majidzakery 0 ارسال شده در شهریور 90 سلام دوستان خواهش می کنم یکی بهم کمک کنه یه نفر شدیدا داره سعی می کنه که منو ه-ک کنه به طوری که طی دو هفته گذشته حدود 300 بار به سایت وارد شده. اوایل فقط سروقت صفحه "بازیابی گذرواژه" می رفت و سعی می کرد اونجا خرابکاری کنه وقتی که اون صفحه رو ریدایرکت کردم دیدم باز ول کن نیست و هی سعی داره که یه جوری خرابکاری کنه بعد اومدم آی پی شو بستم که نتونه وارد بشه و فکر کردم که کار تموم شده اما الان متوجه شدم که طرف با شیش هفت تا آی پی مختلف وارد میشده و علاوه بر اون از انواع ویندوز و انواع مرورگر برای ورود استفاده کرده از ویندوز 98 بگیر تا لینوکس و انواع مرورگرها با ورژنای مختلف. اقدامات امنیتی که تا حالا انجام دادم همونایی بود که بالا گفتم به اضافه تغییر رمز ورود بخش مدیریت - رمزگذاری روی پوشه ادمین - استفاده از https برای ورود به قسمت مدیریت خواهشا اگه کسی میتونه در این زمینه بهم کمک کنه ، دریغ نکنه اینم مشخصات طرف و آی پی هایی که باهاش وارد شده: 1. تاریخ بازدید: 1390-06-23 12:45:52 2. نام کاربری: وارد نشده 2. شناسه -بازدیدکننده: 3. IP: 178.73.197.106 4. NS-Lookup: 197-106.anonymous.at.anonine.com 5. سیستم: Windows 2000 6. مرورگر: Internet Explorer 7. نوع بازدید کننده: معمولی 8. کشور: Sweden آی پی ها: 178.73.203.214 178.73.197.106 178.73.200.213 188.126.75.6 178.73.200.131 178.73.196.64 178.73.197.193 178.73.202.133 نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
mogtabaa 31 ارسال شده در شهریور 90 سلام دوست عزیز شما می تونید ip این شخص رو در صورتی که مطمئنید ببندید با htaccess تو انجمن قبلا آموزشش گذاشته شده اینجا توصیه من اینه که فقط همون رو محدود کنید! موفق باشید نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
majidzakery 0 ارسال شده در شهریور 90 خب ببینید آقا مجتبی اون که همیشه بایه آی پی مشخص نمیاد که بخوام ببندمش همین الان باز آی پی شو تغییر: 178.73.197.106 اینویم باز بستم اما مطمئنا با یه آی دیگه وارد میشه میشه بیشتر کمکم کنید؟ نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
mogtabaa 31 ارسال شده در شهریور 90 سلام دوست عزیز شما می تونید یه مجموعه ip رو هم ببندید مثلا یه رنج شماره رو محدود کنید مثلا تمام ورودی ها کشور سوئد رو برای یه مدت ببندید البته اگه براتون اهمیت نداره و یه نکته یه بک آپ کامل از سایتتون بگیرید و با خیال راحت به کارتون برسید امنیت مطلق تو سایت وجود نداره! موفق باشید نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
رضاگنجی 155 ارسال شده در شهریور 90 من فکر میکنم اگر میخواست اینکار رو انجام بده تاحالا ه-ک شده بودید چون چند روز و یا چند هفته برای یک سایت کسی وقت نمیزاره ! احتمالا ربات های جستجو گر هستند و رنک سایت شما را بالا هم میبرند ! من نمیتونم بگم قصد نفوذ نداره ولی فکر میکنم بهتره یک بک اپ فول از سایت بگیرید و بعد آی پی ها رو باز کنید ! من هم قبلا با این نوع آی پی ها مواجه شدم که دائما در سایت و انجمن میچرخند ولی مشکلی به وجود نیاوردند و یک بار هم از حساسیت زیاد ای پی موتور جستجو Yandex روسیه و بایدو چین رو مسدود کردم ! اگر هم کارشون سرقت اطلاعات باشه باز هم مهم نیست و معمولا دنبال لیست ایمیل ها و غیره هستند . نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
majidzakery 0 ارسال شده در شهریور 90 ببینید دوستان این شخص روبات نیست چون فقط و فقط یه صفحه مشخص رو باز می کنه بازم ممنون از راهنماییتون راستی آقا مجتبی می تونید در مرد بستن یه رنج آی پی منو راهنمایی کنید نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
امیررضاتهرانی 612 ارسال شده در شهریور 90 درود بر شما یه مقاله در مورد امنیت نوشته شده است لطفا آن را از لینک زیر مطالعه نموده و مراحل را انجام بدید بدش راحت برید به کارتون برسید http://www.joomina.ir/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%87%D8%A7%DB%8C-%D8%B9%D9%85%D9%88%D9%85%DB%8C-%D8%AC%D9%88%D9%85%D9%84%D8%A7/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%A7%D8%B1%D8%AA%D9%82%D8%A7-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AF%D8%B1-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%87%D8%A7%DB%8C-%D8%AC%D9%88%D9%85%D9%84%D8%A7%DB%8C%DB%8C نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
majidzakery 0 ارسال شده در شهریور 90 ممنون آقای تهرانی اینکارها رو هم قبلا انجام دادم نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
دفاعی 872 ارسال شده در شهریور 90 سلام برای مسدود کردن یک رنج آی پی می تونی از افزونه rsfirewall استفاده کنی که در فروشگاه جومینا هم هست البته تو اینترنت بگردی هم می تونی وارزش رو پیدا کنی خیلی در امنیت سایت موثره نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
alireza007 9 ارسال شده در شهریور 90 سلام آقا مجتبی اگه سایتتون یه سایت مذهبیه و دانلود کلیپه بگو تا ایراد کارت رو بهت بگم نتیجه گرفتی به همه اعلام کن:thankyou: نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
دفاعی 872 ارسال شده در شهریور 90 سلام علیرضا جان منظورت چیه؟ یعنی اگه سایت مذهبی نباشه نمیگی باید چیکار کنه ؟!؟!؟!!؟!!؟ شما ایراد همینجا بگو شاید کسی دیگه ای هم این مشکل واسش پیش بیاد و نیاز داشته باشه نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
امیررضاتهرانی 612 ارسال شده در شهریور 90 آقا جان اگر اون کارها را انجام دادی برو خیالت راحت باشه . غیر از سمت سرور نمیتونن به این راحتیا بزننت ! بزار بیاد وقتش را هدر کنه . نگران نباش نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
alireza007 9 ارسال شده در شهریور 90 سلامی دوباره به دوستان خوب جومینایی اخیرا یک گروه خرابکار سایتهای مذهبی رو مورد حمله قرا میدن اما چرا؟ سایتهای مذهبی از کامپوننت های مختلفی برای پخش آنلاین دانلودو آپلود سنتر استفاده می کنند.این سایتها خیلی زود صفحات آسیب پذیرپیدا می کنندکه این صفحات در موتور جستجو مثل گوگل ثبت میشن که اکثرا میدونین بعضی از هکرها با جستجوی این کدها در موتورجستجوبه این صفحات دسترسی پیدا می کنندو از طریق این صفحات به دیتابیس نفوذ می کنندو.... در واقع هکر دنبال شما نمیگرده بلکه شما خودتون رو به هکر معرفی می کنید در پست قبلی اسم سه سایت رو گذاشتم و لینک آسیب پذیر که همگی ببینین اما چون ترسیدم با این کارم تازه سایت اونها زودتر ه-ک بشه آدرس ها رو برداشتم. ولی در کل طبق همون دستورالعملی که آقای تهرانی گفتند پیش برید خطری پیش نمیاد.اگه از پلاگین های امنیتی استفاده کنید کار هکر ها رو خیلی سخت میکنید برای مثال سایت rahnama.com رو ببینید اگر شما در موتورگوگل این عبارت را تایپ کنید rahnama.com/select حالا میتونید صفحات آسیب پذیر رو ببینید که به رنگ قرمز نام دیتابیس و یک سری اطلاعات دیگه نشون داده شده و قالب کمی بهم ریخته. همونطور که میبینید این سایت از افزونه ای استفاده میکنه که صفحات آسیب پذیر ایجاد میکنه. هکر به راحتی از این صفحه به دیتابیس اون دست پیدا میکنه ولی وقتی میخواد به این سایت نفوذ کنه با پلاگین های امنیتی روبرو میشه. سر فرصت میام یه توضیح خیلی خوب بهتون میدم . و معرفی نرم افزار جدیدترکی که سایت ه-ک میکنه و راه مقابله با اون دوستتون دارم:heart: نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
majidzakery 0 ارسال شده در شهریور 90 سلام آقا علی رضا نه سایت من یه سایت خبریه مال شهر کوچیک خودمون. مذهبی و دانلود کلیپ و این برنامه ها نیست. ضمنا اسم من مجیده ممنون نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
arashnia 6 ارسال شده در شهریور 90 1- بک آپ بگیر 2- بی خیال شو، نمی خواد ه-ک کنه. نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
Napo 3 ارسال شده در شهریور 90 اگر شما در موتورگوگل این عبارت را تایپ کنید rahnama.com/select دوست محترم دقیقا چنین دستوری رو تو کدوم قسمت گوگل باید وارد کنیم تا نقاط آسیب پذیر یک سایت رو نشون بده چون تو سرچ گوگل وارد کردم ولی چیزی نشون داده نشد نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
majidzakery 0 ارسال شده در مهر 90 سلام دوستان عزیز ممنون از راهنمایی های ارزشمندتون شرمنده اگه چندروزی حاضر نبودم و دیر بهتون جواب میدم آخه با هاستم مشکل پیدا کردم و مجبور شدم هاستمو عوض کنم و یه هاست معتبر بگیرم. برایم مقابله با اون شخص کارای زیادی انجام دادم از جمله : روی پوشه ادمین پسورد گذاشتم مسیر پوشه ادمینو عوض کردم از پلاگین جی ریدایرکت استفاده کردم برای عوض کردن آدرس صفحه "بازیابی گذرواژه" از کامپوننت آراس فایروال استفاده کردم و رتبه سایتم شد 83 اف تی پی سایت رو غیرفعال کردم و در فایل کانفیگ ، یوزر و پسورد اف تی پی رو حذف کردم با همون آر اس فایروال رینج آی پی هایی که طرف باهاشون وارد می شد رو بستم. فقط یه سوال داشتم: آر اس فایروال میگه فایل کانفیگ من توی پوشه public.html هستش و میگه که از این پوشه درش بیارم می خواستم بدونم منظورش چیه؟ ممنوندر مورد بک آپ کرفتن هم تنظیمات بک آپ خودکار سرور رو فعال کردم و بک آپ هفتگی میگیرم. نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر