هک شدن سایت اینبار خیلی بد

farhad6169 · فروردین 94

سلام

من یک نمایندگی از سایت میزبان پایتخت گرفتم و یک سری سایت های مشتری ها رو درون اون قرار دادم. یک ماه پیش یوزر و پسورد ورود به ادمین جوملای یکسری از دامنه ها عوض شد و با یوزر پس قبلی وارد نشد، در این زمان خود CPanel بهم ایمیل میداد که یوزر و پسورد مثلا فلان دامنه عوض شد.
همون دامنه هایی که سی پنل درباره اش ایمیل میداد رو که بررسی می کردم می دیدم که یوزر و پس ورود به ادمین جوملاشون عوض شده.
با هاست صحبت کردم که گفتند باید جولا و تمامی افزونه ها رو آپدیت کنم. این کار رو کردم. و جوملا ها رو آپدیت کردم. خود هاست هم گفت که اکانت ها رو اسکن کرده و دو سه تا اکانت رو مشکل دار اعلام کرد و غیر فعالشون کرد تا درستشون کنم. در حال حاضر دامنه های غیر فعال شده همچنان غیر فعال هستند که امروز سایت خودم royaltarh.com رو دیدم که ه-ک شده.

لطفا در مورد این مشکل راهنمایی بفرمایید.

- مقصر من هستم یا هاست.
- معمولا دلیل این نوع نفوذها چیست؟
- مواردی رو که بنده باید رعایت کنم چیست؟
- هر پیشنهادی دارید لطفا دریغ نکنید.

با تشکر

چهارسوق · فروردین 94

سلام شما اول باید مشخص کنی ه-ک از طرف سروربوده یا سایت بعد اقدام کنی اگه سروربود میزبان عوض کن اگه سایت باید اقدامات امنیتی روی سایت هاانجام بدی

رضاقاسمی · فروردین 94

اولا بفرمائید از جوملا 2.5 استفاده می کنید یا 3

دوما بفرمائید از جوملای کدام گروه استفاده می کردید.

سه چه افزونه های روی سایت نصب کردید

چهارما بهترین سرور با پشتیبانی قوی از داده های جوملا و سازگار با جوملای فارسی درحال حاظر جومینا هاست میباشد بهتر است از مدیریت هاستینگ تقاضای بکاپ کرده و پس از بازیابی اطلاعات به جومینا هاست مهاجرت کنید

همچنین قیمت های جومینا هاست از بسیاری از سرور های هاستینگ بسیار مناسب تر است.

salimy · فروردین 94

اولین کار این که همه جا جار نزن که ه-ک شدی ؟

دوم اینکه افزونه های امنیتی رو نصب کن .

سوم اینکه سعی کن یه هاست ایمن انتخاب کنی ؟

farhad6169 · فروردین 94

با سلام

- ممنون از جناب چهارسوق بابت نظرشون

- جناب salimy من همه جا جار نزدم که ه-ک شدم و فقط تو دوتا فروم مطرح کردم و در فروم دوم پاسخ خودم رو گرفتم. در ضمن همون روز اول صفحه اصلی سایت که طرحی از هکر بود رو سریع عوض کردم و فایلها رو پاک کردم.

- دوم اینکه وقتی که هکر توانسته داخل سایت شل آپلود کنه یعنی شما هر افزونه ای نصب کنی و روی هرجای سایت پسورد بذاری فایده ای نداره و به هاست مربوطه

- در مورد هاست هم اگر یکساله نخریده بودم حتما و سریعا این هاست مسخره رو ترک می کردم.

با تشکر از همه دوستان

salimy · فروردین 94

دوست عزیزم منظور م از جار نزدن این بود که به ضرر خودت می شه ، چون وقتی ه-ک شدی اول از هر کاری باید کاری کنی که کسی نفهمه ه-ک شدی چون به ضرر ساتت تموم می شه !

دوم اینکه وقتی هاست ناامن باشه یعنی ارزش صفر تومان هم نداره .

خودم تو یه سال از سه شرکت هاست خریدم تا اینکه به هاست الانم رسیدم و با خیال راحت برای یه سال دیگه هم قبل از سر رسید تمدید کردم .

هاست وقتی نا امن باشه برای همیشه این مشکلت باقی می مونه .

به هر حال معذرت می خوام از جوابم ناراحت شدی !

drwood · فروردین 94

بیشترین دلیل ه-ک شدن سایتهای جوملایی استفاده از افزونهه ای نال شده است که خیلی از سایت های معروف هم از نال شده ها استفاده میکنند.خیلی از قالب ها هم که به رایگان در سایتهای مختلف گذاشته میشه که تجاری ان دارای فایل مخرب هستند.اگر از افزونه های مشکوک و قالب مشکوک استفاده میکنی باید پاکشون کنی.اکثر وقت ها به هاست هم مربوط نمیشه

ورود

آخرین ارسال های انجمن جومینا

دانلود جوملای فارسی

دانلود افزونه ها

پیامک متصل به جوملا

کانال تلگرام جومینا

هک شدن سایت اینبار خیلی بد

پست های پیشنهاد شده

farhad6169 125

به اشتراک گذاری این ارسال

لینک به ارسال

به اشتراک گذاری در سایت های دیگر

چهارسوق 92

به اشتراک گذاری این ارسال

لینک به ارسال

به اشتراک گذاری در سایت های دیگر

رضاقاسمی 1,539

به اشتراک گذاری این ارسال

لینک به ارسال

به اشتراک گذاری در سایت های دیگر

salimy 45

به اشتراک گذاری این ارسال

لینک به ارسال

به اشتراک گذاری در سایت های دیگر

farhad6169 125

به اشتراک گذاری این ارسال

لینک به ارسال

به اشتراک گذاری در سایت های دیگر

salimy 45

به اشتراک گذاری این ارسال

لینک به ارسال

به اشتراک گذاری در سایت های دیگر

drwood 14

به اشتراک گذاری این ارسال

لینک به ارسال

به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

فهرست

فعالیت ها