رفتن به مطلب
leila_joomla

هک شدن سایت جوملای من با ورژن 1.7.3

پست های پیشنهاد شده

سلام به همه ی دوستان

دیروز متوجه شدم یک صفحه به جای صفحه اصلی سایتم قرار گرفته و یک پیغام نامربوط رو نشون میده و وقتی وارد index.php شدم یه چسزایی در مورد ه-ک شدن توسط کاربر کویتی نوشته بود ، هاست من فراکارانت هست و پنلم هم plesk ، هر چقدر تماس گرفتم که چی شده گفتند جوملاست دیگه حفره امنیتی داره ، خلاصه گفتند می تونند آخرین نسخه رو با دریافت مبلغی به شما می دیم ، خودم تلاش کردم سایت رو برگردونم index قدیمیم رو جایگزین کردم و فایل configuration رو که حذف شده بود برگردوندم ، اما خطای دسترسی میداد که دسترسی این index رو 777 کردم اما بی فایده است ، از همین دیتاهایی که داشتم بک آپ گرفتم بردم رو لوکال اما اونجا با دیتابیش بک آپ گرفته شده جواب نمی داد ولی با دیتا بیس قدیمی بالا اومد ...

حالا نمی دونم چی کار کنم ؟ هزینه هم بدم برش گردونم باز احتمال داره همون بلا سرش بیاد

می خوام نسخه 2.5 رو استفاده کنم ف شیوه ارتقا 1.7 به 2.5 رو نمی دونم

کسی می تونه من رو راهنمایی کنم ؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

دوست عزیز ه-ک شدن سایت ممکنه یا از افزونه هایی باشه که شما استفاده کردید یا میتونه از هاست باشه

درضمن وظیفه اونهاست که آخرین بک آپ رو برگردونن!

بنده شخصا از هاست جومینا استفاده میکنم و خدارو شکر تا به حال مشکلی پیش نیومده

دیگه بنده بحث هزینه ای رو که درخواست کردن رو نمیدونم!

آموزش ارتقا از 1.7 به 2.5 هم هست

موفق باشید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

دوسته عزیز نمی خوام اسپم بدم ولی سعی کنید همیشه یک بک آپ از سیستمتون بگیرین از مدیریت هاست در خواست کنید ببینید چقدر هزینه داره؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

اکثر موارد ه-ک شدن مربوط میشه به سحل انگاری ما در تایین سطح دسترسی فولدر ها هیچوقت نباید سطح دسترسی 777 برای فولدری در نظر گرفت هبشه مگه اینکه پس از اتمام کار دوباره سطح دسترسی به 755 یا مقدار پیش فرض برگردانده بشه.

از طرفی در بیشتر موارد هکرها از همین حفره استفاده کرده و یک صفحه را با نام index.html در سایت بارگذاری میکنند که اکثرا حاوی پیام های مذهبی و نژادیست اون فایل پیدا و حذف کنید.

صد البته از بکاربردن رمزهای بدیهی خودداری کنید و بک آپ فراموش نشه

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام

سطح دسترسی های من در پلسک برای فولدرها به صورت rwx r-x r-x و فایل ها به صورت rw- r-- r-- تعریف شده آیا مناسب هست ؟

پسوردهام هم همه از لحاظ امنیتی پسوردهای خوبی بودند نمی دونم چه جوری این اتفاق افتاده ، دوست دارم دلیلش رو بدونم تا بتونم جلوش رو بگیرم چون بک آپ سایتم رو خریدم و دوباره بر گردوندمش

یک سوال دیگه اینکه آیا در پلسک این امکان وجود داره که مثلا یک فایل زیپ شده یا یک فایل رو روی لوکال بشه دانلود کرد یا باید از اف تی پی استفاده بشه ؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام

1. بله مناسب هست... البته اگر سطوح دسترسی با افزونه های شما مشکل داشته باشند باید دستی تغییر دهید

2. در خصوص افزونه ها یا امکاناتی که در سایت اتون به کار بردید تحقیق کنید که از نظر امنیتی مشکلی نداشته باشند... سطح امنیتی سایت خود روب الا ببرید (قبلا در انجمن بارها بحث شده)

3.

سلام

سطح دسترسی های من در پلسک برای فولدرها به صورت rwx r-x r-x و فایل ها به صورت rw- r-- r-- تعریف شده آیا مناسب هست ؟

بله مناسب هست... البته اگر سطوح دسترسی با افزونه های شما مشکل داشته باشند باید دستی تغییر دهید

پسوردهام هم همه از لحاظ امنیتی پسوردهای خوبی بودند نمی دونم چه جوری این اتفاق افتاده ، دوست دارم دلیلش رو بدونم تا بتونم جلوش رو بگیرم چون بک آپ سایتم رو خریدم و دوباره بر گردوندمش

در خصوص افزونه ها یا امکاناتی که در سایت اتون به کار بردید تحقیق کنید که از نظر امنیتی مشکلی نداشته باشند... سطح امنیتی سایت خود روبالا ببرید (قبلا در انجمن بارها بحث شده)

یک سوال دیگه اینکه آیا در پلسک این امکان وجود داره که مثلا یک فایل زیپ شده یا یک فایل رو روی لوکال بشه دانلود کرد یا باید از اف تی پی استفاده بشه ؟

بله این امکان هست البته اگر ادمین سرور شما این دسترسی رو براتون محدود نکرده باشه

کلام آخر: کنترل پنل پلسک برای جوملا توصیه نمی شه

موفق باشید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود برشما

دوست عزیز ه-ک شدن نصفش به سایت بر میگرده و نصفش هم به هاست یه مقاله امنیتی هم برای شما لینک میکنم که اطلاعاتتون را بالا بررید لطفا حتما مطالعه فرمایید

http://www.joomina.ir/joomla-extension/joomla-learning/public-learning/400-secuti.html

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود برشما

دوست عزیز ه-ک شدن نصفش به سایت بر میگرده و نصفش هم به هاست یه مقاله امنیتی هم برای شما لینک میکنم که اطلاعاتتون را بالا بررید لطفا حتما مطالعه فرمایید

http://www.joomina.ir/joomla-extension/joomla-learning/public-learning/400-secuti.html

سایت من دقیقا در فراکارانت در همون روزهایی که شما ه-ک شدید و با همون شیوه ه-ک شد با دریافت هزینه بک آپ رو برگردوندند و خیلی مشکوک بود کارشون و پاسخگویشون به شدت ضعیف بود از وقتی که نسخه قدیم رو برگردوندند تا حالا مشکلی پیش نیومده ولی فکر کنم باید به فکر ارتقا بود

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید ارسال داشته باشید و بعد ثبت نام خود را در سایت کامل نمایید. اگر حساب کاربری در سایت دارید، جهت ارسال با حساب کاربری خود هم اکنون وارد سایت شوید

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


×
×
  • افزودن...