هک شدن پی در پی سایت جوملا

سلام و درود بنده به یکی از دوستان هاست برا نصب جوملا دادم ایشون نصب کردن و بار اول که پسورد ادمین ادمین بوده دفیس خورد بار دوم تغییر دادن اما بازم دفیس خورد رو سرورای من هم نزدیک 15 تا سایت هست که جز همین یکی هیچکدوم دفیسس نمیخوره عایا امکان دارهه امنیت سرور دچار مشکل باشه؟؟ یا این اقایی که هک میکنه چنجای سرور شل اپلود کرده باشه؟؟؟ که بعد پاک کردن محتویات اون شل پاک نشده باشه؟؟؟ لطفا راهنمایی کنید ... :((
سایت:
nkhnews.com

بلی این امکان وجود دارد برای جلوگیری از هک ادرس صفحات مدیریت سایت را تغییر دهید همچنین پسورد اکانت کاربر را کامپلکس قرار دهید تمامی پسورد اکانت های ftp را نیز تغییر پسورد دهید سایت را دانلود کرده با نرم افزار های انلاین و یا افلاین انتی ملویر تست کنید

به احتمال زیاد پس از هک شدن بار اول یک شل به صورت مخفی شده در هاست شما اپلود شده
به پشتیبانی هاستتون بگید برسی کنن خودتون هم فایل های سایت رو چک کنید و اگر مورد مشکوکی دیدید حذفش کنید (اول مطمئن بشید)
موفق باشید

لاگ سیستم چی میگه؟

هاست سی پنل معمولا یه آنتی ویروس داره با اون چک کنین سایتتون رو شاید بگیرش

دوست عزیز به هیچ وجه رو انتی ویروس ها حساب نکنین ! هزار راه هست واسه کد کردن شل ها !

دیتابیستون رو بزارین پوشه های پیشفرض رو پاک و بسته نصبی دوباره بریزین اگرم پوشه دانلود تو هاست دارین با کد زیر جلوی اجرا شل رو یه خورده میشه گرفت : در فایل .htaccess محتویات زیر رو بریزین ::

<Files ~ "^.*\.(php|php*|cgi|pl|phtml|shtml|sql|asp|asp x)">
Order allow,deny
Deny from all
</Files>

<IfModule mod_php4.c>
php_flag engine off
</IfModule>

<IfModule mod_php5.c>
php_flag engine off
</IfModule>

RemoveType .php .php* .phtml .pl .cgi .asp .aspx .sql

سلام

بنظر من بهتره از هاست مناسب استفاده کنید و بر روی پوشه ادمین پسورد بذارید و هر چندوقت یه بار از سایتتون بکاپ بگیرید

- - - Updated - - -

البته ناگفته نمونه سعی کنید همیشه افزونه ها و سایت بروز باشه و از افزونه های نال شده استفاده نکنید

موفق باشید

نقل قول:

---

نوشته اصلی توسط smhnw

دوست عزیز به هیچ وجه رو انتی ویروس ها حساب نکنین ! هزار راه هست واسه کد کردن شل ها !

دیتابیستون رو بزارین پوشه های پیشفرض رو پاک و بسته نصبی دوباره بریزین اگرم پوشه دانلود تو هاست دارین با کد زیر جلوی اجرا شل رو یه خورده میشه گرفت : در فایل .htaccess محتویات زیر رو بریزین ::

<Files ~ "^.*\.(php|php*|cgi|pl|phtml|shtml|sql|asp|asp x)">
Order allow,deny
Deny from all
</Files>

<IfModule mod_php4.c>
php_flag engine off
</IfModule>

<IfModule mod_php5.c>
php_flag engine off
</IfModule>

RemoveType .php .php* .phtml .pl .cgi .asp .aspx .sql

---

100% تائید میشه...

پیشنهاد میکنم هاست رو حذف ، مجددا ایجاد نمایید.
آخرین نسخه / نسخه پایدار جوملا رو از سایت معتبر دانلود و اقدام به نصب کنید.

- رمز عبور هاست رو تغییر بدید.
- رمز عبور ایمیل و پنل کاربری هاستینگ رو تغییر بدید.
- دسترسی به افراد معتبر بدهید.
- قالب ها و پلاگین ها از سایت معتبر دانلود شوند.
- برای پوشه مدیریت رمز بگذارید و یا تغییر مسیر انجام دهید.

در صورتی که تمام جوانب امنیتی از جانب شما رعایت شد و باز هم هک شدید، میتونید به تغییر هاستینگ هم فکر کنید.

پی نوشت: این پست قدیمی هست. بهتر این بود که پست قدیمی رو آپدیت نمیکردید.