هک شدم دو تا دومینم

[msitman]

300 -400 سايت نيازمند يك سرور اختصاصي با كيفيت هست و مطمئن باش از هر جا ريسلر بگيري به نحوي به مشكل برميخوري
هاستينگ هايي كه فقط ميخوان "بفروشن" با امكانات ovesale و دومين نامحدود و همه چيز نامحدود ميدند از سالي 50 تومن !! ولي آخرش چي ميشه ؟‌شما 20 تا سايت بالا مياري و بعد به جرم استفاده بيش از حد از منابع ساسپند !
الان هزينه ريسلري از يك شركت معتبر اون هم براي حدودا بالا آوردن 20 دومين و فقط 1 گيگ فضا و پهناي باند محدود ماهي 20 تومن هست...
چرا اينقدر زياد؟چون اين شركت پشتيباني داره ،‌ تيم امنيت داره و ... ، پس تو همين 1 گيگ كيفيت واقعي رو ميده و شما ميتوني حداقل 20 سايتت رو بياري بالا ولي با ريسلر هاي رايگان عملا پولتون رو ريختيد دور !
البته هميشه قيمت ملاك نيست ،‌شما ميتوني يك سر به رده بندي هاي جهاني بزني و 10 هاستينگ برتر ايران رو ببين و از بين اون ها يكي رو انتاب كن كه سابقه خوبي داره...
ولي براي 400 سايت قطعا خريد سرور چه از لحاظ مالي چه امنيت به نفع شماست.
اما در مورد هك شدن :‌شما روي هاست اشتراكي هستيد -> مدير سرور + همكارانشون دسترسي دارند (سو تفاهم نشه كه به هاستينگتون ربط ميدم !‌نه !‌ولي بهر حال يك full access دارند ديگه !‌و اگه ديتاي شما براتون اهميت داره هرچي كمتر كسي دسترسي داشته باشه بهتر)
-> روي سروري كه شما روش هستيد ريسلر ها و اكانت هاي ديگري هم هستند ،‌كافيه طرف يك شل آپلود كنه روي اكانتش ،‌سرور هم درست حسابي منيج نشده باشه و يك root access بگيره و بياد وارد اكانت شما بشه
پس بهترين گزينه براي شما خريد سرور اختصاصي + استفاده از يك تيم امنيت مجرب
البته براي شروع سرور مجازي هم خوب هست.

دم شما گرم با همه اطلاعات واقعا مفید بود ممنونم.
شما گفتی 1 گیگ ریسلری ماهی 20 تومن زیاده !!!؟ عرض کردم همکارم 2 گیگ رو 270 تومن خریده واسه یه سال!! البته از امنیت خبری نیست!
از رده بندی جهانی گفتید. جایی هست که بشه سر زد و دید رتبه ها رو؟
و آخرین زحمت مشخصات سخت افزاری مورد نیاز سرور اختصاصی برای همچین پروژه ای به نظر شما چی باید باشه؟

---------- Post added at 01:39 PM ---------- Previous post was at 12:30 PM ----------

دوستان من همین الان و بعد از 24 ساعت ! از پشتیبانی جواب گرفتم:
.................................
هک شدن سایت شما به ****** ارتباطی ندارد و از ضعف امنیتی سایت شما می باشد
زیرا هنگامی که هکر از سمت سرور هک نماید فقط یک سایت را هک نمی نماید و تعداد زیادی هاست را هک می نماید
در رابطه با آنتی ویروس نیز در هاست های لینوکس آنتی ویروس به کنترل پنل سی پنل منتقل شده است و شما خودتان باید اقدام به ویروس یابی نمایید و این ویروس یابی سطح سرور تنها در هاست های ویندوز بیطور عمومی انجام می شود
در سرورهای ****** Open Base Dir لاز نیست زیرا سرویس امنیت ****** بسیار قوی بوده و از suexec و phpsushin استفاده می نماید
بطور کل توصیه می شود از یک فرد متخصص امنیت کمک بگیرید
.................................

ممنون میشم راهنمائیم کنید.راست میگن یا یه تازه کار رو پیچوندن !؟

[Masoud.B]

دم شما گرم با همه اطلاعات واقعا مفید بود ممنونم.
شما گفتی 1 گیگ ریسلری ماهی 20 تومن زیاده !!!؟ عرض کردم همکارم 2 گیگ رو 270 تومن خریده واسه یه سال!! البته از امنیت خبری نیست!
از رده بندی جهانی گفتید. جایی هست که بشه سر زد و دید رتبه ها رو؟
و آخرین زحمت مشخصات سخت افزاری مورد نیاز سرور اختصاصی برای همچین پروژه ای به نظر شما چی باید باشه؟

---------- Post added at 01:39 PM ---------- Previous post was at 12:30 PM ----------

دوستان من همین الان و بعد از 24 ساعت ! از پشتیبانی جواب گرفتم:
.................................
هک شدن سایت شما به ****** ارتباطی ندارد و از ضعف امنیتی سایت شما می باشد
زیرا هنگامی که هکر از سمت سرور هک نماید فقط یک سایت را هک نمی نماید و تعداد زیادی هاست را هک می نماید
در رابطه با آنتی ویروس نیز در هاست های لینوکس آنتی ویروس به کنترل پنل سی پنل منتقل شده است و شما خودتان باید اقدام به ویروس یابی نمایید و این ویروس یابی سطح سرور تنها در هاست های ویندوز بیطور عمومی انجام می شود
در سرورهای ****** Open Base Dir لاز نیست زیرا سرویس امنیت ****** بسیار قوی بوده و از suexec و phpsushin استفاده می نماید
بطور کل توصیه می شود از یک فرد متخصص امنیت کمک بگیرید
.................................

ممنون میشم راهنمائیم کنید.راست میگن یا یه تازه کار رو پیچوندن !؟

100% مطمئن باشید وردپرس هیچ باگی نداره ،و شما را از سرور هک کردن ،

نمی خوام به همکاران عزیز بی احترامی بشه ولی بعضی ها واقعا" به شعور مشتری توهین میکنند واسه 2 گیگ هاست 270 تومان گرفتند !!! (البته به زور ندادند ایشون خودش گرفته).
یعنی چی "در سرورهای ****** Open Base Dir لاز نیست زیرا سرویس امنیت ****** بسیار قوی بوده و از suexec و phpsushin استفاده می نماید" ؟؟؟ ، طرف با یک سیملینک ساده میتونه تمام سرور را هک کنه ، الان دیگه Open base dir معنی نمیده

شما از یک سرور امن هاست بگیرید ( ولی واسه 300-400 تا سایت خودتون یک سرور بگیرید بهتره )

---------- Post added at 03:02 PM ---------- Previous post was at 03:00 PM ----------

شما میتونید ازین راه ببینید سایت های دیگه هم رو سرور هک شدند یا فقط شما هستید

آی پی سرور را به جای آی پی زیر بزارید:

کد:

http://zone-h.com/archive/ip=174.132.180.90

[msitman]

100% مطمئن باشید وردپرس هیچ باگی نداره ،و شما را از سرور هک کردن ،

نمی خوام به همکاران عزیز بی احترامی بشه ولی بعضی ها واقعا" به شعور مشتری توهین میکنند واسه 2 گیگ هاست 270 تومان گرفتند !!! (البته به زور ندادند ایشون خودش گرفته).
یعنی چی "در سرورهای ****** Open Base Dir لاز نیست زیرا سرویس امنیت ****** بسیار قوی بوده و از suexec و phpsushin استفاده می نماید" ؟؟؟ ، طرف با یک سیملینک ساده میتونه تمام سرور را هک کنه ، الان دیگه Open base dir معنی نمیده

شما از یک سرور امن هاست بگیرید ( ولی واسه 300-400 تا سایت خودتون یک سرور بگیرید بهتره )

---------- Post added at 03:02 PM ---------- Previous post was at 03:00 PM ----------

شما میتونید ازین راه ببینید سایت های دیگه هم رو سرور هک شدند یا فقط شما هستید

آی پی سرور را به جای آی پی زیر بزارید:

کد:

http://zone-h.com/archive/ip=174.132.180.90

آقا اینجا رو ببین :


Zone-H.org - Unrestricted information | Defacements archive

برید تو این لینک:
Reverse IP Lookup - Find Other Web Sites Hosted on a Web Server
جای وب سایت بزنید bazrpash.com
میبینید روی این سرور 87 تا سایت هست که 20 تاش هک شده !

این خیلی کمکم کرد ممنونم. در مورد این جمله "در سرورهای ****** Open Base Dir لاز نیست زیرا سرویس امنیت ****** بسیار قوی بوده و از suexec و phpsushin استفاده می نماید" ؟؟؟ ، طرف با یک سیملینک ساده میتونه تمام سرور را هک کنه ، الان دیگه Open base dir معنی نمیده"

میشه توضیح بدید من بتونم بشون بفهمونم که عیب ار من نیست؟

[Talahost.Com]

به احتمال زیاد شما از طریق سرور هک شدید

[alisc]

دوستان عزیز ، برای من هم یه همچین اتفاقی پیش اومده ، من هم ریسلر دارم ، لطفا راهنمایی کنید که اگر بخوام یه سرور اختصاصی بگیرم ، کمترینش چقدره ؟
سرور امجازی چی ؟

فرق سرور مجازی و اختصاصی تو چیه ؟

لطف کنید کمترین قیمت رو بگید ، مثلا از چقدر شروع میشه تا چقدر ؟
کارکردن باهاش سخته یا ؟ whm روش نصب هست ؟

[Rezash]

دوستان عزیز ، برای من هم یه همچین اتفاقی پیش اومده ، من هم ریسلر دارم ، لطفا راهنمایی کنید که اگر بخوام یه سرور اختصاصی بگیرم ، کمترینش چقدره ؟
سرور امجازی چی ؟

فرق سرور مجازی و اختصاصی تو چیه ؟

لطف کنید کمترین قیمت رو بگید ، مثلا از چقدر شروع میشه تا چقدر ؟
کارکردن باهاش سخته یا ؟ whm روش نصب هست ؟

سرور اختصاصي بدرد نخور فكر كنم حدود 50 $ ! البته تو كار قيمت ها نيستم ولي سرور خوب ارزون نيست...
vps خوب ميتوني از 20 به بالا گير
سرور اختصاصي (DED) منابعت كاملا اخصتاصي هست
سرور مجازي يك مقدار مشخص از منبع مثلا 256 مگ رم و فلان درصد از پورت و ... رو شير مي كنند بين چند vps
مي توني يك vps بگيري و بدي روش whm نصب كنند.

[kingoftehran]

با سلام
بهتره ابتدا روی 1 هاست دیگه یکی از سایتها را تست کنید.به احتمال زیاد یا از سرور هست یا از ماژول اضافه ای که شما نصب کردید.

[Masoud.B]

لازم نیست بهشون چیزی رو توضیح بدید همین لینک را بهشون نشون بدید کافیه : Zone-H.org - Unrestricted information | Defacements archive

[m_dg_farari]

با سلام.
امیر جان منظورت از هاست مفتاد تومنی که این هاستی که ایشون گرفتن نبوده که؟ هاستینگ ****** قیمتش میشهگفت نجومی تومنیه پس مطمئن باشید ایشون دنبال قیمت پایین نبودند و نیستند...
هاست اشتراکی امنیت نداره. همونطور که hello عزیز گفت. چون چندی (ها) نفر دیگه روی این سرور اکسس یوزردارن و با 1 شل و کمی وقت گذاشتن میتونن راحت روت اکسس بگیرن و حتی کل سرور رو دیفیس کنن!
یه نکته ی دیگه (به دوستان بر نخوره!) تقریبا میتونم بگم 95% سرور های هاستینگ اشتراکی (یشتر لینوکس ، ویندوز نمیدونم!) از حد اقل 2 یا 3 تا تیم امنیتی (به اصطلاح خودشون ، من میگم آدم عقده ای!) شل دارن روشون! حالا چرا هر روز هک نمیشن؟ چون هکر ها نمیان خودشونو تابلو کنن. اگه بخوان تیغ بزنن مدیر سرور رو 2 تا سایت هک میکنن، اونم فقط از طریق کانفیگ هر سی ام اس.
در مورد این لینکی که برای اثبت سایت های هک شده روی سرور هست: این سایت که همه ی هک ها رو نشون نمیده! فقط اگه هکر هکش رو توی این سایت ثبت کنه نهشون میده و در ضمن دروغ هم نداره! (حساب کن فقط تو این 1 سایت 20 تاش ثبت شده... )
به هر صورت اگه شما واقعا 400 تا سایت اونم دوتی میخواین بیارین بالا پیشنهاد من اینه که حتما یه سر به دفتر افرانت بزنین. چون :
1- سایت دولتی رو نبرین رو سرور خارج از کشور.
2- سرعت لود سایت هاتون بالا میره و دلیل پینگ پایین.
3- شما به یه ابر سرور نیاز دارید. و یه کانفیگر عالی ! (امنیت رو هم بده وحید اوکی کنه )
و در ضمن هیچگاه وقتی سرور خریدید (شاید) به این فکر نیفتید که: ما که سرور داریم کلیش خالیه ، بذار یه هاستینگ هم بزنیم!
به محض اینکه 2 تا هاست فروختید شما هم میشی پایکینگ شل! مثل بقیه ی هاستینگ های اشتراکی.
عامل مهم دیگه تو این زمینه بک آپ هست! که پیشنهاد میکنم روزانه و هفتگی (و ماهانه حد المقدور) بک آپ بگیرید از کل اکانت هاتون.
در ضمن: این وسط دوستان عزیزی که هاستینگ ارائه میدن ، یه کمی به جای تخریب چهره ی شرکت مقابل به فکر حل مشکل این دوستمون باشیم! جناب پارس هاست شما الآن جز تخریب کار دیگه ای هم کردید؟ (کاری به شخص ندارم!) یه کمی از تخریب بکاهید و راهنمایی کنید!
Any way have a nice Day

[msitman]

ببینید مثل اینکه رقم خیلی واسه دوستان بزرگه و غیر قابل هضم!!
اولا که مطمئن باشد به رقم خواهم رسید.
دوم اینکه قرار نیست این همه سایت رو من تا یه هفته دیگه آپ کنم ! به مرور...
در آخر اینکه کی گفته قراره همش روی یه سرور (حالا از هر نوعی) آپ بشه؟ اگر لازم باشه خب امکانات بیشتری تهیه خواهد شد. به موقش برای اونم کمک خواهم گرفت, پس جناب farari نیازی به به قول شما "ابر سرور" نیست ! من تازه کارم و نا آشنا . اومدم که از اساتید یاد بگیرم.

راستی من چون تازه واردم نه وحید رو میشناسم نه ممدشونو !!
در مورد parshost اگر ایشون نبودن شما چه پیشنهادی به من میدادید برای اثبات حرفم!؟
بهر حال ممنون