سلام. اگر شما به عنوان دارنده یک وب سایت علی رغم رعایت کردن مسائل امنیتی گرفتار پدیده هک شدید چه کار می کنید تا پس از گذشت چند ساعت و یا یک روز سایت را از دوباره در دسترس قرار می دهید. ممنون می شوم گام به گام توضیح دهید. ممنون.
اگر هک شدیم چه کار بکنیم؟
سلام. اگر شما به عنوان دارنده یک وب سایت علی رغم رعایت کردن مسائل امنیتی گرفتار پدیده هک شدید چه کار می کنید تا پس از گذشت چند ساعت و یا یک روز سایت را از دوباره در دسترس قرار می دهید. ممنون می شوم گام به گام توضیح دهید. ممنون.
پاسخ : اگر هک شدیم چه کار بکنیم؟
درود
همیشه و همیشه فول بک آپ
بک آپ رمز موفقیت است
حداقل هفته ای یکبار دانلود کنید
هرروزم رو سرور بگیرید
پاسخ : اگر هک شدیم چه کار بکنیم؟
همیشه بکاپ گیری انجام بدهید
پاسخ : اگر هک شدیم چه کار بکنیم؟
ممنون.اما سوال من چیز دیگه ای بود. اینکه بک اپ از واجبات است رو قبلا تو تاپیک های قبلی از شما دوستان جواب گرفته بودم.اما سوال من اینه که ایم بگ اپ گیری در محیط واقعی کنترل پنل چه جور انجام میشه؟ ایا خودمون هرچی فایل داریم رو پاک می کنیم و اون بک اپ رو کپی پیست می کنیم؟؟ چه طور باید از بک اپ استفاده کنم؟
پاسخ : اگر هک شدیم چه کار بکنیم؟
دوست گرامی
۱) اسکریپت و ماژول های خودتان را همیشه اپدیت نگه دارید
۲) از شرکت های هاستینگی هاست تهیه کنید که با سابقه بوده و موارد امنیتی را روی سرور فعال کرده اند.
نفوذ به وب سایت شما از ۲ حالت خارج نیست
۱ ) استفاده از باگ سایت شما
۲ ) تنظیمات ظعیف امنیتی سرور و نفوذ از سایت های همسایه
در صورتی که وب سایتتون مورد هک و نفوذ قرار گرفت اولین کار مطالعه ی قسمت لاگ اسکریپت وب سایت و کنترل پنل هاستتون هست . به دقت بخش ارور و دسترسی هایی که ثبت شده را مطالعه و دسترسی ها و فراخوانی فایل های مشکوک را پیدا کنید. در عمده دیفیس هایی که به دلیل وجود باگ های نرم افزاری میشود , نفوذگر اقدام به اپلود فایل های مورد نظر خود و سپس اعمال تغییرات میکند که با مطاله ی قیمت های error و access میتوانید پیدا کنید.
همچنین اگر نفوذ از سمت سرور صورت گیرد مدیر سرور میبایست اقدام به امن سازی سرور کند..
- - - Updated - - -
دوست گرامی
۱) اسکریپت و ماژول های خودتان را همیشه اپدیت نگه دارید
۲) از شرکت های هاستینگی هاست تهیه کنید که با سابقه بوده و موارد امنیتی را روی سرور فعال کرده اند.
نفوذ به وب سایت شما از ۲ حالت خارج نیست
۱ ) استفاده از باگ سایت شما
۲ ) تنظیمات ظعیف امنیتی سرور و نفوذ از سایت های همسایه
در صورتی که وب سایتتون مورد هک و نفوذ قرار گرفت اولین کار مطالعه ی قسمت لاگ اسکریپت وب سایت و کنترل پنل هاستتون هست . به دقت بخش ارور و دسترسی هایی که ثبت شده را مطالعه و دسترسی ها و فراخوانی فایل های مشکوک را پیدا کنید. در عمده دیفیس هایی که به دلیل وجود باگ های نرم افزاری میشود , نفوذگر اقدام به اپلود فایل های مورد نظر خود و سپس اعمال تغییرات میکند که با مطاله ی قیمت های error و access میتوانید پیدا کنید.
همچنین اگر نفوذ از سمت سرور صورت گیرد مدیر سرور میبایست اقدام به امن سازی سرور کند..
گمراهان دو دسته اند:
آنان که خواندند و اندیشه نکردند
آنان که نخواندند و یقین آوردند.
پاسخ : اگر هک شدیم چه کار بکنیم؟
فول بک آپ به صورت کامل قابل ریستور است .نوشته اصلی توسط alita
فقط فایل بک آپ را آپلود میکنید - نیازی به کپی کردن فایل ها به صورت دستی و... نیست
پاسخ : اگر هک شدیم چه کار بکنیم؟
سلام
اگه هکر حرفه ای بکدور بزاره فول بک آپ هم برگردونید باز به سایت نفوذ میکنه
اگه از سرور توی همه اسکریپت ها بکدور بزاره که دیگه هیچی
اولین قدم امن کردن سروره که با آپدیت نگه داشتن معمولا حل میشه (اخبار هک و امنیت و اطلاع داشتن از باگ های تازه پابلیک شده)
دومین قدم برای مدیر سایته وظیفه مدیر سرور نیست دیگه
بروز نگه داشتن سایته
پرهیز از نصب افزونه های پی در پی
اگه هک شدید (مرحله درمان) به نظرم باید کامل آپگریدکنید (به جز دیتابیس همه چیز رو از نو آپلود کنید)
امنیت چند مرحلست
مرحله پیشگیری ومرحله درمان
تو چند خط بالا مخلوطی از پیشگیری ودرمان رو گفتیم
نمیشه تو چند خط راه کارهارو کامل توضیح داد
اگه هکر عقده ای یا بچه سن باشه معمولا همه چیز رو پاک میکنه (هکر حرفه ای پاک نمیکنه)
در این حالت میرسیم به فول بک آپ (فول بک آپ هم باید بررسی بشه) بعضی ها فقط ریستورمیکنن
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول