رفتن به مطلب

دانلود جوملای فارسی

دانلود افزونه ها

پیامک متصل به جوملا

کانال تلگرام جومینا
web developer

تغییر یوزر و پسورد به sec-w.com

توسط web developer، در عمومی

پست های پیشنهاد شده

web developer    3

web developer
ارسال شده در

درود


امروز دیدم یوزر و پس عوض شده به عبارت :


sec-w.com


از طریق پی اچ پی ادمین تغییر دادم و وارد شدم. ممنون می شوم راهنمایی کنید که چگونه می توانم این حفره امنیتی را شناسایی کنم و بفهمم مشکل از کجاست ؟


ممنون


به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

فرحزادیان    947

فرحزادیان
ارسال شده در

با سلام

راه های مختلفی دارد که دقیقا نمیشه ذکر کرد... ولی شما پسورد هاست و ادمین جوملا و دیتابیس جوملاتون رو تغییر بدید و همچنین مقالات و افزونه های امنیتی جومینا را بکار بگیرید

نسخه جوملاتون را نیز بروز کنید(اگر 1.5 هست به 1.5.26 و اگر 2.5 هست به 2.5.11)

 

موفق باشید

واکنش ها : مصطفی صفرعلی و web developer

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

web developer    3

web developer
ارسال شده در

با سلام

راه های مختلفی دارد که دقیقا نمیشه ذکر کرد... ولی شما پسورد هاست و ادمین جوملا و دیتابیس جوملاتون رو تغییر بدید و همچنین مقالات و افزونه های امنیتی جومینا را بکار بگیرید

نسخه جوملاتون را نیز بروز کنید(اگر 1.5 هست به 1.5.26 و اگر 2.5 هست به 2.5.11)

 

موفق باشید

 

درود

ممنون از راهنمایی شما

متاسفانه یک سایت دیگر نیز به همین صورت ه-ک شده است.

شانس آوردم بر روی پوشه ادمین رمز گذاشته بودم !!!

افزونه فایروال که جناب تهرانی داده اند را نصب کردم

اما نمی دانم پیکر بندی خاصی دارد ؟

ممنون می شوم راهنمایی فرمایید.

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

web developer    3

web developer
ارسال شده در

درود

این اتفاق برای دامنه های دیگر هم می افتد !!!

من برای شعبه های دانشگاه پرتال طراحی کرده ام.

ممنون می شوم راهنمایی کنید.

 

با تشکر

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

hatami1372    113

hatami1372
ارسال شده در

سلام

آقای فرحزادیان توضیحات کاملی دادن و من این نکته را اضافه کنم که افزونه های نال شده هم شاید یکی از دلایل باشند

اگه افزونه امنیتی نال شده دارید به نظر من پاکش کنید

مثه افزونه rsfirewall که نال شده باشه

 

موفق باشید

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

محمدحسین میری    3,094

محمدحسین میری
ارسال شده در

درود بر شما

 

باید دید شما چه مسائلی را رعایت نمی کنید

عجیبه که طی مدتی همه سایت های شما این بلا سرشون اومده

رمز عبور هم باید مجموعی از !@#$$%^&*(_+a-z1-9 باشد تا خیلی بدت آوردنش سخت شود

افزونه ای که نمی شناسید یا از سایت های نا مشخص دانلود کردید را باید پاک کنید

من بارها چندین نکات امنیتی رو توضیح  دادم مقاله های زیادی هم هست

بگردید , پیدا کنید , و بخونید شان

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

web developer    3

web developer
ارسال شده در

درود

افزونه از آقای تهرانی خریداری شده.

افزونه خاصی نصب نیست:

گلوبال

بریزینگ فرم

Sigplus

 

احتمالا از طریق  اسکیو ال اینجکشن توانسته این کار را انجام دهد.

تمام یوزر ها به 1 نام تبدیل شده اند.

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

hatami1372    113

hatami1372
ارسال شده در

سلام

از ویروسی نبودن کامپیوتر مطمئن هستید؟؟؟
شاید کی لاگر روی کامپیوتر شما نصبه

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

مصطفی صفرعلی    2,891

مصطفی صفرعلی
ارسال شده در

درود

این اتفاق برای دامنه های دیگر هم می افتد !!!

من برای شعبه های دانشگاه پرتال طراحی کرده ام.

ممنون می شوم راهنمایی کنید.

 

با تشکر

 

 

 

با سلام

 

اگر همه سایتهاتون روی یک هاست قرار دارد و این مشکلات پیش اومده ، ممکنه هاستتون امنیت لازم رو نداره

 

ه-ک شدن همیشه از جانب یک طرف انجام میشه . یا نفوذ به سایت جوملاییتون و یا نفوذ به سروری که سایت روی آن واقع شده

 

البته نفوذ به سرور اونوقت دیگه فرقی با نفوذ به سایت نداره

 

بهترین راه بازگردانی بک آپ میباشد

 

موفق و پیروز باشید

یا حق

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

akbar_2006    0

akbar_2006
ارسال شده در

سلام

دوست عزیز شک نکن مشکل از هاست شماست امنیت لازم رو نداره.

من همین مشکل داشتم پسوردو عوض می کردم روز بعد دوباره یوزر و پسورد من

sec-w.com

می شد

حتی چندین دفعه جومولا با ورژنهای مختلف نصب کردم  نشد

هاست رو عوض کردم مشکل برطرف شد

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

web developer    3

web developer
ارسال شده در

با سلام

 

اگر همه سایتهاتون روی یک هاست قرار دارد و این مشکلات پیش اومده ، ممکنه هاستتون امنیت لازم رو نداره

 

ه-ک شدن همیشه از جانب یک طرف انجام میشه . یا نفوذ به سایت جوملاییتون و یا نفوذ به سروری که سایت روی آن واقع شده

 

البته نفوذ به سرور اونوقت دیگه فرقی با نفوذ به سایت نداره

 

بهترین راه بازگردانی بک آپ میباشد

 

موفق و پیروز باشید

یا حق

 

 

سلام

دوست عزیز شک نکن مشکل از هاست شماست امنیت لازم رو نداره.

من همین مشکل داشتم پسوردو عوض می کردم روز بعد دوباره یوزر و پسورد من

sec-w.com

می شد

حتی چندین دفعه جومولا با ورژنهای مختلف نصب کردم  نشد

هاست رو عوض کردم مشکل برطرف شد

 

 

-----

 

ممنون از توجه شما

اما سایت ها روی سرور های مختلف است !

در ضمن اگر کی لاگر نصب بود که پسورد سرور یا پوشه ادمین هم متوجه می شد و کلاً می پوکوند !!!

تنها با یک  Sql injection  یوزر و پسورد هارا تغییر داده !!!

نمی دانم مشکل  از کجاست

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

محمدحسین میری    3,094

محمدحسین میری
ارسال شده در

درود بر شما

 

برای امنیت خودتون در سایتی ثبت نام نکردید؟ مثلن سایت هایی که امنیت رو تضمین می کنند یا از اینجور مسائل؟

اینطور که معلومه یه شخص انسان سایت تون رو ه-ک نمی کنه

مسائل امنیتی رو رعایت کنید

rsfirewall هم برای برسی امنیت سایت تان هست

با اون برسی کنید چه مشکلاتی سایت تان را تهدید می کند

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید ارسال داشته باشید و بعد ثبت نام خود را در سایت کامل نمایید. اگر حساب کاربری در سایت دارید، جهت ارسال با حساب کاربری خود هم اکنون وارد سایت شوید

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
برو به فهرست موضوع ها
×
×
  • افزودن...