیم . با تغییر تم پیش فرض سایت بالا می اید و ظاهر یکی از تمها مورد حمله قرار گرفته بود

لطفا راهنمایی بفرمایید چه نکاتی را باید مد نظر می داشتیم و با توجه به نفوذ این شخص ، از این پس باید چه نکاتی را مد نظر داشته باشیم؟

با تشکر و احترام

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

با درود و عرض خوش امد گویی به انجمن

بیشتر حملات از طریق سرور انجام می شود نه جوملا ولی برخی مواقع از سایتی قالبی رو دانلود میکنیم و بدون بررسی فایلها قالب رو نصب و استفاده میکنیم غافل از اینکه قالب مورد نظر دارای فایلهای مخربی است که امکان هک کردن سایت از طریق همان انجام میشود.

نکات زیر را رعایت کنید:

- از جای معتبر هاست تهیه کنید

- از افزونه های امنیتی برای افزایش امنیت سایت خود استفاده کنید.از افزونه ابزار مدیر به پیوست همین پست میتوانید استفاده کنید.

- از جای معتبر افزونه یا قالب تهیه کنید تا آلوده به فایلهای مخرب نباشند

- پوشه administrator را از طریق پنل هاست رمزگذاری نمایید

- پرمیشن فایل configuration.php را در روت سایت بر روی 444 قرار دهید

- از رمز عبور و نام کاربری مناسب و پیچیده برای یوزر ادمین جوملا استفاده کنید

com_admintools-2.0.3-core.zip

com_admintools-2.0.3-core.zip

Share this post


Link to post
Share on other sites

با تجدید احترام و تشکر از شما

تعدادی از سایتهای دیگری که برروی سرور سایت هک شده بود رو نیز چک کردم مشکل خاصی نبود و مورد حمله نبودند یا شاید هم اصلاح شده بودند

از سمتی قالب سایت ، از جایی دانلود نشده است و توسط دوستان خودمان ساخته شده است .

Share this post


Link to post
Share on other sites

با سلام و عرض تبریک به جهت راه اندازی انجمن جدید جوملا ایران.

دوست عزیز لطفا لینک بذارید تا ببنیم که مشکل از چیه...یا حداقل یه عکس از زمانی که اقلب بهم میریزه ، در اینجا پیوست کنید تا بهتر متوجه منظورم شما بشیم...

شبتون خوش

حق یارتون

Share this post


Link to post
Share on other sites

سلام

جناب مردانه زاده خیلی خوشحالم که در خدمتتون هستم

عرض کنم که چون بک اپ رو برگردوندیم اثری از مشکل در حال حاظر وجود ندارد اما در زمان حمله یک صفحه مشکی رنگ وجود داشت که عکس یک آقای حوان عرب بسیار خوشتیپ با ریشهای خیلی بلند و لباس گران قیمت :) قرار داشت که جملاتی عربی بصورت اسکرول رو به پایین در حرکت بود و انتهای آنهم ایمیل هکر با قید عنوان هکر قرار داشت که البته در تایتل سایت هم اسم هکر با قید کلمه هکر وجود داشت .

و الباقی ماجرا را در ارسال اول عرض کردم.

با سپاس

Share this post


Link to post
Share on other sites

ابوالفضل جان من متاسفانه با عقیده شما در مورد هک موافق نیستم.

چرا چون تنها عامل سرور نیست.

مثلا اگه یه سایتی داره باگ باشه هکر اول به نقاط ضعف یک سایت دسترسی پیدا می کنه بعد از اینکه تونست به سایت نفوض کنه میره سراغ سرور که کمی سخت تر هست.

اگر مدیر سرور توانایی کنترل سرور رو نداشته باشه باید بگم سریع کلاهش پس معرکه هست.

حجت و سایر عزیزان می دونن که رویه سرور من تازگیا سایتهای زیادی ساسپند میشن چرا سیستم رو سعی کردم به روز و از جدید ترین آنتی ویروس ها و آنتی شلها و ... استفاده کنم و هیچ فکری در هزینه برداشته نسبت به سود سرور نمی کنم چرا چون علاقم اینه.

سایتی که دارای باگ باشه و هک بشه نمیشه گفت 100% از سرور هست مثل اینه که تویه زمستون لخت برین بیرون سرما بخوریم و بعد بگیم هوا سرد بود؟؟

Share this post


Link to post
Share on other sites
سلام

جناب مردانه زاده خیلی خوشحالم که در خدمتتون هستم

عرض کنم که چون بک اپ رو برگردوندیم اثری از مشکل در حال حاظر وجود ندارد اما در زمان حمله یک صفحه مشکی رنگ وجود داشت که عکس یک آقای حوان عرب بسیار خوشتیپ با ریشهای خیلی بلند و لباس گران قیمت :) قرار داشت که جملاتی عربی بصورت اسکرول رو به پایین در حرکت بود و انتهای آنهم ایمیل هکر با قید عنوان هکر قرار داشت که البته در تایتل سایت هم اسم هکر با قید کلمه هکر وجود داشت .

و الباقی ماجرا را در ارسال اول عرض کردم.

با سپاس

خود عربها که هک نمیدونن چیه ولی انقدر پول دارند که بریزن تو جیب هندی و چینی و روس که با یک اشاره سایت منو شما رو بفرستن قاطی باقالیا:13:

Share this post


Link to post
Share on other sites

اتفاقا امروز یکی از سایت های مشتری های من هم هک شد و کار عرب ها بود .. جالبه که زوم کردن روی جوملا . با ووردپرس و ... خیلی کم هک میکنن .

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری