هک شدن سایت اینبار خیلی بد

[farhad6169 125]

سلام

من یک نمایندگی از سایت میزبان پایتخت گرفتم و یک سری سایت های مشتری ها رو درون اون قرار دادم. یک ماه پیش یوزر و پسورد ورود به ادمین جوملای یکسری از دامنه ها عوض شد و با یوزر پس قبلی وارد نشد، در این زمان خود CPanel بهم ایمیل میداد که یوزر و پسورد مثلا فلان دامنه عوض شد.
همون دامنه هایی که سی پنل درباره اش ایمیل میداد رو که بررسی می کردم می دیدم که یوزر و پس ورود به ادمین جوملاشون عوض شده.
با هاست صحبت کردم که گفتند باید جولا و تمامی افزونه ها رو آپدیت کنم. این کار رو کردم. و جوملا ها رو آپدیت کردم. خود هاست هم گفت که اکانت ها رو اسکن کرده و دو سه تا اکانت رو مشکل دار اعلام کرد و غیر فعالشون کرد تا درستشون کنم. در حال حاضر دامنه های غیر فعال شده همچنان غیر فعال هستند که امروز سایت خودم royaltarh.com رو دیدم که ه-ک شده.

لطفا در مورد این مشکل راهنمایی بفرمایید.

- مقصر من هستم یا هاست.
- معمولا دلیل این نوع نفوذها چیست؟
- مواردی رو که بنده باید رعایت کنم چیست؟
- هر پیشنهادی دارید لطفا دریغ نکنید.

با تشکر

[چهارسوق 92]

سلام شما اول باید مشخص کنی ه-ک از طرف سروربوده یا سایت بعد اقدام کنی اگه سروربود میزبان عوض کن اگه سایت باید اقدامات امنیتی روی سایت هاانجام بدی

[رضاقاسمی 1,539]

اولا بفرمائید از جوملا 2.5 استفاده می کنید یا 3

دوما بفرمائید از جوملای کدام گروه استفاده می کردید.

سه چه افزونه های روی سایت نصب کردید

چهارما بهترین سرور با پشتیبانی قوی از داده های جوملا و سازگار با جوملای فارسی درحال حاظر جومینا هاست میباشد بهتر است از مدیریت هاستینگ تقاضای بکاپ کرده و پس از بازیابی اطلاعات به جومینا هاست مهاجرت کنید

همچنین قیمت های جومینا هاست از بسیاری از سرور های هاستینگ بسیار مناسب تر است.

[salimy 45]

اولین کار این که همه جا جار نزن که ه-ک شدی ؟

 

دوم اینکه افزونه های امنیتی رو نصب کن .

 

سوم اینکه سعی کن یه هاست ایمن انتخاب کنی ؟

[farhad6169 125]

با سلام

 

- ممنون از جناب چهارسوق بابت نظرشون

 

- جناب salimy من همه جا جار نزدم که ه-ک شدم و فقط تو دوتا فروم مطرح کردم و در فروم دوم پاسخ خودم رو گرفتم. در ضمن همون روز اول صفحه اصلی سایت که طرحی از هکر بود رو سریع عوض کردم و فایلها رو پاک کردم.

 

- دوم اینکه وقتی که هکر توانسته داخل سایت شل آپلود کنه یعنی شما هر افزونه ای نصب کنی و روی هرجای سایت پسورد بذاری فایده ای نداره و به هاست مربوطه

 

- در مورد هاست هم اگر یکساله نخریده بودم حتما و سریعا این هاست مسخره رو ترک می کردم.

 

با تشکر از همه دوستان

[salimy 45]

دوست عزیزم منظور م از جار نزدن این بود که به ضرر خودت می شه ، چون وقتی ه-ک شدی اول از هر کاری باید کاری کنی که کسی نفهمه ه-ک شدی چون به ضرر ساتت تموم می شه !

 

دوم اینکه وقتی هاست ناامن باشه یعنی ارزش صفر تومان هم نداره .

 

خودم تو یه سال از سه شرکت هاست خریدم تا اینکه به هاست الانم رسیدم و با خیال راحت برای یه سال دیگه هم قبل از سر رسید تمدید کردم .

 

هاست وقتی نا امن باشه برای همیشه این مشکلت باقی می مونه .

 

به هر حال معذرت می خوام از جوابم ناراحت شدی !

[drwood 14]

بیشترین دلیل ه-ک شدن سایتهای جوملایی استفاده از افزونهه ای نال شده است که خیلی از سایت های معروف هم از نال شده ها استفاده میکنند.خیلی از قالب ها هم که به رایگان در سایتهای مختلف گذاشته میشه که تجاری ان دارای فایل مخرب هستند.اگر از افزونه های مشکوک و قالب مشکوک استفاده میکنی باید پاکشون کنی.اکثر وقت ها به  هاست هم مربوط نمیشه