هک شدن یک سایت می تونه باعث هک شدن کل سرور بشه؟

[Marketer]

ممنون
یه هکر چند سایت جوملایی و وردپرسی را ایندکس روت و قالب را تغییر داده بود حتی پسورد ادمین و یوزر ادمین را هم عوض کرده بود؟
این سطخ دسترسیش چقدر بوده؟
و از چه طریقی می تونسته باشه؟ حتی با داشتن پسورد ایمیل یک اکانت هم می تونه؟

در ضمن روی برخی سایت ها فایل های مختلفی آپلود شده که برخی مواقع فراخوان می کنه و بنده با دیدن تو قسمت استاتوس اونها را پاک میکنم
می خوام ببینم راه رفع مشکل اساسی چیه؟
. ایا این فایل ها بوده و یا باز داره ایمپورت م یکنه
تاریخ ایجاد فایل که قدیمیه، اما آیا می تونه توی تاریخ هم دست ببره؟

بله این امکان هستش که بعد روت شدن به سرور شما تمامی کانفیگ هارو دریافت کنه , سپس فایل های index.php و index.html رو محتویاتشون رو تغییر یا جایگزین کنه

- سطح دست رسیش در گام اول کم بوده سپس با Bypass کردن سرور شما تونسته دست رسی کاملی داشته باشه

- احتمالا از طریق باگ هایی مثل SQL , XSS , CSRF , LFI ... بوده یا هم امکانش هست توسط Brute Force Attack یوزر پسورد یک سایت رو کرک کرده باشه و نفوذ کنه

ایمیلی که میگید اگر مثلا این ایمیل info@site.com پسورد این ایمیل رو داشته باشه و ایمیل پنل مدیریت شما هم همین ایمیل باشه بله این میشه ولی از طریق

این قسمت که site.com:2095 میشه ادرس لوگین پنل ایمیلتون و ایمیل فرق داشته باشه نمیشه چیزی اپلود کرد

- کانفیگ سایت شما درست نبوده + دارای انتی ویروس و انتی شل نمی باشد , پرمیشن ها درست نیستن , CMS که سایت هاتون دارن دارای باگ هستن

شما بهتره سرورتون رو از لحاظ Security بدید Pentesting انجام بشه سپس کارای امنیتی روش صورت بگیره

موفق و سربلند باشید یا حق