موج جدید هک شدن سایت های جوملایی !

فکر نمیکنم هسته جوملا مشکلی داشته باشه ، احتمالا مشکل از یکی از افزونه ها بوده.

نقل قول:

---

نوشته اصلی توسط Kian

ممنون از شما ،

متاسفانه در لاگ سایت چیز بدربخوری دیده نمیشود.

---

با سلام
امکانش هست یک نسخه از log فایلها را در اختیار بنده بذارید .؟
با تشکر

نقل قول:

---

نوشته اصلی توسط kianesfahan

با عرض سلام .

دوست عزیز مرگ حرف تان ؟؟؟

چند نمونه از سایت هایی که می گوید را مثال بزنید ؟

---

سلام

اگر سایت zone-h.org تشریف ببرید شواهد زیادی خواهید دید.

نقل قول:

---

نوشته اصلی توسط Kian

سلام

اگر سایت zone-h.org تشریف ببرید شواهد زیادی خواهید دید.

---

شما لینک بدید دوست عزیز ؟؟؟

ایا گفته شده باگ از جوملا بوده ؟؟؟

امکان نداشته از هاست هک شده باشند ؟؟؟

امکان نداشته از افزونه های نال شده و غیر مطمن استفاده نشده باشد ؟

فکر کنم سایت های مهم تری از جمله

سایت سازمان ملل

سایت برج ایفل

سایت دانشگاه ازاد مشهد

سایت رهبری معظم انقلاب

سایت ارتش سایبری ایران

سایت وزارت دفاع

و ....

که با جوملا کار شده مهم تر از سایت های دیگر باشد و هکر ها مدام تمرکز شان بر روی این سایت ها هست

اگه میشه لاگ ها رو در اختیار من هم بزارید

والا من که اخرش مهاجرت کردم به وردپرس! افزونه های زیادی داشتم ولی همشون لایسنس دار و بروز بودن و هر بار به دست دشمن سایتم هک میشدم
هنوز سایت جوملاییم بالاست و فکر کنم فعلا بی خیالش شده
3 شب و روز نخوابیدم فقط موارد امینیتی جوملا رو اعمال میکردم ولی باز فایده نداشت الان که میخوام برم تو ادمین باید 4 تا رمز متنوع وارد کنم دیگه خودتون فکرشو بکنید چه کارهایی که کردم

نقل قول:

---

نوشته اصلی توسط kianesfahan

شما لینک بدید دوست عزیز ؟؟؟

ایا گفته شده باگ از جوملا بوده ؟؟؟

امکان نداشته از هاست هک شده باشند ؟؟؟

امکان نداشته از افزونه های نال شده و غیر مطمن استفاده نشده باشد ؟

فکر کنم سایت های مهم تری از جمله

سایت سازمان ملل

سایت برج ایفل

سایت دانشگاه ازاد مشهد

سایت رهبری معظم انقلاب

سایت ارتش سایبری ایران

سایت وزارت دفاع

و ....

که با جوملا کار شده مهم تر از سایت های دیگر باشد و هکر ها مدام تمرکز شان بر روی این سایت ها هست

---

اکثر سایت هایی که نام برده اید با جوملا 1.5 راه اندازی شده اند که احتمال نفوذ به آنها در ( ورژن 1.5) زیاد است ولی هکرهایی که نفوذ می کنند اکثر دیفیس نمی کنند تا هک شدن اینگونه سایت ها مشخص نشود و معمولا اهداف دیگری دارند ...

نقل قول:

---

نوشته اصلی توسط kianesfahan

شما لینک بدید دوست عزیز ؟؟؟

ایا گفته شده باگ از جوملا بوده ؟؟؟

امکان نداشته از هاست هک شده باشند ؟؟؟

امکان نداشته از افزونه های نال شده و غیر مطمن استفاده نشده باشد ؟

فکر کنم سایت های مهم تری از جمله

سایت سازمان ملل

سایت برج ایفل

سایت دانشگاه ازاد مشهد

سایت رهبری معظم انقلاب

سایت ارتش سایبری ایران

سایت وزارت دفاع

و ....

که با جوملا کار شده مهم تر از سایت های دیگر باشد و هکر ها مدام تمرکز شان بر روی این سایت ها هست

---

و مورد دیگر اینکه همانطور که در پست اول ذکر کردم دقیقا مشخص نیست که از چه طریق نفوذهای جدید انجام میشود ولی احتمال باگدار بودن هسته و یا ماژول ها و پلاگین های پیشفرض ورژن 1.5 بسیار زیاد است مخصوصا اینکه این مدل هک در سایت های زیادی در سرور های متعدد در ساسر دنیا اتفاق افتاده و حتی تعداد زیادی از این سایت ها در مورد نصب ماژول و پلاگین ها وسواس زیادی داشته اند و تمامی موارد امنیتی را جوملا را رعایت کرده اند ولی متاسفانه باز هک شده اند !

نقل قول:

---

نوشته اصلی توسط Kian

اکثر سایت هایی که نام برده اید با جوملا 1.5 راه اندازی شده اند که احتمال نفوذ به آنها در ( ورژن 1.5) زیاد است ولی هکرهایی که نفوذ می کنند اکثر دیفیس نمی کنند تا هک شدن اینگونه سایت ها مشخص نشود و معمولا اهداف دیگری دارند ...

---

دوست عزیز اینقدر توسعه دهندگان جوملا می گویند به نسخه های بالاتر ارتقا بدهید . جوملا 1.5 خیلی وقته پشتیبانی ازش تموم شده . حتما می دانید که جوملا 3 رونمایی شده دیگه ؟؟؟

نقل قول:

---

نوشته اصلی توسط kianesfahan

دوست عزیز این دو نسخه که دیگر پشتیبانی نمی شوند .

شما باید از نسخه 2.5 استفاده کنید .

الان کسی دیگه حرفی از این دو نسخه نمیزنه که شما می زنید !!!!!

---

حوصله ارسال اسپم نیست ولی گرامی تعصب به یک اسکریپت کار بیهوده ایی هست مگر پشتیبان یا مسایل دیگه باشه این تاپیک هم جای بحث در مورد قدرت اسکریپتها نیست. همین نقل و انتقال چندین باره جوملا از یک نسخه در کمتر از یک سال نشانه ضعف و نداشتن برنامه کاری برای یک تیم هست و ...

از قضا شما که مدعی هستید با کی ورد صحیح سرچ بفرمایید میبینین که هنوز کسانی هستند در وب فارسی که نسخه 1.5 یا 1.7 استفاده میکنند!! بنده شخصا تجربه جالبی با جوملا نداشتم و ازش استفاده نمیکنم مگر جایگزین طراحی های استاتیک به دلیل داشتن انعطاف بیشتر.