Whmcs من هک شد! توسط یک گروه عربستانی! لطفا راهنمایی کنید چطوری از هک دوباره جلوگیری کنم؟

[parsvia]

سلام دوستان
من WHMCS نسخه اصلی رو دارم استفاده می کنم و لایسنس هستش
تمامی نکات امنیتی رو رعایت کردم
امروز گروه King of control توی پوشه ی templates سیستم whmcs شل آپ کردن که از طریق اون روی تمامی سایت های روی سرور من یک فایل index.htm قرار دادن و پیغام هک شدن رو قرار دادن!
توی این پیغام که از طرف این گروه عربستانی بود به ایرانی ها بی احترامی شد و در پایان گفته بودن : در اومور ما دخالت نکنید!!!
اومورتون بخوره تو سرتون
من خیلی زود شل هارو پاک کردم و Index.htm هارو حذف کردم. اما می خوام بدونم راهی هست که نزارم توی templates فایل آپ شه؟
که دیگه از این طریق هک نشم

شل رو توی چند قسمت wordpress هم آپ کرده بودن. من روی صفحه اصلی سایتم وردپرس نصب کردم که اون هارو هم پاک کردم
ورد پرس تاحالا چند بار باعث هک شدن من شده! دیگه این سیستم داره نا اومیدم میکنه! بیشتر پلاگین هاش باگ داره!

[parsianweb]

عجب! بنظرم از وردپرس نیست. مشکل جایه دیگست

[vps-baran.ir]

تنها راهی که وجود داره و میشه هک شد از طریق تیکت هست

من کلا سیستم تیکت رو جم کردم و هیچ مشکلی ندارم

و از طریق ایمیل ، تلفن و یاهو پشتیبانی دارم

ولی بعضی ها هستن که سیستم تیکت رو نیاز دارن

تنها راهش اینکه که پچ امنیتی رو نصب کنید و موارد گفته شده تو تاپیک هایی که تو سایت وجود داره

رعایت کنید

[alfavps]

سلام

دوست عزیز بعید میدونم از وردپرس باشه

اگر طبق حرف خودتون همه ی موارد امنیتی رو رعایت کرده باشید پس مشکلی از طرف وردپرس نبوده مشکل اینجاست که هکر 169 سایت رو با آی پی :78.47.59.144 به صورت Mass Deface برده رو هوا یعنی دسترسی روت بوده و کاری از شما ساخته نیست.
درضمن صفحه ایندکس هنوز دیفیس هستش لطفا از طریق phpMyadmin اصلاحش کن اینجوری خیلی ناجوره و هر چه زودتر سرور رو عوض کن و یه جای دیگه سایتت رو هاست کن.
موفق باشی

[php.source]

ورد پرس هم باگ داره. whmcs هم داره :دیاین عربام مشالا فعالیتشون زیاد شده

[parsvia]

من ورد پرس رو پاک کردم از سیستم.
توی چند پوشه از ورد پرس بخصوص پوشه انتی شل - شل آپلود شده بود
دیگه واقعا عصبیم کرده بود و پاک کردم ورد پرس رو
whmcs از طریق تیکت هک نشده! من تیکت رو فقط واسه اعضام باز گزاشتم فایل شل رو نمی دونم چطوری توی پوشه templates اپ کردن!!!
این حملات رو مدام داره تکرار می کنه!
حتی از فروم سایت که mybb هستش! اونجا هم شل اپ کردن!!
فروم رو هم فعلا بستم!

[fara_server]

پلاگینهای وردپرس که الا ماشاا... باگ میده ... به نظر من برید سراغ دیتالایف و همونطور که دوستمون اشاره داشتند از هاستینگ امن استفاده کنید ...
الان دیگه اینجوری شده دیگه ، یک backdoor رو سرور میزنن و کل سرور رو مس دیفیس میکنند! هاستینگ share همینه......................................
پ.ن : از عرب هکر در نمیاد! از هک فقط دیفیس و میفهمند و خریدن اکسپلویت

[alfavps]

عرض کردم بهتون
همین mybb که میگید شل آپ کردن توش کار هر کسی نیست به سختی باگ میده بخصوص ورژن 1.6.4 به بالا مجبورا هکرها برای هکش میرن سراغ متد sql injection
پیشتر گفتم هک سایت شما به صورت mass deface انجام شده وهکر به سرور روت بوده و میتونه هر فایلی رو در هر دایرکتوری آپ کنه.
سایتتون رو جای دیگه هاست کنید.

[parsvia]

واقعا خوابم میاد!!!!!!! لعنتیا چه شبیم واسه هک کردن انتخاب کردن! 1 شب قبل از سال نو
خدا سرویسشون کنه

---------- Post added at 03:52 AM ---------- Previous post was at 03:39 AM ----------

مرسی از تمام دوستان. پیشاپیش سال نوتون هم مبارک

[sarwhost]

پس بچه ها نتیجه این میشه که whmcs مشکل نبوده یعنی مشکل از سروه--- اون تیکتها فک نکنم کاری بکنن چون وقتی من تیکت زدن برای عموم محدود نکرده بودم زیاد داشتم اما همین تاپیک که خوندم رفتم templates یه شل دیدم فک کنم مال خیلی وقت پیش بود فراخوانیم کردم نشد --- راستی بچه ها با چی کدوم انتی ویروس سی پنل اسکن کنیم -- انتی ویروسی هس شل هم پیدا کنه؟؟؟