یکی می خواد منو هک کنه. خواهش می کنم کمک کنید

[majidzakery 0]

سلام دوستان

خواهش می کنم یکی بهم کمک کنه

یه نفر شدیدا داره سعی می کنه که منو ه-ک کنه به طوری که طی دو هفته گذشته حدود 300 بار به سایت وارد شده.

اوایل فقط سروقت صفحه "بازیابی گذرواژه" می رفت و سعی می کرد اونجا خرابکاری کنه

وقتی که اون صفحه رو ریدایرکت کردم دیدم باز ول کن نیست و هی سعی داره که یه جوری خرابکاری کنه

بعد اومدم آی پی شو بستم که نتونه وارد بشه و فکر کردم که کار تموم شده اما الان متوجه شدم که طرف با شیش هفت تا آی پی مختلف وارد میشده و علاوه بر اون از انواع ویندوز و انواع مرورگر برای ورود استفاده کرده از ویندوز 98 بگیر تا لینوکس و انواع مرورگرها با ورژنای مختلف.

اقدامات امنیتی که تا حالا انجام دادم همونایی بود که بالا گفتم به اضافه تغییر رمز ورود بخش مدیریت - رمزگذاری روی پوشه ادمین - استفاده از https برای ورود به قسمت مدیریت

خواهشا اگه کسی میتونه در این زمینه بهم کمک کنه ، دریغ نکنه

اینم مشخصات طرف و آی پی هایی که باهاش وارد شده:

1. تاریخ بازدید: 1390-06-23 12:45:52

2. نام کاربری: وارد نشده

2. شناسه -بازدیدکننده:

3. IP: 178.73.197.106

4. NS-Lookup: 197-106.anonymous.at.anonine.com

5. سیستم: Windows 2000

6. مرورگر: Internet Explorer

7. نوع بازدید کننده: معمولی

8. کشور: Sweden

آی پی ها:

178.73.203.214

178.73.197.106

178.73.200.213

188.126.75.6

178.73.200.131

178.73.196.64

178.73.197.193

178.73.202.133

[mogtabaa 31]

سلام دوست عزیز

شما می تونید ip این شخص رو

در صورتی که مطمئنید ببندید

با htaccess

تو انجمن قبلا آموزشش گذاشته شده

اینجا

توصیه من اینه که فقط همون رو محدود کنید!

موفق باشید

[majidzakery 0]

خب ببینید آقا مجتبی اون که همیشه بایه آی پی مشخص نمیاد که بخوام ببندمش

همین الان باز آی پی شو تغییر:

178.73.197.106

اینویم باز بستم اما مطمئنا با یه آی دیگه وارد میشه

میشه بیشتر کمکم کنید؟

[mogtabaa 31]

سلام دوست عزیز

شما می تونید یه مجموعه ip رو هم ببندید

مثلا یه رنج شماره رو محدود کنید

مثلا تمام ورودی ها کشور سوئد رو برای یه مدت

ببندید

البته اگه براتون اهمیت نداره

و یه نکته

یه بک آپ کامل از سایتتون بگیرید

و با خیال راحت به کارتون برسید

امنیت مطلق تو سایت وجود نداره!

موفق باشید

[رضاگنجی 155]

من فکر میکنم اگر میخواست اینکار رو انجام بده تاحالا ه-ک شده بودید چون چند روز و یا چند هفته برای یک سایت کسی وقت نمیزاره !

احتمالا ربات های جستجو گر هستند و رنک سایت شما را بالا هم میبرند !

من نمیتونم بگم قصد نفوذ نداره ولی فکر میکنم بهتره یک بک اپ فول از سایت بگیرید و بعد آی پی ها رو باز کنید !

من هم قبلا با این نوع آی پی ها مواجه شدم که دائما در سایت و انجمن میچرخند ولی مشکلی به وجود نیاوردند و یک بار هم از حساسیت زیاد ای پی موتور جستجو Yandex روسیه و بایدو چین رو مسدود کردم !

اگر هم کارشون سرقت اطلاعات باشه باز هم مهم نیست و معمولا دنبال لیست ایمیل ها و غیره هستند .

[majidzakery 0]

ببینید دوستان

این شخص روبات نیست چون فقط و فقط یه صفحه مشخص رو باز می کنه

بازم ممنون از راهنماییتون

راستی آقا مجتبی می تونید در مرد بستن یه رنج آی پی منو راهنمایی کنید

[امیررضاتهرانی 612]

درود بر شما یه مقاله در مورد امنیت نوشته شده است لطفا آن را از لینک زیر مطالعه نموده و مراحل را انجام بدید بدش راحت برید به کارتون برسید

http://www.joomina.ir/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%87%D8%A7%DB%8C-%D8%B9%D9%85%D9%88%D9%85%DB%8C-%D8%AC%D9%88%D9%85%D9%84%D8%A7/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%A7%D8%B1%D8%AA%D9%82%D8%A7-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AF%D8%B1-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%87%D8%A7%DB%8C-%D8%AC%D9%88%D9%85%D9%84%D8%A7%DB%8C%DB%8C

[majidzakery 0]

ممنون آقای تهرانی

اینکارها رو هم قبلا انجام دادم

[دفاعی 872]

سلام

برای مسدود کردن یک رنج آی پی می تونی از افزونه rsfirewall استفاده کنی

که در فروشگاه جومینا هم هست

البته تو اینترنت بگردی هم می تونی وارزش رو پیدا کنی

خیلی در امنیت سایت موثره

[alireza007 9]

سلام آقا مجتبی

اگه سایتتون یه سایت مذهبیه و دانلود کلیپه

بگو تا ایراد کارت رو بهت بگم

نتیجه گرفتی به همه اعلام کن:thankyou:

[دفاعی 872]

سلام

علیرضا جان منظورت چیه؟

یعنی اگه سایت مذهبی نباشه نمیگی باید چیکار کنه ؟!؟!؟!!؟!!؟

شما ایراد همینجا بگو شاید کسی دیگه ای هم این مشکل واسش پیش بیاد و نیاز داشته باشه

[امیررضاتهرانی 612]

آقا جان اگر اون کارها را انجام دادی برو خیالت راحت باشه . غیر از سمت سرور نمیتونن به این راحتیا بزننت !

بزار بیاد وقتش را هدر کنه . نگران نباش

[alireza007 9]

سلامی دوباره به دوستان خوب جومینایی

اخیرا یک گروه خرابکار سایتهای مذهبی رو مورد حمله قرا میدن

اما چرا؟

سایتهای مذهبی از کامپوننت های مختلفی برای پخش آنلاین

دانلودو آپلود سنتر استفاده می کنند.این سایتها خیلی زود صفحات

آسیب پذیرپیدا می کنندکه این صفحات در موتور جستجو مثل گوگل

ثبت میشن که اکثرا میدونین بعضی از هکرها با جستجوی این کدها

در موتورجستجوبه این صفحات دسترسی پیدا می کنندو از طریق این صفحات

به دیتابیس نفوذ می کنندو....

در واقع هکر دنبال شما نمیگرده بلکه شما خودتون رو به هکر معرفی می کنید

در پست قبلی اسم سه سایت رو گذاشتم و لینک آسیب پذیر که همگی ببینین

اما چون ترسیدم با این کارم تازه سایت اونها زودتر ه-ک بشه آدرس ها رو برداشتم.

ولی در کل طبق همون دستورالعملی که آقای تهرانی گفتند پیش برید خطری پیش

نمیاد.اگه از پلاگین های امنیتی استفاده کنید کار هکر ها رو خیلی سخت میکنید

برای مثال سایت rahnama.com رو ببینید

اگر شما در موتورگوگل این عبارت را تایپ کنید

rahnama.com/select

حالا میتونید صفحات آسیب پذیر رو ببینید که به رنگ قرمز نام دیتابیس و یک سری اطلاعات دیگه

نشون داده شده و قالب کمی بهم ریخته.

همونطور که میبینید این سایت از افزونه ای استفاده میکنه که صفحات آسیب پذیر ایجاد میکنه.

هکر به راحتی از این صفحه به دیتابیس اون دست پیدا میکنه ولی وقتی میخواد به این سایت نفوذ کنه

با پلاگین های امنیتی روبرو میشه.

سر فرصت میام یه توضیح خیلی خوب بهتون میدم .

و معرفی نرم افزار جدیدترکی که سایت ه-ک میکنه و راه مقابله با اون

دوستتون دارم:heart:

[majidzakery 0]

سلام آقا علی رضا

نه سایت من یه سایت خبریه مال شهر کوچیک خودمون.

مذهبی و دانلود کلیپ و این برنامه ها نیست.

ضمنا اسم من مجیده

ممنون

[arashnia 6]

1- بک آپ بگیر

2- بی خیال شو، نمی خواد ه-ک کنه.

[Napo 3]

اگر شما در موتورگوگل این عبارت را تایپ کنید

rahnama.com/select

دوست محترم دقیقا چنین دستوری رو تو کدوم قسمت گوگل باید وارد کنیم تا نقاط آسیب پذیر یک سایت رو نشون بده چون تو سرچ گوگل وارد کردم ولی چیزی نشون داده نشد

[majidzakery 0]

سلام دوستان عزیز

ممنون از راهنمایی های ارزشمندتون

شرمنده اگه چندروزی حاضر نبودم و دیر بهتون جواب میدم آخه با هاستم مشکل پیدا کردم و مجبور شدم هاستمو عوض کنم و یه هاست معتبر بگیرم.

برایم مقابله با اون شخص کارای زیادی انجام دادم از جمله :

روی پوشه ادمین پسورد گذاشتم

مسیر پوشه ادمینو عوض کردم

از پلاگین جی ریدایرکت استفاده کردم برای عوض کردن آدرس صفحه "بازیابی گذرواژه"

از کامپوننت آراس فایروال استفاده کردم و رتبه سایتم شد 83

اف تی پی سایت رو غیرفعال کردم و در فایل کانفیگ ، یوزر و پسورد اف تی پی رو حذف کردم

با همون آر اس فایروال رینج آی پی هایی که طرف باهاشون وارد می شد رو بستم.

فقط یه سوال داشتم:

آر اس فایروال میگه فایل کانفیگ من توی پوشه public.html هستش و میگه که از این پوشه درش بیارم می خواستم بدونم منظورش چیه؟

ممنون

---

در مورد بک آپ کرفتن هم تنظیمات بک آپ خودکار سرور رو فعال کردم و بک آپ هفتگی میگیرم.