پاسخ : هک شدن سایت
به هر چی دسترسی داشته باشه به دیتا بیس که دسترسی نداشتند!!!نوشته اصلی توسط Rezash
اون چرا پاک شده بود!!
در مورد صداقت هم باید بگم که صداقت سرویس دهنده زمانی مشخص شد که با پشتیبانی صحبت میکردم قطع کرد و دیگه جواب نداد.
من از هاست سرویس نمایندگی گرفته بودم
این روزها همه هاستینگ میزنند! شما چطور؟یکی برای همه ، همه برای یکی
پاسخ : هک شدن سایت
اتصال به دیتابیس راحت تر از دیفیس کردن سایت هست
یوزر و پسورد دیتابیس شما در فایل کانفیگ هست پس با خواندن اون فایل خیلی راحت با در پیت ترین شلر ها هم میشه به دیتابیس وصل شد این کاری نداره
پیشنهاد میشه حتمی فایل کانفیگ را کد کنید حالا به هر روشی که فکر می کنید این جوری باز جوجه هکر ها نمی تونن کاری کنن
لطفا از هر جای هاست خریداری نکنید این ۱۰۰ بار
شرکت امن افزار دریا (دریا هاستینگ) با بیش از 6 سال سابقه فعالیت در حوزه میزبانی وب | دارای رک اختصاصی و نمایندگی دیتاسنتر کلوجیکا |دارای نماد اعتماد الکترونیک | تلگرام : Daryahosting@
پاسخ : هک شدن سایت
پاك كردن ديتابيس در شرايطي كه كاربر روي سايت access بگيره و به تنظيمات ديتابيس در فايل config دسترسي پيدا كنه ، با 2-3 خط كد قابل انجام هست.به هر چی دسترسی داشته باشه به دیتا بیس که دسترسی نداشتند!!!
اون چرا پاک شده بود!!
بدون دليل نميشه گفت مشكل از سرويس دهنده بوده، شايد واقعا مشكل از wp بوده
شركت هاي هاستينگ بزرگ و معتبر دنيا هم تجربه هك شدند رو تا حالا داشته اند!كلا هيچ وقت امنيت مطلق وجود نداره و "هيچ كس نميتونه ادعا كنه سرور ما صد در صد امن هست."لطفا از هر جای هاست خریداری نکنید این ۱۰۰ بار
حتي اگر مشكل از هاستينگ باشه نميشه بدون دليل هاستينگ رو مقصر دونست چرا كه گاهي اوقات مشكل از جايي هست كه از اختيار مدير سرور هم خارج هست و به هسته سيستم مربوط ميشه ! و نميشه جز سهل انگاري مدير به حساب آوردش.
پاسخ : هک شدن سایت
آدرس سايت هم بگو
ولي اين سرور خيلي امنيت پايينه اونجوري كه من تست كردم
پاسخ : هک شدن سایت
جز یه تاخیر 1 ساعت تا 7 8ساعته کاری دیگه انجام نمیده یه کانفیگ رو کد می کنن مثلا 10 مین دیکد میشه یکی کد میکنه 7 8ساعت دیکد میشه
شما یا سرویس دهندتو عوض کن یا اسنکه بهشون گوش زد کن به فکر امنیت سرورشون باشن
ممنون از پاسخ قشنگتونشركت هاي هاستينگ بزرگ و معتبر دنيا هم تجربه هك شدند رو تا حالا داشته اند!كلا هيچ وقت امنيت مطلق وجود نداره و "هيچ كس نميتونه ادعا كنه سرور ما صد در صد امن هست."
حتي اگر مشكل از هاستينگ باشه نميشه بدون دليل هاستينگ رو مقصر دونست چرا كه گاهي اوقات مشكل از جايي هست كه از اختيار مدير سرور هم خارج هست و به هسته سيستم مربوط ميشه ! و نميشه جز سهل انگاري مدير به حساب آوردش.
مثلا سرور اکسس دارن بعضیا (نام نمی برم) همین الان از سرور Theplanet که خیلی خرش میره با حدود 2500 سایت روی سرورش
هیچ وقت امنیت 100 % نیست هیچ کس هم نمی تونه هم چین ادعایی کنه که امنیتش 100 % هست
پاسخ : هک شدن سایت
امنیت 100% نیست ، درسته
ولی پاسخگویی چی ؟!!
نباید در هنگامی که سایت من هک شده به اون در اولین فرصت مشکل را برطرف کنند نه بهترین راهنمایی شون این باشه که باید تیکت بزنم.
این شرکت به قدری پاسخگو هستن که 2 یا 3 روز سرورشون قطع بود تنها چیزی که گفتن " ممنون از شکیبایی شما" !!!
اون زمان هم اومدم مشکلم را توی انجمن مطرح کردم تاپیکم پاک شد ، ظاهرا به مدیران انجمن از انتقاد از این شرکت نارحت شدن
آدرس سایت هم hostservice.ir
من سایتم را انتقال دادم
هدف از مطرح کردن این مشکل هم در مرحله اول این بود که بدونم دلیلش چیه و دلیل دوم هم که دوستان تجربه من را تکرار نکنن.
این روزها همه هاستینگ میزنند! شما چطور؟یکی برای همه ، همه برای یکی
پاسخ : هک شدن سایت
نميخوام بحث رو منحرف كنم ولي كد كردن كانفيگ cms اي مثل wp يا هر سي ام اس متن بازي تقريبا هيچ فايده اي نداره !پیشنهاد میشه حتمی فایل کانفیگ را کد کنید حالا به هر روشی که فکر می کنید این جوری باز جوجه هکر ها نمی تونن کاری کنن
براي مثال در مورد wp كافيه در محل نصب فايلي با محتواي زير ايجاد و run بشه :
در مورد سي ام اس هاي شخصي هم تنها در صورتي ميتونه مفيد باشه و كار رو به تاخير بندازه كه تمام فايل هاي مرتبط با db كد شده باشند نه فقط فايل config تا شايد كمي هكر رو به تاخير بتونه بندازهکد PHP:<?php
include('wp-config.php');
echo DB_NAME.'<br>';
echo DB_USER.'<br>';
echo DB_PASSWORD.'<br>';
echo DB_HOST.'<br>';
echo $table_prefix;
?>
پاسخ : هک شدن سایت
صدرصد شل وجود داره ک تونستن حذف کنند !!!
تا زمانی که هکر نتونه فایل آپلود کنه هک هم نمیتونه انجام بده دسترسی فایلها و پوشه ها محدود باشه!!! چک کنید چه راه بازی وجود داشه اتچ ... اپلود و ... دسترسی رو تغییر بدید و محدود کنید!!
پاسخ : هک شدن سایت
وردپرس ممکنه به خاطر ماژول ها یا قالبش هک بشه! این مورد در مورد هر سیستم دیگه ای مثل جوملا و ... هم صادقه1.تا جایی که من آشنایی دارم با این سیستم باگ نداره
2.به احتمال 99.9 ٪ (احتمال بچه ها با آپتایم اشتباه نگیرینا) از هاست است چون تاحالا ندیدم از وردپرس هک بشه
3.اگر هم هک بشه باید طرف اطلاعات ادمین داشته باشه از اونجا میتونه با یک شلر c99 سایت رو هک کنه و تمام اطلاعات از جمله دیتابیس پاک کنه
ولی به احتمال زیاد مشکل از امنیت هاست هست
How terrible is wisdom when it holds no benefit for the wise?" - Louis Cypher"
پاسخ : هک شدن سایت
من فکر نکنم تو پستم گفته باشم امنیت ۱۰۰٪ لطفا بگو کجا پستم گفتم خودم ببینم ...!!! من گفتم از هر جایی نگیرید یعنی از جایی بگیرید که اولا معتبر باشه دوما ادم های متخصصی باشن نه مثل این روز ها که هر کسی ۲۰۰ تومن پول داره میره هاست میفروشه
بله همین سنگ انداختن و ۱ تا ۸ ساعت الاف کردن هکر باعث میشه ۹۹٪ هکر ها که فقط قست دیفیس دارن بی خیال داستان بشن البته با اسکریپتی که دوستمون نوشته دیگه این مشکل دیکد هم حل شد ..!!!!
لطفا به جای گیر دادن به دوستان جواب و نظر خودتون رو بگید تشکر
شرکت امن افزار دریا (دریا هاستینگ) با بیش از 6 سال سابقه فعالیت در حوزه میزبانی وب | دارای رک اختصاصی و نمایندگی دیتاسنتر کلوجیکا |
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول