هک شدن سایت جوملایی

[مـرادی 155]

سلام به همه دوستانه جومینایی

من امروز وقتی یکی از سایتامو باز کردم دیدم ه-ک شده!

اونم به دست برادران افغان!

و صفحه اصلی سایترو این گذاشته بودن:

حالا اگه دوستان کسی هست که توضیح در این مورد بده و راهنمایی کنه ممنون میشم.

[رضاگنجی 155]

اگر بك آپ داريد برگردونيد و امنيت سايت رو بالا ببريد و اگر نداريد با هاستينگ تماس بگيريد چون اونها هر هفته بك اپ ميگيرند و بك هفته قبل را براي شما برميگردونند.

[shahryar warez 17]

دوست عزیز برید در روت خودتون فایلی اونا گزاشتن به نام

index.html

تاکید

index.html

رو پاک کنید اگه نشد بروید توی قالبی که استفاده می کنید احتمالا اون جا گزاشتن به همین اسم ولی اول شما برید باز کنید ببینید کد های این ه کر ها هست

معمولا در این جور مواقع این جور گروه ها ن و ب که تازه کارند معمولا از باگ های معروف شما رو می زنند و فقط می تونند یک صفحه اندکس بزارند و توجه کنید این احتمال 1000 درصد هست که از هاست نا امن استفاده می کنید

با تشکر شهریار

[مـرادی 155]

ممنون از راهنمایی شما آقای گنجی،ولی من مشکلی در برگردوندن سایت ندارم

الان هم سایتو درست کردم!

ولی مشکل رو میخواستم بدونم از کجاست!؟

تا اونجایی که خودم دونستم از طریق خود جوملا ه-ک شده و کدای صفحه ایندکسو تغییر داده بودن و یوزر پس رو هم به کل از بین برده بودن.

---

دوست عزیز برید در روت خودتون فایلی اونا گزاشتن به نام

index.html

تاکید

index.html

رو پاک کنید اگه نشد بروید توی قالبی که استفاده می کنید احتمالا اون جا گزاشتن به همین اسم ولی اول شما برید باز کنید ببینید کد های این ه کر ها هست

معمولا در این جور مواقع این جور گروه ها ن و ب که تازه کارند معمولا از باگ های معروف شما رو می زنند و فقط می تونند یک صفحه اندکس بزارند و توجه کنید این احتمال 1000 درصد هست که از هاست نا امن استفاده می کنید

با تشکر شهریار

دوست من من هم فکر کردم همین کار رو کردن!

ولی خبری از index.html نبود!

من دوباره فایل های index.php ,index2,php رو آپلود کردم و مشکل حل شد،به نظرم اینارو دستکاری کرده بودن.

در ضمن در بالا هم گفتم کلا یوزر،پسوورد ادمین رو هم از بین برده بودن.

[shahryar warez 17]

مگه ورژن جوملا ی شما چند هست که اینجوری ه-ک شدید

بازم احتمال آپ کردن شل از طریق هاست هست

بازم خوشحال شدم تغییر کرده وضعیت فعلیتون

[رضاگنجی 155]

مشكل از وجود باگ افزونه ها يا خود جوملاست كه اگر جوملاي شما آخرين ورژن باشد فرقي نميكنه جوملا 1.5 يا 1.6 مطمئنا از باگ افزونه ها استفاده كرده اند و به نظر من بهتره با مدير سرور هم مشورت كنيد.

براي امنيت سايت هم از افزونه هايي كه داراي باگ هستند استفاده نكنيد.براي امنيت بيشتر از افزونه joomlahackgard استفاده كنيد.

در انجمن در رابطه با جستجو باگ ها مطالب موجود است و از طريق موتورهاي جستجو ميتوانند به صورت اتفاقي سايت شما را پيدا كنند ولي اگر از افزونه هاي امنيتي استفاده كنيد ممكن است نتوانند نفوذ كنند.

در سايت جوملا هم افزونه هاي داراي باگ معرفي شده اند.

[shahryar warez 17]

من این گروه رو سرچ کردم سایت های کوچیک رو فقط می زنند من بارم فکر می کنم از هاست باشه

پرمیشن ها درست نبوده

هاست نا مطمعا

احتمال افزونه بسیار کم هست !!!

و از اونجایی که می گید پسورد شما ر از بین بردن

باید یک پسورد روی ادمین سایت می زاشتین که نجات می داد شما رو در این جور حملات

اشکالم نداره تا دلتون بخواد ه-ک شدم یک مدت الکسا سایت قبلیم (اولین سات)

سایت هایی که لینک می شدن از سایت زون آل اچ بود

[Marde-afghan 0]

سلام

متاسفانه چند وقتی هست که این عزیزان به اصطلاح هکر برای بعضی سایت ها مشکل ایجاد می کنند ، سایت من رو هم دیروز ه-ک کردند اما درستش کردم که به دلایلی از نوشتن آدرس سایت خودم خودداری می کنم!

در حال جمع آوری اطلاعات جهت پیگیری رسمی هستم!

در ضمن آدرس سایت این دوست عزیز این هست:

http://sobhanhost.net

[رضاگنجی 155]

باید یک پسورد روی ادمین سایت می زاشتین که نجات می داد شما رو در این جور حملات

شهريار به نكته خوبي اشاره كرد.گذاشتن پسورد روي پوشه ادمين كه در جومينا هم افزونه اي براي عموم منتشر شده.سطوح دسترسي هم بسيار مهم هستند.اونها هم بايد صد در صد چك شوند.

البته اين هك نه چندان موثر ميتواند براي شما هم مفيد باشد چون متوجه اهميت امنيت سايت خود ميشويد.البته سايت اين هكر هم فعلا ساسپند شده.

[ستار رضايي 80]

دوستان عزیز این ه-ک از طریق هاست انجام میشه و ربطی به سی ام سی نداره

دلایلش هم می تونه:

1- هاست نا امن

2- استفاده از اسکیرپتهای مدیریت هاست که نال شده هستند

3- باگهای تزریقی

4- ...

پیشنهاد:

برای سایت خود یک میزبان امن پیدا کنید

موفق باشید

[مـرادی 155]

ممنون بابت توضیحات دوستان.

به قول شما اگه کسی ه-ک نشه اونوقت دنبال امنیت نمیره!!واقا درست میگید تا قبل از این زیاد پی امنیت نبودم.

آقای گنجی لطف میکنید لینک دانلود joomlahackgard رو بزارید.

ممنون

[فرحزادیان 947]

با سلام

اول از همه به فکر هاست امن باشید

رو پوشه administrator در هاست پسورد بزارید

پلاگین مورد نظر:

http://www.joomina.ir/%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%A7%DB%8C%D8%AA/%D9%BE%D9%84%D8%A7%DA%AF%DB%8C%D9%86-%D8%B6%D8%AF-%D9%87%DA%A9-%D8%AC%D9%88%D9%85%DB%8C%D9%86%D8%A7-%D8%A8%D8%B3%DB%8C%D8%A7%D8%B1-%D9%85%D9%87%D9%85'>http://www.joomina.ir/%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%A7%DB%8C%D8%AA/%D9%BE%D9%84%D8%A7%DA%AF%DB%8C%D9%86-%D8%B6%D8%AF-%D9%87%DA%A9-%D8%AC%D9%88%D9%85%DB%8C%D9%86%D8%A7-%D8%A8%D8%B3%DB%8C%D8%A7%D8%B1-%D9%85%D9%87%D9%85

افزونه های امنیتی دیگر که در جومینا منتشر شدن:

http://www.joomina.ir/%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%A7%DB%8C%D8%AA

پیروز باشید

[naser13 0]

سلام

متاسفانه چند وقتی هست که این عزیزان به اصطلاح ه-ک ر برای بعضی سایت ها مشکل ایجاد می کنند ، سایت من رو هم دیروز ه-ک کردند اما درستش کردم که به دلایلی از نوشتن آدرس سایت خودم خودداری می کنم!

در حال جمع آوری اطلاعات جهت پیگیری رسمی هستم!

در ضمن آدرس سایت این دوست عزیز این هست:

http://sobhanhost.net

سایت سبحان هاست از من هست و من به این رابطه ها هیچ ربطی ندارم منظور شما از این که لینک سایت منو گذاشتی چی بود ...............

[soma794 0]

سلام به همه دوستانه جومینایی

من امروز وقتی یکی از سایتامو باز کردم دیدم ه-ک شده!

اونم به دست برادران افغان!

و صفحه اصلی سایترو این گذاشته بودن:

حالا اگه دوستان کسی هست که توضیح در این مورد بده و راهنمایی کنه ممنون میشم.

---

يوزر و پسورد تمام كاربران سايت من رو عوض كردند . ولي چون روي پوشه admin پسورد بود نتونستن وارد شن . اگه كسي راه حلي براي جلوگيري داره بگه . همه جور ماژول و پلاگين امنيتي هم نصب كردم ولي . . .

[omidnami 23]

این بیستمین نفره که سایت جوملاییش به این صورت ح-ک میشه

و بعد از ه-ک هیچ کاری نمیتونی بکنی جز برگرداندن فایل هایی که از قبل بک اپ گرفتی

من از دوستان خواهش میکنم امنیت سایتتان را تا اونجا ئی که امکان داره بالا ببرن

پیروز باشید.

[رضاگنجی 155]

ممنون بابت توضیحات دوستان.

به قول شما اگه کسی ه-ک نشه اونوقت دنبال امنیت نمیره!!واقا درست میگید تا قبل از این زیاد پی امنیت نبودم.

آقای گنجی لطف میکنید لینک دانلود joomlahackgard رو بزارید.

ممنون

شرمندم اين تاپيك رو ديده بودم ولي متوجه درخواست شما نشدم.براي اينكه آخرين نسخه را دانلود كنيد از لينك زير دريافت كنيد و با كليك برروي تصوير جوملا 1.5 يا جوملا 1.6 در بالا و سمت راست مطلب به لينك دانلود هدايت ميشويد!

البته توجه داشته باشيد كه ممكن است برخي امكانات در سايت شما از جمله ارسال نظر غير فعال شود!

http://www.siteground.com/joomla-hosting/joomla-extensions/ver1.5/jhack.htm

من فكر ميكنم اگر از افزونه ابزار مدير هم استفاده كنيد بهتر است!

تغيير شناسه مدير سايت

سطوح دسترسي فايل ها و پوشه ها

تغيير پيشوند جداول ديتابيس

برخي از امكانات اين افزونه است.

نكته ديگر اينكه بهترين راه گرفتن بك آپ از سايت است البته به طور مرتب چون ايمن ترين سايتها هم باز در معرض خطر هستند چه از جوملا استفاده كرده باشند و يا از سيستم هاي ديگر.