توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : هک شدن یک بخش از سایت
nader_star
March 17th, 2014, 23:12
سلام دوستان
اول اگر تو بخش اشتباهی دارم تایپیک رو ایجاد می کنم عذر می خوام
دوستان چند روزی هست که بخش آنلاین و فروش سایت ما دچار حمله قرار می گیره
طرف می یاد هک می کنه و وقتی وقت پردخت می شه از سایت ما به سایت طرف وارد می شه
و در واقع مشتری ما رو می ***ن
ما از وردپرس استفاده می کنیم
چند بار هم دچار این مشکل شدیم که با عوض کردن وردپرس و پسورد هاست چند وقتی رو راحت بودیم ولی بعدش دوباره...
چند بارم با استفاده از سی پنل های ما ایمیل گروهی ارسال کردند
whm دست خودم هستش
برای جلو گیری از این مشکلات شما چه راهی رو پیشنهاد می دید؟
ضمن اینکه یه بار تو یکی از فایل ها یک کد مشاهده شد که طرف از اونجا هرچی می خواست می تونست آپلود کنه
و اینکه راهی هست که بشه مدام فایل هارو تحت نظر داشت و با تغییر تو یکیشون متوجه شد؟
لطفاً برای امنیت و جلوگیری از این موضوع راهنمایی کنید
xaep
March 17th, 2014, 23:33
از افزونه های امنیتی استفاده کنید و روی پوشه Wp-Admin رمز گذاری کنید.
m.s.i
March 17th, 2014, 23:34
امان از دست شریک و تروجان و کی لاگر
اگهخ اینطوری شما می گید خارچ از این 3 نیست
nader_star
March 17th, 2014, 23:34
از افزونه های امنیتی استفاده کنید و روی پوشه Wp-Admin رمز گذاری کنید.
از یه افزونه به نام Better WP Security استفاده می کنیم
افزونه دیگه ای شما پیشنهاد می دین؟
nader_star
March 17th, 2014, 23:39
امان از دست شریک و تروجان و کی لاگر
اگهخ اینطوری شما می گید خارچ از این 3 نیست
شریک ندارم و یک نفر هستم که دسترسی به همه اینا داره
تروجان و کی لاگر رو به چه صورتی می شه پیدا کرد؟
nader_star
March 18th, 2014, 02:21
کسی نمی تونه راهنمایی کنه؟
Taryan4
March 18th, 2014, 02:28
امکان دارد بر روی سرور شما یک بکدور قرار داده باشد. باید فایل های مشکوک پاک کنید.
روی فولدر ادمین پسوورد قرار بدید.
دسترسی فایل کانفیگ محدود کنید.
فایل کانفیگ کد کنید.
mobinhost.in
March 18th, 2014, 12:03
با سلام
اولین کاری که می کنید از یک هاست مطمن و ایمن استفاده کنید
هاستی که امنیتش تضمین شده باشه و هر کسی با خوندن 2 تا پی دی اف نتونه مشکل ساز بشه
دوم اینکه به داخل هاست بروید و دسترسی پوشه ها رو از 777 به دسترسی های پایین تر بیارید
اگر امکان پذیر بود 444 کنید و اگر نبود 664 این قسمت بسته به نوع سایتتون و قالبتون متغیر هست اما شما با انتخاب درست دسترسی پوشه ها می توانید خیلی از مشکلات را حل کنید
سوم هاستتون رو بایستی اسکن کنید حالا یا با انتی شلر ها و ... و یا اگر بلد هستید تا حد امکان با چشم و فایل های اضافی رو دیلیت کنید
بعد اینکه وقتی مطمن از پاک بودن تمام فایل هاتون بودید
حتما در قسمت هایی از سایت که امکان آپلود فایل وجود داره با یه Htaccess فایل های مورد نیاز مثل عکس فیلم پی دی اف و .. را باز بزارید و مابقی فایل ها را دراپ کنید
شما اینگونه 90 % مشکل را می توانید کنترل کنید
قسمت دیگر از امنیت مربوط به آپدیت بودن ورد پرس و یا جوملا و.. می باشد اینگونه قدریاز مشکل شما حل خواهد شد
mohamad1377
March 19th, 2014, 10:46
از پلاگین wordpress firewall استفاده کنید از بسیاری حملات و دسترسی ها جلوگیری میکنه.
برای مقابله با تروجان/رت و کیلاگرها نیز میتونید از انتی کیلاگرها یا انتی ویروس استفاده نمایید.
طبق گفته دوستان بر روی wp-admin رمز بزارید و فایل کانفیگ رو نیز کد کنید.
موفق باشید