سلام
دوستان چندوقتیه سرورم مدام هک میشه

maldet را نصب کردم اما مواردی را پیدا کرد ولی باز داره میشه
کسی می تونه راهنمایی کنه چکارهایی باید بکنم؟
اکثرا روی سایت های وردپرسی و جوملایی
یوزر ادمین عوش میشه، تایتل سایت وردپرسی عوش میشه
برخ یوقتا فایل مخرف و اتک به بانک میاد روی هاستها

هر بار هم توسط یه هکر عوض میشه مثل اینکه یه سوراخ داره و هکر ها شناسایی کردند

80 تا سایت روی سروره
cpanel
centos 7
هر دو به روز
انگلیس
4 گیگ رم

سلام،
در ارتباط باشید.

با احترام.

روی سرور یک شل اسکنر نصب و کانفیگ کنید کمک شایانی خواهد کرد.
https://www.configserver.com/cp/cxs.html

سلام،
در ارتباط باشید.

با احترام.

با سلام و احترام

ایشون پیشنهاد میشوند عزیز

موفق باشید

ممنون
رایگان سراغ دارید؟

- - - Updated - - -

سلام
راه حل هاتون را همین جا لطفا بگید شاید برای بقیه هم مفید باشه.

ببینید باید تمام فایل هاتون را اسکن کنید ببینید کجا مشکل ساز شده

دستی اینکار را انجام بدید

تمام سایت ها به مشکل خورده ؟ یا سایت مشخصی

سلام
دوستان چندوقتیه سرورم مدام هک میشه

maldet را نصب کردم اما مواردی را پیدا کرد ولی باز داره میشه
کسی می تونه راهنمایی کنه چکارهایی باید بکنم؟
اکثرا روی سایت های وردپرسی و جوملایی
یوزر ادمین عوش میشه، تایتل سایت وردپرسی عوش میشه
برخ یوقتا فایل مخرف و اتک به بانک میاد روی هاستها

هر بار هم توسط یه هکر عوض میشه مثل اینکه یه سوراخ داره و هکر ها شناسایی کردند

80 تا سایت روی سروره
cpanel
centos 7
هر دو به روز
انگلیس
4 گیگ رم

مطمئنید بشید به یوزر rootسرورتون دسترسی ندارن
رمز تمامی هاست ها رو عوض کنید که دسترسی شون از این لحاظ گرفته بشه سپس برید سراغ کانفیگ امنیتی

کل سایت ها
بیشتر وردپرسی ها و جوملا ها

دستی یعنی جطوری؟
سایت ها به روز شدن، فایل مخرب پاک شده
رمز های دیتا بیس و هاست عوض شده رمز ادمین عوض شده
باز یه دفعه میبینی یوزر ادمین عوش میشه
هر بار هم یه چیز یمیشه
yassine
indoxploit

حتی هکر چند مرتبه اسکریپت adminer را اجرا کرده بود

- - - Updated - - -


مطمئنید بشید به یوزر rootسرورتون دسترسی ندارن
رمز تمامی هاست ها رو عوض کنید که دسترسی شون از این لحاظ گرفته بشه سپس برید سراغ کانفیگ امنیتی

پسورد روت هم عوض شده
پسورد هاست ها هم بیشترش عوض شده

csf هم تقریبا کانفیگ شده طبق پارامترهای پیشنهادی خودش

- - - Updated - - -

این خوبه نصب بشه؟
https://github.com/polaris64/web_exploit_detector

کل سایت ها
بیشتر وردپرسی ها و جوملا ها

دستی یعنی جطوری؟
سایت ها به روز شدن، فایل مخرب پاک شده
رمز های دیتا بیس و هاست عوض شده رمز ادمین عوض شده
باز یه دفعه میبینی یوزر ادمین عوش میشه
هر بار هم یه چیز یمیشه
yassine
indoxploit

حتی هکر چند مرتبه اسکریپت adminer را اجرا کرده بود

- - - Updated - - -



پسورد روت هم عوض شده
پسورد هاست ها هم بیشترش عوض شده

csf هم تقریبا کانفیگ شده طبق پارامترهای پیشنهادی خودش

- - - Updated - - -

این خوبه نصب بشه؟
https://github.com/polaris64/web_exploit_detector

اگر پسورد و عوض شده و باز هک می شوید
احتمال اینکه سرورتون سیملینک شده باشه هست

https://securityblog.ir/prevent-symlink-attacks/
این تنظیمات را انجام دادن البته اکثرش تنظیم شده بود

توی بخش آی پی ها هم چند تا آی پی اضافه شده بود قبلا
راه کارهای دیگه مدنظر هست؟
مثلا این خوبه نصب بشه؟
https://github.com/polaris64/web_exploit_detector

- - - Updated - - -

ممنون

درخدمت هستیم

http://tehranserver.ir/%DA%A9%D8%A7%D9%86%D9%81%DB%8C%DA%AF-cpanel/

ممنون
رایگان سراغ دارید؟


.

به نظر شما این مشکلیه که بخواهید مثلا رایگان یا ... حلش کنید برع پس مهم نیست براتون برای این مورد حساس حتما یک فرد مجرب رو در اختیار بگیرید افرادی مثل Farid Saadat (http://www.webhostingtalk.ir/member.php?u=121346) و امثال ایشون که تایید شده هستند

با هزینه معقول مشکلات شماره حال خواهیم کرد همینطور راهکارهای ارزان قیمت هم برای تهیه لایسنس های مورد نیاز وجود دارد در تلگرام در ارتباط باشید . بررسی اولیه سرور رایگان انجام خواهد شد

در ارتباط باشید برسی و بشه در صورتی که نیاز به هزینه باشه بهتون اعلام میشه

و کانفیگ میشه

با سلام

مشکل شما یه چیز ساده یا کلیشه ای نیست که کسی براتون بگه فلان کار رو انجام بدید 100% مشکلتون حل خواهد شد! پیشنهاد میشه از افراد متخصص کمک بگیرید. جناب سعادت تایید میشن.

موفق باشید

در بخش درخواست کانفیگ پست بزنید آفر بدیم بهتون

البته اگر قصد هزینه دارید برای حل مشکل اصولی ...

مشکلت حل نشد درخواست بده درستش میکنم. 250 تومان هم هزینه مزد کار رمیشه

وقتی میگید 40 تا سایت دارید. یعنی یک هاست اشتراکی حساب می شوید. بنابراین ایمن سازی بیشتری احتیاج هست. لازمه برخی توابع رو محدود کنید همینطور استفاده از کلود لینوکس یا جانشین های لوکالیزه کردن فایل ها توصیه میشود.