حک شدن سایت

kalhori · مرداد 90

با سلام وآرزوی قبولی طاعات و عبادات

دوستان ضاهرا سایت های من ه-ک شدن

http://www.1331.ir

فایل index.php را خذف وفایل جدید را از بک آپ جایگزین کردم فقط صفحه سفید نمایش داده میشو البته دوباره فایل حک شده (اگر واقا اسمش حک باشد)

جایگزین کردم شما هم ببینید لطفا بفرمایید چه کار باید کرد

با اخترام کلهری

علی موذنی · مرداد 90

باز میشه ولی نوشته وصال فارسی و السسنة. گویا سنی ها بودند! شما دسترسی فایل هاتون را چطوری قرار دادید؟ پرمیشن چقدر بوده؟

kalhori · مرداد 90

باز میشه ولی نوشته وصال فارسی و السسنة. گویا سنی ها بودند! شما دسترسی فایل هاتون را چطوری قرار دادید؟ پرمیشن چقدر بوده؟

سلام

پرمیشنها را تغییری ندادم استاندارد خود جومولاست

علی موذنی · مرداد 90

من چیزی که به نظرم میرسه اینه که یکبار فایل نصب جوملا را روی فایلهاتون اکستراکت کنید و پوشه Installation را پاک کنید (نصب نکنید) چون احتمال میدم فایل هاتون را تخریب کردند و از این به بعد از یک فایل امنیتی و گارد برای جوملا استفاده کنید تا سایتتون مواجه با حمله دیگران نشود. نظر من این بود اگر دوستان دیگه نظری دارند بفرمائید.

یه چیز دیگه آدرس ادمین سایتتون را با پلاگینی که تو انجمن هست حتماً تغییر بدهید.

رضاگنجی · مرداد 90

اگر مطالب زيادي در سايت نداريد از ابتدا سايت رو نصب كنيد !

سطوح دسترسي رو فقط در مواقع لزوم تغيير دهيد و بعد از آن غير قابل نوشتن كنيد !

از افزونه هاي امنيتي تغيير مسير ادمين استفاده كنيد !

از افزونه هاي امنيتي جي هك گارد براي جلوگيري از روش تزريق استفاده كنيد !

امنيت سرور مهم است و اگر هاست شما از نظر امنيتي مناسب نيست تغيير دهيد !

بهترين روش براي عدم دسترسي به پوشه ها و فايل هاي سايت استفاده از كدهاي اچ تي اكسز است و در تمامي پوشه ها ميتونيد اين كار رو انجام دهيد !

الان بايد دور سايت خندق بكني با اين همه حملات به سايت هاي مختلف و من فكر ميكنم تمامي روش هاي امنيتي موجود رو بايد استفاده كرد و اولين كار انتخاب يك هاست مطمئن هست !

reza1078 · مرداد 90

شما مسلما از کامپوننتی استفاده کردی که دارای باگ بوده و موجب حک سایت شما شده مثلا:Remository

اون طرف حتما فایلهاش رو در پوشه های مختلف در هاستتون ریخته و با جایگزینی فایلهای شما دوباره ه-ک می شوید(حتی بیرون public_html)

همیشه از آخرین نسخه جوملا استفاده کنید ،سرور بسیار مهم است از سرور با امنیت بالا استفاده کنید(خسیس بازی در نیاورید این مورد بیشتر باعث حک می شود)

هکر به مدیریت دسترسی پیدا نکرده احتمالا از باگ استفاده کرده

در ضمن شما چرا روی پوشه administrator رمز نگذاشته اید؟

aleas · مرداد 90

ببخشید اینجا میپرسم ولی منظورتون از این حرف چی؟

در ضمن شما چرا روی پوشه administrator رمز نگذاشته اید؟

مگه پوشه ای رو هم میشه رمز گذاری کرد؟میشه یکم واضع تر بگین؟ البته اگر اشکال نداره

علی موذنی · مرداد 90

شما در داخل پلن هاستتون (پلسک، سی پنل یا ...) می تونید روی پوشه کلیک راست کنید و گزینه Password Protect را بزنید تا روی پوشه رمز گذاشته شود

reza1078 · مرداد 90

در ضمن شما دنبال شل بگردید مثلا c99.php فکر کنم سطح دسترسی اش محدود بوده است

از برنامه های guartxt ،kscure,rsfirewall استفاده کنید این برنامه ها خیلی کمک می کنند

شما می تونید آدرس فایلهای configuration.php و پوشه tmp,logs را تغییر دهید یک آموزش در تالار قرار دادم حتما بخونید

hamed_ah · مرداد 90

دوست من همون طوری که آقای گنجی گفتن

اولا یک هاست ایمن

ثانیاً آخرین نسخه جوملا

ثالثاً پلاگین ضد ه ک جومینا رو نصب کنید

فکر نکنم بتونن ه کتون کنن

kalhori · مرداد 90

دوست من همون طوری که آقای گنجی گفتن

اولا یک هاست ایمن

ثانیاً آخرین نسخه جوملا

ثالثاً پلاگین ضد ه ک جومینا رو نصب کنید

فکر نکنم بتونن ه کتون کنن

با سلام مجدد خدمت تمامی دوستان بویژ آقای گنجی بخاطر راهنمائی هایتان

دوستان بنده از جومولای 1,5,23 در یک هاست خوب و معتبر و ایمن بعد از چند جابجائی استفاده میکنم

ودر ضمن از پلاگین ضد ه-ک جومینا هم استفاده کردم

حتما آدرس فایلهای configuration.php و پوشه tmp,logs را با آموزشی که در تالار قرار دارد عوض خواهم کرد

در ضمن احتمالا از ادمین وارد شده چون هم یوزر و هم پسورد را تغییر داده بودند شاید هم از Cpanel وارد phpMyAdmin

شده و یوزر و پاس مدیریت محتوا را تغییر داده نمدانم

جناب گنجی حتما از افزونه هاي امنيتي تغيير مسير ادمين استفاده خواهم کرد منظورتان از افزونه هاي امنيتي

جي هك گارد براي جلوگيري از روش تزريق اگر همان پلاگین ضد ه-ک جومیناست که استفاده شده ولی اگر پلاگین دیکری

مد نظرتان است بفرمائید

در پایان ضمن تشکر مجدد بک آپ از سایت را داشتم و جایگزین کردم و فعلا مشکی نیست

با سپاس از شما کلهری

رضاگنجی · مرداد 90

با استفاده از تمامي اين موارد باز هم خطر در كمين است و در كل كار خوب گرفتن بك اپ به صورت مرتب هست همانطور كه شما به خاطر داشتن بك اپ مشكل را راحت حل كرديد !

من استفاده از فايل اچ تي اكسز رو هم پيشنهاد ميكنم براي ريدايركت كردن و عدم اجازه دسترسي به فايل ها با وارد كردن آدرسي مستقيم فايل كه البته اين كار كمي پر زحمت است ولي كار مناسبي است !

Napo · مرداد 90

شما اگه میخواهید راحتتر باشید از کامپوننت admin tool استفاده کنید بوسیله این کامپوننت براحتی از قسمت مدیریت جوملا میتونید همه تغییرات لازم و رمز گئاری رو انجام بدید

بهترین راه اینه که از اطلاعات سایتتون و دیتاهایی که لازم دارین یک کپی بگیرین بعد هاستتون رو کلا پاک کنید و دوباره چیزایی رو که لازم دارید اینستال کنید و از افزونه های امنیتی حتما استفاده کنید دوستان راهنمایی های لازم رو قبلا انجام دادن

آخرین ارسال های انجمن جومینا

دانلود جوملای فارسی

دانلود افزونه ها

پیامک متصل به جوملا

کانال تلگرام جومینا

حک شدن سایت

پست های پیشنهاد شده

به اشتراک گذاری این ارسال

لینک به ارسال

به اشتراک گذاری در سایت های دیگر

به اشتراک گذاری این ارسال

لینک به ارسال

به اشتراک گذاری در سایت های دیگر

به اشتراک گذاری این ارسال

لینک به ارسال

به اشتراک گذاری در سایت های دیگر

به اشتراک گذاری این ارسال

لینک به ارسال

به اشتراک گذاری در سایت های دیگر

به اشتراک گذاری این ارسال

لینک به ارسال

به اشتراک گذاری در سایت های دیگر

به اشتراک گذاری این ارسال

لینک به ارسال

به اشتراک گذاری در سایت های دیگر

به اشتراک گذاری این ارسال

لینک به ارسال

به اشتراک گذاری در سایت های دیگر

به اشتراک گذاری این ارسال

لینک به ارسال

به اشتراک گذاری در سایت های دیگر

به اشتراک گذاری این ارسال

لینک به ارسال

به اشتراک گذاری در سایت های دیگر

به اشتراک گذاری این ارسال

لینک به ارسال

به اشتراک گذاری در سایت های دیگر

به اشتراک گذاری این ارسال

لینک به ارسال

به اشتراک گذاری در سایت های دیگر

به اشتراک گذاری این ارسال

لینک به ارسال

به اشتراک گذاری در سایت های دیگر

به اشتراک گذاری این ارسال

لینک به ارسال

به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید