توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : اگر هک شدیم چه کار بکنیم؟
alita
December 1st, 2014, 15:19
سلام. اگر شما به عنوان دارنده یک وب سایت علی رغم رعایت کردن مسائل امنیتی گرفتار پدیده هک شدید چه کار می کنید تا پس از گذشت چند ساعت و یا یک روز سایت را از دوباره در دسترس قرار می دهید. ممنون می شوم گام به گام توضیح دهید. ممنون.
Netfollower
December 1st, 2014, 15:28
درود
همیشه و همیشه فول بک آپ
بک آپ رمز موفقیت است
حداقل هفته ای یکبار دانلود کنید
هرروزم رو سرور بگیرید
nasimd
December 1st, 2014, 15:55
همیشه بکاپ گیری انجام بدهید
alita
December 1st, 2014, 16:05
ممنون.اما سوال من چیز دیگه ای بود. اینکه بک اپ از واجبات است رو قبلا تو تاپیک های قبلی از شما دوستان جواب گرفته بودم.اما سوال من اینه که ایم بگ اپ گیری در محیط واقعی کنترل پنل چه جور انجام میشه؟ ایا خودمون هرچی فایل داریم رو پاک می کنیم و اون بک اپ رو کپی پیست می کنیم؟؟ چه طور باید از بک اپ استفاده کنم؟
OnlineServer
December 1st, 2014, 16:20
دوست گرامی
۱) اسکریپت و ماژول های خودتان را همیشه اپدیت نگه دارید
۲) از شرکت های هاستینگی هاست تهیه کنید که با سابقه بوده و موارد امنیتی را روی سرور فعال کرده اند.
نفوذ به وب سایت شما از ۲ حالت خارج نیست
۱ ) استفاده از باگ سایت شما
۲ ) تنظیمات ظعیف امنیتی سرور و نفوذ از سایت های همسایه
در صورتی که وب سایتتون مورد هک و نفوذ قرار گرفت اولین کار مطالعه ی قسمت لاگ اسکریپت وب سایت و کنترل پنل هاستتون هست . به دقت بخش ارور و دسترسی هایی که ثبت شده را مطالعه و دسترسی ها و فراخوانی فایل های مشکوک را پیدا کنید. در عمده دیفیس هایی که به دلیل وجود باگ های نرم افزاری میشود , نفوذگر اقدام به اپلود فایل های مورد نظر خود و سپس اعمال تغییرات میکند که با مطاله ی قیمت های error و access میتوانید پیدا کنید.
همچنین اگر نفوذ از سمت سرور صورت گیرد مدیر سرور میبایست اقدام به امن سازی سرور کند..
- - - Updated - - -
دوست گرامی
۱) اسکریپت و ماژول های خودتان را همیشه اپدیت نگه دارید
۲) از شرکت های هاستینگی هاست تهیه کنید که با سابقه بوده و موارد امنیتی را روی سرور فعال کرده اند.
نفوذ به وب سایت شما از ۲ حالت خارج نیست
۱ ) استفاده از باگ سایت شما
۲ ) تنظیمات ظعیف امنیتی سرور و نفوذ از سایت های همسایه
در صورتی که وب سایتتون مورد هک و نفوذ قرار گرفت اولین کار مطالعه ی قسمت لاگ اسکریپت وب سایت و کنترل پنل هاستتون هست . به دقت بخش ارور و دسترسی هایی که ثبت شده را مطالعه و دسترسی ها و فراخوانی فایل های مشکوک را پیدا کنید. در عمده دیفیس هایی که به دلیل وجود باگ های نرم افزاری میشود , نفوذگر اقدام به اپلود فایل های مورد نظر خود و سپس اعمال تغییرات میکند که با مطاله ی قیمت های error و access میتوانید پیدا کنید.
همچنین اگر نفوذ از سمت سرور صورت گیرد مدیر سرور میبایست اقدام به امن سازی سرور کند..
morgoet
December 1st, 2014, 17:44
ممنون.اما سوال من چیز دیگه ای بود. اینکه بک اپ از واجبات است رو قبلا تو تاپیک های قبلی از شما دوستان جواب گرفته بودم.اما سوال من اینه که ایم بگ اپ گیری در محیط واقعی کنترل پنل چه جور انجام میشه؟ ایا خودمون هرچی فایل داریم رو پاک می کنیم و اون بک اپ رو کپی پیست می کنیم؟؟ چه طور باید از بک اپ استفاده کنم؟
فول بک آپ به صورت کامل قابل ریستور است .
فقط فایل بک آپ را آپلود میکنید - نیازی به کپی کردن فایل ها به صورت دستی و... نیست
raminramz
December 1st, 2014, 18:00
سلام
اگه هکر حرفه ای بکدور بزاره فول بک آپ هم برگردونید باز به سایت نفوذ میکنه
اگه از سرور توی همه اسکریپت ها بکدور بزاره که دیگه هیچی
اولین قدم امن کردن سروره که با آپدیت نگه داشتن معمولا حل میشه (اخبار هک و امنیت و اطلاع داشتن از باگ های تازه پابلیک شده)
دومین قدم برای مدیر سایته وظیفه مدیر سرور نیست دیگه
بروز نگه داشتن سایته
پرهیز از نصب افزونه های پی در پی
اگه هک شدید (مرحله درمان) به نظرم باید کامل آپگریدکنید (به جز دیتابیس همه چیز رو از نو آپلود کنید)
امنیت چند مرحلست
مرحله پیشگیری ومرحله درمان
تو چند خط بالا مخلوطی از پیشگیری ودرمان رو گفتیم
نمیشه تو چند خط راه کارهارو کامل توضیح داد
اگه هکر عقده ای یا بچه سن باشه معمولا همه چیز رو پاک میکنه (هکر حرفه ای پاک نمیکنه)
در این حالت میرسیم به فول بک آپ (فول بک آپ هم باید بررسی بشه) بعضی ها فقط ریستورمیکنن