رفتن به مطلب

پست های پیشنهاد شده

با سلام وآرزوی قبولی طاعات و عبادات

دوستان ضاهرا سایت های من ه-ک شدن

http://www.1331.ir

فایل index.php را خذف وفایل جدید را از بک آپ جایگزین کردم فقط صفحه سفید نمایش داده میشو البته دوباره فایل حک شده (اگر واقا اسمش حک باشد)

جایگزین کردم شما هم ببینید لطفا بفرمایید چه کار باید کرد

با اخترام کلهری

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

باز میشه ولی نوشته وصال فارسی و السسنة. گویا سنی ها بودند! شما دسترسی فایل هاتون را چطوری قرار دادید؟ پرمیشن چقدر بوده؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

باز میشه ولی نوشته وصال فارسی و السسنة. گویا سنی ها بودند! شما دسترسی فایل هاتون را چطوری قرار دادید؟ پرمیشن چقدر بوده؟

سلام

پرمیشنها را تغییری ندادم استاندارد خود جومولاست

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

من چیزی که به نظرم میرسه اینه که یکبار فایل نصب جوملا را روی فایلهاتون اکستراکت کنید و پوشه Installation را پاک کنید (نصب نکنید) چون احتمال میدم فایل هاتون را تخریب کردند و از این به بعد از یک فایل امنیتی و گارد برای جوملا استفاده کنید تا سایتتون مواجه با حمله دیگران نشود. نظر من این بود اگر دوستان دیگه نظری دارند بفرمائید.

یه چیز دیگه آدرس ادمین سایتتون را با پلاگینی که تو انجمن هست حتماً تغییر بدهید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

اگر مطالب زيادي در سايت نداريد از ابتدا سايت رو نصب كنيد !

سطوح دسترسي رو فقط در مواقع لزوم تغيير دهيد و بعد از آن غير قابل نوشتن كنيد !

از افزونه هاي امنيتي تغيير مسير ادمين استفاده كنيد !

از افزونه هاي امنيتي جي هك گارد براي جلوگيري از روش تزريق استفاده كنيد !

امنيت سرور مهم است و اگر هاست شما از نظر امنيتي مناسب نيست تغيير دهيد !

بهترين روش براي عدم دسترسي به پوشه ها و فايل هاي سايت استفاده از كدهاي اچ تي اكسز است و در تمامي پوشه ها ميتونيد اين كار رو انجام دهيد !

الان بايد دور سايت خندق بكني با اين همه حملات به سايت هاي مختلف و من فكر ميكنم تمامي روش هاي امنيتي موجود رو بايد استفاده كرد و اولين كار انتخاب يك هاست مطمئن هست !

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

شما مسلما از کامپوننتی استفاده کردی که دارای باگ بوده و موجب حک سایت شما شده مثلا:Remository

اون طرف حتما فایلهاش رو در پوشه های مختلف در هاستتون ریخته و با جایگزینی فایلهای شما دوباره ه-ک می شوید(حتی بیرون public_html)

همیشه از آخرین نسخه جوملا استفاده کنید ،سرور بسیار مهم است از سرور با امنیت بالا استفاده کنید(خسیس بازی در نیاورید این مورد بیشتر باعث حک می شود)

هکر به مدیریت دسترسی پیدا نکرده احتمالا از باگ استفاده کرده

در ضمن شما چرا روی پوشه administrator رمز نگذاشته اید؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

ببخشید اینجا میپرسم ولی منظورتون از این حرف چی؟

در ضمن شما چرا روی پوشه administrator رمز نگذاشته اید؟

مگه پوشه ای رو هم میشه رمز گذاری کرد؟میشه یکم واضع تر بگین؟ البته اگر اشکال نداره

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

شما در داخل پلن هاستتون (پلسک، سی پنل یا ...) می تونید روی پوشه کلیک راست کنید و گزینه Password Protect را بزنید تا روی پوشه رمز گذاشته شود

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

در ضمن شما دنبال شل بگردید مثلا c99.php فکر کنم سطح دسترسی اش محدود بوده است

از برنامه های guartxt ،kscure,rsfirewall استفاده کنید این برنامه ها خیلی کمک می کنند

شما می تونید آدرس فایلهای configuration.php و پوشه tmp,logs را تغییر دهید یک آموزش در تالار قرار دادم حتما بخونید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

دوست من همون طوری که آقای گنجی گفتن

اولا یک هاست ایمن

ثانیاً آخرین نسخه جوملا

ثالثاً پلاگین ضد ه ک جومینا رو نصب کنید

فکر نکنم بتونن ه کتون کنن

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

دوست من همون طوری که آقای گنجی گفتن

اولا یک هاست ایمن

ثانیاً آخرین نسخه جوملا

ثالثاً پلاگین ضد ه ک جومینا رو نصب کنید

فکر نکنم بتونن ه کتون کنن

با سلام مجدد خدمت تمامی دوستان بویژ آقای گنجی بخاطر راهنمائی هایتان

دوستان بنده از جومولای 1,5,23 در یک هاست خوب و معتبر و ایمن بعد از چند جابجائی استفاده میکنم

ودر ضمن از پلاگین ضد ه-ک جومینا هم استفاده کردم

حتما آدرس فایلهای configuration.php و پوشه tmp,logs را با آموزشی که در تالار قرار دارد عوض خواهم کرد

در ضمن احتمالا از ادمین وارد شده چون هم یوزر و هم پسورد را تغییر داده بودند شاید هم از Cpanel وارد phpMyAdmin

شده و یوزر و پاس مدیریت محتوا را تغییر داده نمدانم

جناب گنجی حتما از افزونه هاي امنيتي تغيير مسير ادمين استفاده خواهم کرد منظورتان از افزونه هاي امنيتي

جي هك گارد براي جلوگيري از روش تزريق اگر همان پلاگین ضد ه-ک جومیناست که استفاده شده ولی اگر پلاگین دیکری

مد نظرتان است بفرمائید

در پایان ضمن تشکر مجدد بک آپ از سایت را داشتم و جایگزین کردم و فعلا مشکی نیست

با سپاس از شما کلهری

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با استفاده از تمامي اين موارد باز هم خطر در كمين است و در كل كار خوب گرفتن بك اپ به صورت مرتب هست همانطور كه شما به خاطر داشتن بك اپ مشكل را راحت حل كرديد !

من استفاده از فايل اچ تي اكسز رو هم پيشنهاد ميكنم براي ريدايركت كردن و عدم اجازه دسترسي به فايل ها با وارد كردن آدرسي مستقيم فايل كه البته اين كار كمي پر زحمت است ولي كار مناسبي است !

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

شما اگه میخواهید راحتتر باشید از کامپوننت admin tool استفاده کنید بوسیله این کامپوننت براحتی از قسمت مدیریت جوملا میتونید همه تغییرات لازم و رمز گئاری رو انجام بدید

بهترین راه اینه که از اطلاعات سایتتون و دیتاهایی که لازم دارین یک کپی بگیرین بعد هاستتون رو کلا پاک کنید و دوباره چیزایی رو که لازم دارید اینستال کنید و از افزونه های امنیتی حتما استفاده کنید دوستان راهنمایی های لازم رو قبلا انجام دادن

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید ارسال داشته باشید و بعد ثبت نام خود را در سایت کامل نمایید. اگر حساب کاربری در سایت دارید، جهت ارسال با حساب کاربری خود هم اکنون وارد سایت شوید

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


×
×
  • افزودن...