نمایش نسخه قابل چاپ
سلام
سعی کنید سایت رو آپگرید کنید و از افزونه های ضد اسپم استفاده کنید
موفق باشید
- - - Updated - - -
سلام
سعی کنید سایت رو آپگرید کنید و از افزونه های ضد اسپم استفاده کنید. افزونه های ضد اسپم میاد به سایتتون یه کد امنیتی اضافه میکنه و دیگه سایت اسپم نمیشه
موفق باشید
نقل قول:
نوشته اصلی توسط maxw
شما کلا موضوع رو اشتباه گرفتی! اسپم مورد نظر استارتر کاملا چیز متفاوتی هست.
سلامنقل قول:
نوشته اصلی توسط shivahost
من راهنمایی کردم که جطوری سایت رو در مقابل اسپم امن کنن و زیادم با موضوع استارتر متفاوت نیست
موفق باشید
سایت استارتر هک شده و یک فایل داخل آن است که اقدام به ارسال ایمیل انبوه به عنوام اسپم می کند. اما چیزی شما گفتید در حد گذاشتن کامنت های اسپم هست!نقل قول:
نوشته اصلی توسط maxw
سلام
خوب من یک تکنیک جدید بکار بردم ولی هنوز مشکل حل نشده.
کاری که کردم این بود اسکریپتها رو پاک کردم ! فقط دیتابیس رو نگه داشتم !
آخرین جوملای جدید رو از سایت رسمی جوملا گرفتم و در دیتابیس دیگری نصب کردم .
و اسکریپت جوملای جدید رو به دیتابیس قدیمی کانکت کردم !
کامپوننتها رو هم روی جوملای جدید نصب کردم !
حالا اطلاعات قدیم رو با جوملای جدید و بدون مشکل خواهیم داشت ! و هیچ اسکریپتی از جوملای قدیم که اسکریپت مشکل دار همراهش بود در این نیست !
ثبت نام یوزرها هم بسته شده و کسی قادر به ثبت نام نیست !
ولی
ولی
ولی
امروز دوباره ساسپند شد !
کامپوننتهای که نصب کردم همشون نسخه رسمی و با نظرات مثبت استفاده کنددگان قبلی بوده !
از اسکریپت سایت قبلی چیزی در سایت جدید استفاده نکرده ام !
خود دیتابیس هم که محاله اسپم بفرسته !
پس این چش شده ؟؟؟ چرا ؟آخه چرا ؟؟؟
امروز دوباره ساسپند شده یعنی دقیقا چند روز بعد از جوملای جدیدی نصب کردید؟نقل قول:
نوشته اصلی توسط atro
سلام مرسی شیوا هاست گرامینقل قول:
نوشته اصلی توسط shivahost
خوب تاریخ قبلی همون روزی بود که تاپیک رو باز کردم (۷- ۸ روز بعدش جوملا رو اپدیت کردم و اسکریپتهای قدیمی رو همگی ! کامپلت پاک کردم و جوملای تمیز و معتبر از گیت هاب دانلود کردم کلی هم وقت گذاشتم و سایت رو کاملا بررسی کردم و اصلا مشکلی نباید داشته باشه ! چون دیگه اسکریپتهای قبلی رو استفاده نکردم و تمام کامپوننتها و ماژولهاقبلی پاک شدند!!
کامپوننتهای جوملای جدید همگی از سایت اصلی دانلود شدند و معتبر هستند و همشون هم خوش نام هستند.!
نکات مشکوکی اگر باشد در این سه تا نکته هست :
اول اینکه از قالب سایت قبلی که جوملا ۲.۵ بود نمیتونستم در جوملای ۳ استفاده کنم و قالب رایگان دانلود کردم ( قالبش فول رایگان بود و نال هم نبود ) - یک احتمال خفیف میدم قالبش اسپمر باشه ولی ۱۰۰٪ مطمین نیستم. سایت سازنده رو لطفا بررسی بفرمایید :
https://www.devpri.com/joomla/templates/pri-simple
دوم اینکه قالب جدید با اخرین ورژن جوملا ۳ مشکل داشت و جوملای ورژن ۳/۱ که برای ۵ ماه پیش بود نصب کردم . در واقع مجبور شدم چون با قالب مشکل داشت .
و امروز جوملا یک اپدیت جدید داده و گفته ورژنهای قدیمی مشکل امینتی داشتند (ممکنه هسته خود جوملا این بار مورد هدف قرار گرفته باشه ولی بازم به این مورد مطمین نیستم ! )
نکته سوم و غیرقابل رد این هستش که تاریخی که قبلا ساسپند میشد روزهای ۱۸ ماه بود یعنی روز ۱۸ هر ماه این اکانت ساسپند میشده و اسپمر فعال میشده دلیل هم روزهای هست که ایمیل ساسپند ارسال میشده و میتونم نشون بدم .
ولی الان ۱۸ دی ماه نیست !
آیا میتونیم به طور یقیین بگوییم یک اسپمر دیگری فعال شده ؟
و در نهایت به کامپوننت خبرنامه مشکوک هستم چون کانفیگش نکردم و از اون هم استفاده نمیکنیم.
کامپوننتهای هم که استفاده کردم همگی از سایت اصلی ( بدون فارسی ساز دانلود شدند ) و اصلا از سایتهای جوملای فارسی استفاده نکردم و اورژینال هستند و نال هم نیستند و به رایگان دانلود میشوند !
akeeba backup
joomgallery
acymail
rokajaxsearch
فارسی ساز هم از سایت جوملا فارسی گرفتم قاعدتا وقتی همه چیز رو از سایت اصلی میگیریم و سایت اصلی هم خوش نام هست و فقط از دیتابیس قبلی استفاده میکنیم نباید مشکلی باشد
ضمنا:
-فرم ثبت نام یوزر نداریم و تنها یوزر این سایت فقط ادمین هست و بقیه ویزیتور هستند
-فرم ارسال ایمیل از داخل سایت نداریم
-اکانت ایمیل هم نساختیم
-دسترسی به هاست هم به مشتری داده نشده (یوزرنیم و پسورد رو ندادم )
لطفا با در نظر گرفتن این احتمالات این مشکل رو تحلیل بفرمایید ببینید عیب کار از کجاست .
من ممنونم از شما
هکر ها وقتی یک سایت را هک می کنند معمولا 4 هدف بیشتر ندارند!
- اول اعتبار آن سایت را مخدوش کنند مثلا سایت توئیتر را هک کنند ( که در مورد سایت شما این هدف نیست )
- دوم دسترسی به اطلاعات مهم مثل اکانت های بانکی و ... ( که در مورد سایت شما این هم نیست )
- سوم دشمنی مثل حمله هکر های اعراب به سایت های فارسی و دیفیس کردن ( که ظاهرا در مورد سایت شما باز چنین نیست )
- چهارم سو استفاده از منابع سرور و مثلا ارسال اسپم ( که دقیقا در مورد مشکل شما صدق می کند )
جوملا در هفته های اخیر آپدیت های بسیار مهمی داده! و آخرین نسخه فکر کنم 3.4.7 است! این آپدیت در حدی بوده که حتی برای جوملا 1.5 هم که منقرض شده پچ امنیتی دادند! با لو رفتن این باگ امنیتی مهم و خطرناک سایت های جوملایی آپدیت نشده به شدت مورد علاقه هکر ها قرار گرفتند!
سایت شما بار اول هک شده و تا جایی که من فهمیدم هکر ها و سواستفاده کننده ها برای اسپم کردن آدرس هایی که روی هاست شما ایجاد می کنند را با هم به اشتراک می گذارند. سایتی که یکبار هک شد ضعیف شناخته میشه و بعد از رفع هک باز مورد حمله قرار میگریه و چون شما باز از نسخه قدیمی جوملا استفاده کردید به راحتی مجددا هک شدید!
اما چیزی که خاطرم هست اینه که قرار بود کلا برای شما امکان ارسال ایمیل بسته بشه؟ اثر نکرد؟
خیلی ممنونم شما قشنگ بیان کردید و اتفاقا درست میفرمایید احتمالش هست که از طریق هسته جوملا این بار مورد حمله قرار گرفته باشه و حمله سایت ما هم مثل بقیه از یک نقطه ضعف جوملا باشه.نقل قول:
نوشته اصلی توسط shivahost
چون از اکستنشن ها مطمین هستم و از سایت قبلی هم که اسکریپتی نداریم (فقط دیتابیس رو استفاده کردم و تا جایی هم که میدونم اسکریپتها اسپم ارسال میکنند و دیتابیس نقشی نداره. ) تنها گزینه قوی احتمالا همین ضعف اسیب پذیری جوملا هست
که الان اپدیتش کردم و امیدوارم که این بار مشکلی درست نکنه .
برای اطمینان هم میخوام جوملای روی هاست رو پاک کنم و یکبار دیگه از لوکال اپلود کنم .
کل اکانتهای ایمیل داخل کنترل پنل هاست رو پاک کردم و اصلا اکانت ایمیلی ندارند . وتا دیشب هیچ مشکلی نداشتیم که دیدم دوباره بسته شده .نقل قول:
اما چیزی که خاطرم هست اینه که قرار بود کلا برای شما امکان ارسال ایمیل بسته بشه؟ اثر نکرد؟
ارسال اسپم ها هیچ ارتباطی به اکانت های ایمیل هاست شما ندارد.