نمایش نسخه قابل چاپ
سلام
دوستان چندوقتیه سرورم مدام هک میشه
maldet را نصب کردم اما مواردی را پیدا کرد ولی باز داره میشه
کسی می تونه راهنمایی کنه چکارهایی باید بکنم؟
اکثرا روی سایت های وردپرسی و جوملایی
یوزر ادمین عوش میشه، تایتل سایت وردپرسی عوش میشه
برخ یوقتا فایل مخرف و اتک به بانک میاد روی هاستها
هر بار هم توسط یه هکر عوض میشه مثل اینکه یه سوراخ داره و هکر ها شناسایی کردند
80 تا سایت روی سروره
cpanel
centos 7
هر دو به روز
انگلیس
4 گیگ رم
سلام،
در ارتباط باشید.
با احترام.
روی سرور یک شل اسکنر نصب و کانفیگ کنید کمک شایانی خواهد کرد.
https://www.configserver.com/cp/cxs.html
با سلام و احترامنقل قول:
نوشته اصلی توسط Farid Saadat
ایشون پیشنهاد میشوند عزیز
موفق باشید
ممنون
رایگان سراغ دارید؟
- - - Updated - - -
سلام
راه حل هاتون را همین جا لطفا بگید شاید برای بقیه هم مفید باشه.
ببینید باید تمام فایل هاتون را اسکن کنید ببینید کجا مشکل ساز شده
دستی اینکار را انجام بدید
تمام سایت ها به مشکل خورده ؟ یا سایت مشخصی
مطمئنید بشید به یوزر rootسرورتون دسترسی ندارننقل قول:
نوشته اصلی توسط navid
رمز تمامی هاست ها رو عوض کنید که دسترسی شون از این لحاظ گرفته بشه سپس برید سراغ کانفیگ امنیتی
کل سایت ها
بیشتر وردپرسی ها و جوملا ها
دستی یعنی جطوری؟
سایت ها به روز شدن، فایل مخرب پاک شده
رمز های دیتا بیس و هاست عوض شده رمز ادمین عوض شده
باز یه دفعه میبینی یوزر ادمین عوش میشه
هر بار هم یه چیز یمیشه
yassine
indoxploit
حتی هکر چند مرتبه اسکریپت adminer را اجرا کرده بود
- - - Updated - - -
پسورد روت هم عوض شدهنقل قول:
نوشته اصلی توسط amir9136
پسورد هاست ها هم بیشترش عوض شده
csf هم تقریبا کانفیگ شده طبق پارامترهای پیشنهادی خودش
- - - Updated - - -
این خوبه نصب بشه؟
https://github.com/polaris64/web_exploit_detector
اگر پسورد و عوض شده و باز هک می شویدنقل قول:
نوشته اصلی توسط navid
احتمال اینکه سرورتون سیملینک شده باشه هست
https://securityblog.ir/prevent-symlink-attacks/
این تنظیمات را انجام دادن البته اکثرش تنظیم شده بود
توی بخش آی پی ها هم چند تا آی پی اضافه شده بود قبلا
راه کارهای دیگه مدنظر هست؟
مثلا این خوبه نصب بشه؟
https://github.com/polaris64/web_exploit_detector
- - - Updated - - -
ممنون