سلام امروز که با یکی از کلمه های کلیدی تو گوگل جستجو میکردم متوجه شدم که سایت بنده با یک دامنه دیگه که حتی خبری ازش نداشتم یک هفته پیش رجیستر شده داره بالا میاد.به هاستینگ اطلاع دادم که هنوز پاسخی ندادن
امکان اینکه درگاه بانکی رو بیان به نام خودشون ثبت کنن وخریدها برای اونها واریز بشه هست؟؟
توی پنل هاست چک کردم توی پارک دومین هیچی ثبت شده نبود
چطوری میشه جلوشون گرفت؟؟
ادرس فروشگاه بنده
digifilestore.ir
ادرس تقلبی
KalaOnline10.com
آی پی های اون سایت رو داخل ایپی بلاکر سی پنل هاستم بلاک کردم تاثیری نداشت
اومدم فایل index.php رو از هاست خودم حذف کردم برای اون ادرس هم حذف شد وسایت بالا نیومد مجدد اپلود کردم اونم بالا اومد هر تغییری که داخل سایت خودم میدم همون لحظه روی اون یکی لحاظ میشه
با تغییر هاستینگ درست میشه؟؟


اساتید اهل فن لطفا راهنمایی کنن

سلام
یک بار پسورد دیتابیس تان را تغییر دهید
---

ببخشید روی یک سرور نیست. فکر کردم روی یک سرور هستند برای همین عرض کردم تغییر پسود دیتابیس بدهید.

سلام امروز که با یکی از کلمه های کلیدی تو گوگل جستجو میکردم متوجه شدم که سایت بنده با یک دامنه دیگه که حتی خبری ازش نداشتم یک هفته پیش رجیستر شده داره بالا میاد.به هاستینگ اطلاع دادم که هنوز پاسخی ندادن
امکان اینکه درگاه بانکی رو بیان به نام خودشون ثبت کنن وخریدها برای اونها واریز بشه هست؟؟
توی پنل هاست چک کردم توی پارک دومین هیچی ثبت شده نبود
چطوری میشه جلوشون گرفت؟؟
ادرس فروشگاه بنده
digifilestore.ir
ادرس تقلبی
KalaOnline10.com
آی پی های اون سایت رو داخل ایپی بلاکر سی پنل هاستم بلاک کردم تاثیری نداشت
اومدم فایل index.php رو از هاست خودم حذف کردم برای اون ادرس هم حذف شد وسایت بالا نیومد مجدد اپلود کردم اونم بالا اومد هر تغییری که داخل سایت خودم میدم همون لحظه روی اون یکی لحاظ میشه
با تغییر هاستینگ درست میشه؟؟



اساتید اهل فن لطفا راهنمایی کنن

الان که هیچکدوم از سایتها آپ نیستند بشه بررسی کرد

سلام
دوست عزیز هیچکدوم از سایتها بالا نمیان! اما با توجه به گفته هاتون بهتره به سایت ای نماد برید و گزارش بدید.

سلام امروز که با یکی از کلمه های کلیدی تو گوگل جستجو میکردم متوجه شدم که سایت بنده با یک دامنه دیگه که حتی خبری ازش نداشتم یک هفته پیش رجیستر شده داره بالا میاد.به هاستینگ اطلاع دادم که هنوز پاسخی ندادن
امکان اینکه درگاه بانکی رو بیان به نام خودشون ثبت کنن وخریدها برای اونها واریز بشه هست؟؟
توی پنل هاست چک کردم توی پارک دومین هیچی ثبت شده نبود
چطوری میشه جلوشون گرفت؟؟
ادرس فروشگاه بنده
digifilestore.ir
ادرس تقلبی
KalaOnline10.com
آی پی های اون سایت رو داخل ایپی بلاکر سی پنل هاستم بلاک کردم تاثیری نداشت
اومدم فایل index.php رو از هاست خودم حذف کردم برای اون ادرس هم حذف شد وسایت بالا نیومد مجدد اپلود کردم اونم بالا اومد هر تغییری که داخل سایت خودم میدم همون لحظه روی اون یکی لحاظ میشه
با تغییر هاستینگ درست میشه؟؟



اساتید اهل فن لطفا راهنمایی کنن

دوست عزیز مورد رو باید با هاستینگتون بررسی کنید، متاسفانه تنظیمات سرورشون آسیب پذیر هست.
یک راه دیگه هم بررسی با php هست که اگر دامنه ای جز دامنه مجاز درخواست را ارسال کرده باشد، block شود.

سلام دوست عزیز

وارد سایت کارگروه تعیین مصادیق شوید. اونجا لینک گزارش داره. اول گزارش بدید و شماره پیگیری بگیرید. بعدش شماره تماس هست. تماس بگیرید و توضیح بدهید.
اگه لازم بود پلیس فتا هم می تونید مراجعه کنید.
مشکل نفوذ از آسیب پذیری و کانفیگ نامناسب سرور هست.

سایت تون خالی هست .

سلام

با قراردادن این کد در فایل config احتمالا باید مشکلتون برطرف بشه :



if($_SERVER['SERVER_NAME'] != 'digifilestore.ir')
exit('ow ow :)');

سلام مجدد
مشکل بنده بعد دو روز درگیر بودن توسط یکی از دوستان حل شد.(توضیحات رو کامل خدمتتون میگم چون کمکی که از سمت هاست جدید به بنده شد صرفا از روی نوع دوستی بوده)
راستش رو بخواین نه بنده و نه این دوستمون که اتفاقا داخل این انجمن پیداش کردم نفهمیدیم چجوری تونستن به دیتابیس ،پنل وردپرس وصل بشن که یوزر پسورد من با اون سایت یکی باشه و همزمان بتونن وارد بشن.(همچنان دارن بررسی میکنن تا روش کارشون رو بفهمن)
هاست قبلی که شتاب هاست بود هیچ پاسخی طی این دو روز به تیکت بنده ندادن فقط زحمت کشیدن و درخواست غیرفعال سازی پنل هاست خودم رو داده بودم رو سریعا تایید کردن تا بتونن اون هاست رو به شخص دیگری بفروشن.
بنده تجربه این چنینی با این دسته از هاست ها دارم که همیشه فقط کاربر رو مقصر میدونن.(میتونم تصاویری از کلیه تیکت هایی که طی یک سال استفاده از سرویس در هاست قبلی دادم رو به همراه پاسخ پشتیبانیشون رو ببینید، مخصوصا مشکلی که باعث میشد نتونم داخل هاست ایمیل بسازم و ازش استفاده کنم و برا حل مشکل اعلام کردن که باید کل هاست رو ریست کنن و از اول شروع کنم!)
اتفاقات جالبی که در این دو روز افتاد:
به سه تا از هاست های فعال کشور تیکت زدم (ونداهاست-میزبان فا-هاست پرو وشرکت صادر کننده دامنه پرشین رجیستر و درگاه زرین پال) تا اگر میتونن مشکل بنده رو حل کنن سایت رو منتقل کنم که یکی گفت نمیتونن و برید از انجمن ها کمک بگیرید-یکی دیگه گفت که داره از روش ای فریم استفاده میکنه و برای جلوگیری از اینکار اموزشش داخل گوگل هست انجام بدم حل میشه!-یکی دیگه هم اصلا پاسخی نداد-پرشین رجیستر هم گفتن مربوط به هاست میشه-زرین پال هم راهنمایی کردن که ایپی سرویس دهنده رو محدود کنم که نتونن تراکنش ها رو به سمت خودشون ببرن
این دوستمون بعد دوروز تونستن ای پی سرویس دهنده اون سایت رو از پشت کلودفلر پیدا کنن و داخل هاست خودشون بلاک کنن تا دسترسی به اطلاعات سایت بنده نداشته باشه و همچنان در حال مانیتور کردن اون سایت هست تا اگر مجدد سرویس دهنده شون رو تغییر دادن همین کارو ادامه بدن.
به نظرم اگر پیگیری ایشون نبود باید بیخیال سایت میشدم.
بنده نیمه شب ساعت 2 صبح روز چهارشنبه از هاست قبلی به تاتسوهاست (https://tatso.in/) منتقل کردم ونگته جالب اینجا بود که تا اون ساعت مدیریت هاست جدید همچنان بیدار بودن!(و هاست قبلی!!!) (شاید دوستانی بگن که هاست جدید بخاطر پول خودشون و افزایش مشتری این کارو کردن ولی بنده این فکرو نمیکنم و به 5هزارتومنی که برای سرویس شون دادم نیازی ندارن)
چون در ابتدا بنده اصلا نمیدونستم ایشون خودشون هم هاست دارن صرفا بخاطر پیامی بود که داخل انجمن از ایشون در پاسخ به یک کاربر دیگه داده بودن و به نظرم اومد که در این زمینه تجربه خوبی دارن بهشون پیام درخواست کمک دادم.
و ساعت 11 روز پنجشنبه دامنه ب هاست جدید ست شد که اقدام به نصب مجدد وردپرس و قالب و ... کردم (چون فکر میکردم از شل یا چیز دیگری در هاست قبلی استفاده شده و کلیه فایل ها الوده هستن) اما نکته جالب تر اینجا بود که بعد از نصب وردپرس خام اون سایت مجدد شبیه سایت بنده بالا اومد!!!که در نهایت هاست جدید اقدام به پیدا و بلاک کردن ایپی سرور کرد و مشکل رو فعلا حل کردن.
دوستانی هم بودن که پیشنهاداتی دادن مثل شکایت به پلیس فتا،کپی کردن کدهایی به سایت و...
بنده هیچ ادرس دقیق و شماره تلفن یا هرچیز دیگری که مشخص کنه شخصی داخل کشور اینکارو انجام داده نداشتم به نظرتون پلیس فتا میتونست چیکارکنه؟؟اصلا قبول میکردن که پیگیر یه سایتی بشن که چیز خاصی نداشت و اصلا به پیگیری اش می ارزید؟ یه ایمیل داشتم که اونم مربوط به امریکا میشد حتی سرویس دهنده اصلی این سایت هم امریکا بود
کار با کپی کردن کد های مختلف حل نمیشد میدونید چرا؟؟ وقتی اینها به راحتی هر چه تمام زمانیکه هر پسوردی با هر سطح امنیتی رو داخل وردپرس تغییر میدادم و با همون یوزر پسورد سایت بنده میشد وارد پنل وردپرس اون سایت شد و بصورت خودکار ایمیل مدیریت بنده به info@kalaonline10.com تغییر میکرد حتی در دیتابیس! چه حدسی میشه زد؟؟
به فرض هم با کدهایی که دوستان معرفی کردن میتونستم بفهمم که کی هستن و چه منظوری دارن،وقتی شرکت هاست بنده هنوز بعد دو روز به خودش زحمت باز کردن تیکت رو نداده فکر نمیکنم این روش هم فایده ای داشته باشه.
روشی که استفاده کردن در نوع خودش جالب بوده که تونستن به سایت دیگر بدون انجام تنظیم خاصی در بخش addon domain هاست بنده وصل بشن و از نتایج سایتی دیگر برای بالا اومدن استفاده کنن.
هدف مالی فکر نمیکنم بوده باشه (مطمئن نیستم) چون نزدیک به ده روز از زمان ثبت اون دامنه میگذشت که بصورت کاملا اتفاقی بنده توی گوگل متوجه شدم چنین سایتی مشابه سایت بنده هست و طی این مدت میتونستن با این سطح دسترسی مرچنت کد درگاه بانکی رو تغییر بدن یا هر کار دیگری که تراکنش ها رو به سمت خودشون بکشن.
فعلا منتظرم ببینم باز چه اتفاقی می افته.
این متن رو صرفا جهت اطلاع دوستانی که پیگیر مشکل بنده بودن نوشتم و هدفم فقط ارائه تجربه ای بود که طی این اتفاق به دست اوردم قصد داستان سرایی یا تبلیغ یا خودنمایی نداشتم.
ببخشید که سرتون رو درداوردم ان شالله همیشه سایت تون پابرجاباشه:103:

سلام مجدد
مشکل بنده بعد دو روز درگیر بودن توسط یکی از دوستان حل شد.(توضیحات رو کامل خدمتتون میگم چون کمکی که از سمت هاست جدید به بنده شد صرفا از روی نوع دوستی بوده)
راستش رو بخواین نه بنده و نه این دوستمون که اتفاقا داخل این انجمن پیداش کردم نفهمیدیم چجوری تونستن به دیتابیس ،پنل وردپرس وصل بشن که یوزر پسورد من با اون سایت یکی باشه و همزمان بتونن وارد بشن.(همچنان دارن بررسی میکنن تا روش کارشون رو بفهمن)
هاست قبلی که شتاب هاست بود هیچ پاسخی طی این دو روز به تیکت بنده ندادن فقط زحمت کشیدن و درخواست غیرفعال سازی پنل هاست خودم رو داده بودم رو سریعا تایید کردن تا بتونن اون هاست رو به شخص دیگری بفروشن.
بنده تجربه این چنینی با این دسته از هاست ها دارم که همیشه فقط کاربر رو مقصر میدونن.(میتونم تصاویری از کلیه تیکت هایی که طی یک سال استفاده از سرویس در هاست قبلی دادم رو به همراه پاسخ پشتیبانیشون رو ببینید، مخصوصا مشکلی که باعث میشد نتونم داخل هاست ایمیل بسازم و ازش استفاده کنم و برا حل مشکل اعلام کردن که باید کل هاست رو ریست کنن و از اول شروع کنم!)
اتفاقات جالبی که در این دو روز افتاد:
به سه تا از هاست های فعال کشور تیکت زدم (ونداهاست-میزبان فا-هاست پرو وشرکت صادر کننده دامنه پرشین رجیستر و درگاه زرین پال) تا اگر میتونن مشکل بنده رو حل کنن سایت رو منتقل کنم که یکی گفت نمیتونن و برید از انجمن ها کمک بگیرید-یکی دیگه گفت که داره از روش ای فریم استفاده میکنه و برای جلوگیری از اینکار اموزشش داخل گوگل هست انجام بدم حل میشه!-یکی دیگه هم اصلا پاسخی نداد-پرشین رجیستر هم گفتن مربوط به هاست میشه-زرین پال هم راهنمایی کردن که ایپی سرویس دهنده رو محدود کنم که نتونن تراکنش ها رو به سمت خودشون ببرن
این دوستمون بعد دوروز تونستن ای پی سرویس دهنده اون سایت رو از پشت کلودفلر پیدا کنن و داخل هاست خودشون بلاک کنن تا دسترسی به اطلاعات سایت بنده نداشته باشه و همچنان در حال مانیتور کردن اون سایت هست تا اگر مجدد سرویس دهنده شون رو تغییر دادن همین کارو ادامه بدن.
به نظرم اگر پیگیری ایشون نبود باید بیخیال سایت میشدم.
بنده نیمه شب ساعت 2 صبح روز چهارشنبه از هاست قبلی به تاتسوهاست منتقل کردم ونگته جالب اینجا بود که تا اون ساعت مدیریت هاست جدید همچنان بیدار بودن!(و هاست قبلی!!!) (شاید دوستانی بگن که هاست جدید بخاطر پول خودشون و افزایش مشتری این کارو کردن ولی بنده این فکرو نمیکنم و به 5هزارتومنی که برای سرویس شون دادم نیازی ندارن)
چون در ابتدا بنده اصلا نمیدونستم ایشون خودشون هم هاست دارن صرفا بخاطر پیامی بود که داخل انجمن از ایشون در پاسخ به یک کاربر دیگه داده بودن و به نظرم اومد که در این زمینه تجربه خوبی دارن بهشون پیام درخواست کمک دادم.
و ساعت 11 روز پنجشنبه دامنه ب هاست جدید ست شد که اقدام به نصب مجدد وردپرس و قالب و ... کردم (چون فکر میکردم از شل یا چیز دیگری در هاست قبلی استفاده شده و کلیه فایل ها الوده هستن) اما نکته جالب تر اینجا بود که بعد از نصب وردپرس خام اون سایت مجدد شبیه سایت بنده بالا اومد!!!که در نهایت هاست جدید اقدام به پیدا و بلاک کردن ایپی سرور کرد و مشکل رو فعلا حل کردن.
دوستانی هم بودن که پیشنهاداتی دادن مثل شکایت به پلیس فتا،کپی کردن کدهایی به سایت و...
بنده هیچ ادرس دقیق و شماره تلفن یا هرچیز دیگری که مشخص کنه شخصی داخل کشور اینکارو انجام داده نداشتم به نظرتون پلیس فتا میتونست چیکارکنه؟؟اصلا قبول میکردن که پیگیر یه سایتی بشن که چیز خاصی نداشت و اصلا به پیگیری اش می ارزید؟ یه ایمیل داشتم که اونم مربوط به امریکا میشد حتی سرویس دهنده اصلی این سایت هم امریکا بود
کار با کپی کردن کد های مختلف حل نمیشد میدونید چرا؟؟ وقتی اینها به راحتی هر چه تمام زمانیکه هر پسوردی با هر سطح امنیتی رو داخل وردپرس تغییر میدادم و با همون یوزر پسورد سایت بنده میشد وارد پنل وردپرس اون سایت شد و بصورت خودکار ایمیل مدیریت بنده به info@kalaonline10.com تغییر میکرد حتی در دیتابیس! چه حدسی میشه زد؟؟
به فرض هم با کدهایی که دوستان معرفی کردن میتونستم بفهمم که کی هستن و چه منظوری دارن،وقتی شرکت هاست بنده هنوز بعد دو روز به خودش زحمت باز کردن تیکت رو نداده فکر نمیکنم این روش هم فایده ای داشته باشه.
روشی که استفاده کردن در نوع خودش جالب بوده که تونستن به سایت دیگر بدون انجام تنظیم خاصی در بخش addon domain هاست بنده وصل بشن و از نتایج سایتی دیگر برای بالا اومدن استفاده کنن.
هدف مالی فکر نمیکنم بوده باشه (مطمئن نیستم) چون نزدیک به ده روز از زمان ثبت اون دامنه میگذشت که بصورت کاملا اتفاقی بنده توی گوگل متوجه شدم چنین سایتی مشابه سایت بنده هست و طی این مدت میتونستن با این سطح دسترسی مرچنت کد درگاه بانکی رو تغییر بدن یا هر کار دیگری که تراکنش ها رو به سمت خودشون بکشن.
فعلا منتظرم ببینم باز چه اتفاقی می افته.
این متن رو صرفا جهت اطلاع دوستانی که پیگیر مشکل بنده بودن نوشتم و هدفم فقط ارائه تجربه ای بود که طی این اتفاق به دست اوردم قصد داستان سرایی یا تبلیغ یا خودنمایی نداشتم.
ببخشید که سرتون رو درداوردم ان شالله همیشه سایت تون پابرجاباشه:103:ممنون که تجربه تون رو شییر کردین
در مورد درگاه بانکی هم عرض کنم که خوشبختانه درگاههایی مثل بانک ملت روی آدرس دامنه کار میکنن و غیر ممکن هست از درگاه شما توسط دامنه دیگری استفاده بشه

ممنون که تجربه تون رو شییر کردین
در مورد درگاه بانکی هم عرض کنم که خوشبختانه درگاههایی مثل بانک ملت روی آدرس دامنه کار میکنن و غیر ممکن هست از درگاه شما توسط دامنه دیگری استفاده بشه

دوست اطلاعات غلط به کاربران ندید
درگاه های کمی هستند که حساس به آی پی و دامبن هستند (پاسارگاد)
بیشتر درگاه ها حساس به آی پی هستند (ملت و ...)

- - - Updated - - -

تجربه جالبی بوده اما قطعا مشکل بوجود آمده بدلیل ضعف امنیتی هاستینگ شما بوده
چند نکته که از مطلب شما برداشت کردم



به سه تا از هاست های فعال کشور تیکت زدم (ونداهاست-میزبان فا-هاست پرو وشرکت صادر کننده دامنه پرشین رجیستر و درگاه زرین پال) تا اگر میتونن مشکل بنده رو حل کنن سایت رو منتقل کنم که یکی گفت نمیتونن و برید از انجمن ها کمک بگیرید-یکی دیگه گفت که داره از روش ای فریم استفاده میکنه و برای جلوگیری از اینکار اموزشش داخل گوگل هست انجام بدم حل میشه!-یکی دیگه هم اصلا پاسخی نداد-پرشین رجیستر هم گفتن مربوط به هاست میشه-زرین پال هم راهنمایی کردن که ایپی سرویس دهنده رو محدود کنم که نتونن تراکنش ها رو به سمت خودشون ببرن

هاستینگ هایی که نام بردید ممکنه فعال باشند اما فعال بودن دلیل بر باتجربه بودن نمیشه و باید با هاستینگ های باتجربه مشکلتان را مطرح میکرید



ببنده نیمه شب ساعت 2 صبح روز چهارشنبه از هاست قبلی به تاتسوهاست منتقل کردم ونگته جالب اینجا بود که تا اون ساعت مدیریت هاست جدید همچنان بیدار بودن!(و هاست قبلی!!!) (شاید دوستانی بگن که هاست جدید بخاطر پول خودشون و افزایش مشتری این کارو کردن ولی بنده این فکرو نمیکنم و به 5هزارتومنی که برای سرویس شون دادم نیازی ندارن)
در اینکه تاتسوهاست چگونه هاستینگی هست و ... قضاوتی نمیکنم اما بهتر بود از هاستینگ های مطرح و باتجربه که امتحان خود را طی چندین سال فعالیت پس دادند خدمات میگرفتید.


برایتان آرزوی موفقیت دارم

سلام

فکر نمی کنم از رمز عبور شما با خبر باشند.

همانطور که پیداست راه حل زیادی برای Point کردن یک دامنه به آدرس دیگر وجود دارد !

شما فکر می کنی کسی اطلاعات شما را داشته فقط به سایت شما متصل میشه ؟ در اکثر هاستینگ ها Remote Mysql غیرفعال هستش ، با توجه به این تجربه که از اکثر هاستینگ ها درخواست کردم تا فقط برای یک آیپی بر روی هاست فعال کنند اما قبول نکردند ، در آخر مجبور به خریداری سرور شدیم تا بتوان این قابلیت را فعال نمود.اگر این مورد باز هم باشه بر روی هاستینگتون باز هم اینطوری نیست که خیلی راحت بتوان به سایت شما متصل شد ! ( برای اینکه متوجه بشید از طریق remote متصل شدند یا خیر ، کافی بود از هاستینگتون بخواهید مقدار host را از localhost به دامنه ی دیگری تغییر دهد ، اگر با تغییر این مورد سایت مذکور از دسترس خارج می شد ، قطعا از این مورد بوده که فکر نمی کنم.

اگر روی سایت شما Point شده باشند ، با قرار دادن کد در پست قبلی بنده باید خطا می گرفتند.

هاستینگ جدید یا قدیم شما را هم قضاوت نمی کنم ، شاید دانش فنی کافی نداشتند و اشتباه پاسخ شمارا دادند.

فکر می کنم با Cname هم شدنی باشه این کار

دوست اطلاعات غلط به کاربران ندید
درگاه های کمی هستند که حساس به آی پی و دامبن هستند (پاسارگاد)
بیشتر درگاه ها حساس به آی پی هستند (ملت و ...)

- - - Updated - - -

تجربه جالبی بوده اما قطعا مشکل بوجود آمده بدلیل ضعف امنیتی هاستینگ شما بوده
چند نکته که از مطلب شما برداشت کردم



هاستینگ هایی که نام بردید ممکنه فعال باشند اما فعال بودن دلیل بر باتجربه بودن نمیشه و باید با هاستینگ های باتجربه مشکلتان را مطرح میکرید


در اینکه تاتسوهاست چگونه هاستینگی هست و ... قضاوتی نمیکنم اما بهتر بود از هاستینگ های مطرح و باتجربه که امتحان خود را طی چندین سال فعالیت پس دادند خدمات میگرفتید.


برایتان آرزوی موفقیت دارم

دوست گرامی اطلاعات غلط داری لطفا مردم رو گمراه نکن ما از خود شرکت به پرداخت پرسیدم گفتن ما فقط روی دامنه تنظیم میکنیم بقیه مهم نیستند

دوست گرامی اطلاعات غلط داری لطفا مردم رو گمراه نکن من از خود شرکت به پرداخت پرسیدم گفتن من فقط روی دامنه تنظیم میکنیم بقیه مهم نیستند

دقیقا.

بانک سامان را ما با localhost هم تراکنش انجام دادیم !

تجربه خیلی جالبی بود.
حتما نتیجه را اعلام کنید که از کجا این طوری شد

سلام امروز که با یکی از کلمه های کلیدی تو گوگل جستجو میکردم متوجه شدم که سایت بنده با یک دامنه دیگه که حتی خبری ازش نداشتم یک هفته پیش رجیستر شده داره بالا میاد.به هاستینگ اطلاع دادم که هنوز پاسخی ندادن
امکان اینکه درگاه بانکی رو بیان به نام خودشون ثبت کنن وخریدها برای اونها واریز بشه هست؟؟
توی پنل هاست چک کردم توی پارک دومین هیچی ثبت شده نبود
چطوری میشه جلوشون گرفت؟؟
ادرس فروشگاه بنده
digifilestore.ir
ادرس تقلبی
KalaOnline10.com
آی پی های اون سایت رو داخل ایپی بلاکر سی پنل هاستم بلاک کردم تاثیری نداشت
اومدم فایل index.php رو از هاست خودم حذف کردم برای اون ادرس هم حذف شد وسایت بالا نیومد مجدد اپلود کردم اونم بالا اومد هر تغییری که داخل سایت خودم میدم همون لحظه روی اون یکی لحاظ میشه
با تغییر هاستینگ درست میشه؟؟



اساتید اهل فن لطفا راهنمایی کنن

سلام از آی پی اختصاصی استفاده میکنید؟

این نوع کپی کاری از سایت دیگران خیلی وقت هست رواج پیدا کرده در ایران
اولین قدمش هم اسکریپتهای rss بودن که خیلی از سایتها رو نابود کردند و سرچها پر از سایتهای اسپم شده.

در مورد بانکی و درگاه شما اگر استفاده بشه بلاخره پول میاد تو حساب شما دیگه
باید خودشون درگاه بگیرند از بانک برای فروش رو سایت فیک که در اینصورت قابل پیگیری هست
و صرفا از سایت و نام شما برای گول زدن مشتریتون و کشوندن به سایت فیک استفاده کنند که خرید رو به نفع خودشون انجام بدن که این مشکل شماست

شما باید Hot Link Protection رو تست میکردید برای حفاظت از محتوای استاتیک سایت ( نه راه حل 100% اما بسیار موثر )

با راههای دیگه هم مانند کنترل کردن ریکوئست های GET, HEAD, Post
یا انجام کانفیگهایی مانند ClickJack Protection از فرایند X-Frame attack و دیگر حملات فوق العاده خطرناک روی فروشگاه جلوگیری کنید.
در نهایت با قانون برندینگ میتونید از گوگل درخواست حذف محتوای تقلبی رو انجام بدین.

خیلی راههای دیگه هم برای حفاظت از یک فروشگاه اینترنتی هست
در نهایت اگر غیر از این فکر میکنید دسترسی به دیتابیس هم بوده کل پسورهای مورد علاقه تون رو عوض کنید و برای این سایت از هیچ پسوردی که تا کنون در اینترنت استفاده کردین استفاده نکنید

اگر فروشگاهتون با ووکامرس با هسته وردپرس هست باید خیلی مراقب آپدیتها باشید چون تعداد ماژولها و مواردی که منجر به باگ هست زیاد هستند در این نوع فروشگاه
آپدیت نکنید 1-2 ماه خیلی عقب میافته سایت و اسیب پذیر میشه،
برای اون موردی که گفتید ایمیل آدرس هم عوض میشه یه سوال؟ احتمالا یادتون نرفته که فایلهای install رو پاک کنید؟


این چک لیست رو هم براتون مینویسم رعایت کنید تاثیر خیلی زیادی داره برای جلوگیری از هک وردپرس و ووکامرس

- همه چیز رو آپدیت نگه دارید
- از پلاگینهای امنیتی استفاده کنید
- از پسورد قوی استفاده کنید
- یوزنیم مدیر رو admin نزارید
- Author URL رو مخفی کنید
- از هاست امن استفاده کنید
- از SSL حتما استفاده کنید
- همیشه بک آپ داشته باشید
- از قالبهای اورجینال استفاده کنید و از سایت اصلی بخرید
- از مدیریت ادیت فایل رو غیر فعال کنید Disable Edit Files
- تلاش برای لاگین مدیریت رو محدود کنید، برای جلوگیری از بروت فورس پسورد
- Pingback و Trackback رو غیر فعال کنید
- در زمان نصب حتما و حتما Table Prefix رو غیر از مقدار دیفالتی که خود اینستالر میده بزارید