badworm

هک شدن سایت جوملا - کمک

12 پست در این موضوع

سلام

من یه سایت جوملا با هزار زحمت ساختم و گزاشتم روی هاست و بعد یه هفته مثل آب خوردن هک شد

الان افلاین کردم و اونو دارم روی لوکال تقویت می کنم

میخواستم بدونم برای امنیت بیشتر باید چیکار کنم ؟

لطفا کامل و بگید چون جوملا بدون امنیت یعنی کشک

در ضمن اون بنده خدایی که هک کرده هنوز داره هک میکنه سایته آفلاینو

نمیدونم چجوری تمام یوزرهارو ریست میکنه مثل عکسی که میزارم

لطفا راهنمایی کنید

11834139461177844339.jpg

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

سایت رو بیارید رو لوکال

به اخرین نسخه بروزرسانی کنید

اگر قالب رو از جایی دانلود کردید احتمال زیاد شل داره حتما قالب رو بررسی کنید و تمام فایلهاتون رو چک کنید

از جای مطمئن هاست تهیه کنید

افزونه های امنیتی کار خاصی برای شما نمیتونن انجام بدن

Share this post


Link to post
Share on other sites

من هم طی جند هفته گذشته دچار این نوع هک شدم ... به نظر میاد مربوط به قالب نباشه چون قالب های سایتم مطمئن بودن....

به نظر میاد یک باگی تو قسمت ادمین و کاربران باشه ... و تازه پخش شده چون از طرف هکر های مختلف در طی این چند روزه این کار انجام شده.... که هکر یکی از سایتهای من عرب بود...

لطفا فایل های ادمین جوملا رو بررسی کنید و یا با جوملای سالم عوض کنید....

Share this post


Link to post
Share on other sites

سلام

من هم همین بلا سرم امد

با کلی بررسی توی کامپوننت ها یه کامپوننت جدید به اسم نینجا اکسپلورر دیدم.

جالب اینه که توی پابلیک فایل نصبی اپلود شده بود و بعنی احتمال زیاد وقتی اینکار رو میکرده دسترسی به ادمین نداشته.

کامپوننتی که آپلود شده بود.

http://jupload.ir/do.php?filename=joomlaforum.ir_13600944601.zip

Share this post


Link to post
Share on other sites

یکی از سایت های مشتریان من هم به آدرس tahawood.com نیز توسط هکرهای افغان هک شده

تا اونجایی که دانششو داشتیم کاراشو انجام داده بودیم

جالب تر اینکه یک آهنگ افغانی مشتی هم روش گذاشتن

ببینید خالی از لطف نیست

Share this post


Link to post
Share on other sites

واسه منم یه هکر عربی بود

یوزرها رو همرو عوض کرده بود بد فایل ایندکس قالب سایتو با فایل خودش عوض کرده بود و یه صفحه مشکی با آهنگ عربی پخش میشد جالبه که سایت من یه هفتم بالا نبود که هک شد و من موندم از کجا پیدام کردند و چرا هک شدم

یه جاخوندم رو پوشه ادمین باید پس گزاشت

چجوری میشه و یه کامپوننت که بشه راحت باهاش بکاپ گرفت و در این جور مواقع سه سوت سایتو برگردوند چیه اگه کسی میدونه بگید همه استفاده کنیم

Share this post


Link to post
Share on other sites

نینجا اکسپلورر که دوستان گفتن، تو لیست افزونه های مخرب جوملا بوده. همین اواخر

بهترین کار ، همیشه و همیشه عدم استفاده از هاست های ارزان قیمت و ایرانیه. البته من کلا کار با هاستینگ ایرانی رو (مگر دو یا سه شرکت خاص)، قبول ندارم چون کسانی دارن روشون کار میکنن که تخصصشون کانفیگ وب سرور نیست برای همین هزار بلا سر یوزر میاد.

از هاستینگ های خارجی و مطمئن استفاده کنید.

همیشه و بطور منظم بکاپ بگیرید

به نسخه های آخر جوملا بروز رسانی کنید

و قبل از آپ کردن سایت، روی لوکال با برنامه هایی مثل acunetix سایت رو چک کنید.

و بد نیست که بطور دوره ای روی هاست هم این کارو انجام بدید.

و بعد از هک شدن همه جا اعلام نکنید!

و یه چیز خیلی مهم که خیلی ها ازش ضربه میخورن، به هیچ وجه بکاپ زیپ شده ای روی هاستتون نذارید. بکاپ اگه میگیرید سریع دانلود کنید و از هاست (و روت هاست) حذفش کنید.

چون اغلب موارد حوصله و زمان دانلود کردن بکاپ نیست و فکر میکنیم که با گذاشتن فایل زیپ بکاپ روی هاست، اگه مشکلی پیش بیاد از همون استفاده میکنیم، ولی وقتی سایت هک میشه، هکر در فایل زیپ هم شل آپلود و دوباره زیپ میکنه و دسترسی خودش رو برای همیشه نگه میداره

Share this post


Link to post
Share on other sites

دو تا از سایت های من هم متاسفانه هک شده اند توسط هکرهای مخالف آمریکا و اسرائیل

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری