توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : هک شدن پی در پی سایت جوملا
yozar30f
October 26th, 2015, 09:35
سلام و درود بنده به یکی از دوستان هاست برا نصب جوملا دادم ایشون نصب کردن و بار اول که پسورد ادمین ادمین بوده دفیس خورد بار دوم تغییر دادن اما بازم دفیس خورد رو سرورای من هم نزدیک 15 تا سایت هست که جز همین یکی هیچکدوم دفیسس نمیخوره عایا امکان دارهه امنیت سرور دچار مشکل باشه؟؟ یا این اقایی که هک میکنه چنجای سرور شل اپلود کرده باشه؟؟؟ که بعد پاک کردن محتویات اون شل پاک نشده باشه؟؟؟ لطفا راهنمایی کنید ... :((
سایت:
nkhnews.com
mhdpop2
October 26th, 2015, 10:05
بلی این امکان وجود دارد برای جلوگیری از هک ادرس صفحات مدیریت سایت را تغییر دهید همچنین پسورد اکانت کاربر را کامپلکس قرار دهید تمامی پسورد اکانت های ftp را نیز تغییر پسورد دهید سایت را دانلود کرده با نرم افزار های انلاین و یا افلاین انتی ملویر تست کنید
kouroshDesigner
October 26th, 2015, 18:55
به احتمال زیاد پس از هک شدن بار اول یک شل به صورت مخفی شده در هاست شما اپلود شده
به پشتیبانی هاستتون بگید برسی کنن خودتون هم فایل های سایت رو چک کنید و اگر مورد مشکوکی دیدید حذفش کنید (اول مطمئن بشید)
موفق باشید
GREAT
October 26th, 2015, 19:07
لاگ سیستم چی میگه؟
ehsan-site
November 19th, 2015, 17:29
هاست سی پنل معمولا یه آنتی ویروس داره با اون چک کنین سایتتون رو شاید بگیرش
smhnw
November 19th, 2015, 17:34
دوست عزیز به هیچ وجه رو انتی ویروس ها حساب نکنین ! هزار راه هست واسه کد کردن شل ها !
دیتابیستون رو بزارین پوشه های پیشفرض رو پاک و بسته نصبی دوباره بریزین اگرم پوشه دانلود تو هاست دارین با کد زیر جلوی اجرا شل رو یه خورده میشه گرفت : در فایل .htaccess محتویات زیر رو بریزین ::
<Files ~ "^.*\.(php|php*|cgi|pl|phtml|shtml|sql|asp|aspx)">
Order allow,deny
Deny from all
</Files>
<IfModule mod_php4.c>
php_flag engine off
</IfModule>
<IfModule mod_php5.c>
php_flag engine off
</IfModule>
بنظر من بهتره از هاست مناسب استفاده کنید و بر روی پوشه ادمین پسورد بذارید و هر چندوقت یه بار از سایتتون بکاپ بگیرید
- - - Updated - - -
البته ناگفته نمونه سعی کنید همیشه افزونه ها و سایت بروز باشه و از افزونه های نال شده استفاده نکنید
موفق باشید
ojooobe
December 13th, 2015, 23:40
دوست عزیز به هیچ وجه رو انتی ویروس ها حساب نکنین ! هزار راه هست واسه کد کردن شل ها !
دیتابیستون رو بزارین پوشه های پیشفرض رو پاک و بسته نصبی دوباره بریزین اگرم پوشه دانلود تو هاست دارین با کد زیر جلوی اجرا شل رو یه خورده میشه گرفت : در فایل .htaccess محتویات زیر رو بریزین ::
<Files ~ "^.*\.(php|php*|cgi|pl|phtml|shtml|sql|asp|aspx)">
Order allow,deny
Deny from all
</Files>
<IfModule mod_php4.c>
php_flag engine off
</IfModule>
<IfModule mod_php5.c>
php_flag engine off
</IfModule>
پیشنهاد میکنم هاست رو حذف ، مجددا ایجاد نمایید.
آخرین نسخه / نسخه پایدار جوملا رو از سایت معتبر دانلود و اقدام به نصب کنید.
- رمز عبور هاست رو تغییر بدید.
- رمز عبور ایمیل و پنل کاربری هاستینگ رو تغییر بدید.
- دسترسی به افراد معتبر بدهید.
- قالب ها و پلاگین ها از سایت معتبر دانلود شوند.
- برای پوشه مدیریت رمز بگذارید و یا تغییر مسیر انجام دهید.
در صورتی که تمام جوانب امنیتی از جانب شما رعایت شد و باز هم هک شدید، میتونید به تغییر هاستینگ هم فکر کنید.
پی نوشت: این پست قدیمی هست. بهتر این بود که پست قدیمی رو آپدیت نمیکردید.