اتصال غیرمجاز دامنه ناشناس به دامنه فروشگاه

**ahmad4u** · August 3rd, 2017, 12:52

نوشته اصلی توسط babakebrahimi

ممنون که تجربه تون رو شییر کردین
در مورد درگاه بانکی هم عرض کنم که خوشبختانه درگاههایی مثل بانک ملت روی آدرس دامنه کار میکنن و غیر ممکن هست از درگاه شما توسط دامنه دیگری استفاده بشه

دوست اطلاعات غلط به کاربران ندید
درگاه های کمی هستند که حساس به آی پی و دامبن هستند (پاسارگاد)
بیشتر درگاه ها حساس به آی پی هستند (ملت و ...)

- - - Updated - - -

تجربه جالبی بوده اما قطعا مشکل بوجود آمده بدلیل ضعف امنیتی هاستینگ شما بوده
چند نکته که از مطلب شما برداشت کردم

نوشته اصلی توسط worldmohammad

به سه تا از هاست های فعال کشور تیکت زدم (ونداهاست-میزبان فا-هاست پرو وشرکت صادر کننده دامنه پرشین رجیستر و درگاه زرین پال) تا اگر میتونن مشکل بنده رو حل کنن سایت رو منتقل کنم که یکی گفت نمیتونن و برید از انجمن ها کمک بگیرید-یکی دیگه گفت که داره از روش ای فریم استفاده میکنه و برای جلوگیری از اینکار اموزشش داخل گوگل هست انجام بدم حل میشه!-یکی دیگه هم اصلا پاسخی نداد-پرشین رجیستر هم گفتن مربوط به هاست میشه-زرین پال هم راهنمایی کردن که ایپی سرویس دهنده رو محدود کنم که نتونن تراکنش ها رو به سمت خودشون ببرن

هاستینگ هایی که نام بردید ممکنه فعال باشند اما فعال بودن دلیل بر باتجربه بودن نمیشه و باید با هاستینگ های باتجربه مشکلتان را مطرح میکرید

نوشته اصلی توسط worldmohammad

ببنده نیمه شب ساعت 2 صبح روز چهارشنبه از هاست قبلی به تاتسوهاست منتقل کردم ونگته جالب اینجا بود که تا اون ساعت مدیریت هاست جدید همچنان بیدار بودن!(و هاست قبلی!!!) (شاید دوستانی بگن که هاست جدید بخاطر پول خودشون و افزایش مشتری این کارو کردن ولی بنده این فکرو نمیکنم و به 5هزارتومنی که برای سرویس شون دادم نیازی ندارن)

در اینکه تاتسوهاست چگونه هاستینگی هست و ... قضاوتی نمیکنم اما بهتر بود از هاستینگ های مطرح و باتجربه که امتحان خود را طی چندین سال فعالیت پس دادند خدمات میگرفتید.

برایتان آرزوی موفقیت دارم

**shahinmq** · August 3rd, 2017, 14:09

سلام

فکر نمی کنم از رمز عبور شما با خبر باشند.

همانطور که پیداست راه حل زیادی برای Point کردن یک دامنه به آدرس دیگر وجود دارد !

شما فکر می کنی کسی اطلاعات شما را داشته فقط به سایت شما متصل میشه ؟ در اکثر هاستینگ ها Remote Mysql غیرفعال هستش ، با توجه به این تجربه که از اکثر هاستینگ ها درخواست کردم تا فقط برای یک آیپی بر روی هاست فعال کنند اما قبول نکردند ، در آخر مجبور به خریداری سرور شدیم تا بتوان این قابلیت را فعال نمود.اگر این مورد باز هم باشه بر روی هاستینگتون باز هم اینطوری نیست که خیلی راحت بتوان به سایت شما متصل شد ! ( برای اینکه متوجه بشید از طریق remote متصل شدند یا خیر ، کافی بود از هاستینگتون بخواهید مقدار host را از localhost به دامنه ی دیگری تغییر دهد ، اگر با تغییر این مورد سایت مذکور از دسترس خارج می شد ، قطعا از این مورد بوده که فکر نمی کنم.

اگر روی سایت شما Point شده باشند ، با قرار دادن کد در پست قبلی بنده باید خطا می گرفتند.

هاستینگ جدید یا قدیم شما را هم قضاوت نمی کنم ، شاید دانش فنی کافی نداشتند و اشتباه پاسخ شمارا دادند.

فکر می کنم با Cname هم شدنی باشه این کار

**babakebrahimi** · August 3rd, 2017, 23:23

نوشته اصلی توسط ahmad4u

دوست اطلاعات غلط به کاربران ندید
درگاه های کمی هستند که حساس به آی پی و دامبن هستند (پاسارگاد)
بیشتر درگاه ها حساس به آی پی هستند (ملت و ...)

- - - Updated - - -

تجربه جالبی بوده اما قطعا مشکل بوجود آمده بدلیل ضعف امنیتی هاستینگ شما بوده
چند نکته که از مطلب شما برداشت کردم

هاستینگ هایی که نام بردید ممکنه فعال باشند اما فعال بودن دلیل بر باتجربه بودن نمیشه و باید با هاستینگ های باتجربه مشکلتان را مطرح میکرید

در اینکه تاتسوهاست چگونه هاستینگی هست و ... قضاوتی نمیکنم اما بهتر بود از هاستینگ های مطرح و باتجربه که امتحان خود را طی چندین سال فعالیت پس دادند خدمات میگرفتید.

برایتان آرزوی موفقیت دارم

دوست گرامی اطلاعات غلط داری لطفا مردم رو گمراه نکن ما از خود شرکت به پرداخت پرسیدم گفتن ما فقط روی دامنه تنظیم میکنیم بقیه مهم نیستند

**shahinmq** · August 4th, 2017, 03:15

نوشته اصلی توسط babakebrahimi

دوست گرامی اطلاعات غلط داری لطفا مردم رو گمراه نکن من از خود شرکت به پرداخت پرسیدم گفتن من فقط روی دامنه تنظیم میکنیم بقیه مهم نیستند

دقیقا.

بانک سامان را ما با localhost هم تراکنش انجام دادیم !

**~~AHFgroup~~** · August 15th, 2017, 16:00

تجربه خیلی جالبی بود.
حتما نتیجه را اعلام کنید که از کجا این طوری شد

**domainlover** · August 15th, 2017, 16:46

نوشته اصلی توسط worldmohammad

سلام امروز که با یکی از کلمه های کلیدی تو گوگل جستجو میکردم متوجه شدم که سایت بنده با یک دامنه دیگه که حتی خبری ازش نداشتم یک هفته پیش رجیستر شده داره بالا میاد.به هاستینگ اطلاع دادم که هنوز پاسخی ندادن
امکان اینکه درگاه بانکی رو بیان به نام خودشون ثبت کنن وخریدها برای اونها واریز بشه هست؟؟
توی پنل هاست چک کردم توی پارک دومین هیچی ثبت شده نبود
چطوری میشه جلوشون گرفت؟؟
ادرس فروشگاه بنده
digifilestore.ir
ادرس تقلبی
KalaOnline10.com
آی پی های اون سایت رو داخل ایپی بلاکر سی پنل هاستم بلاک کردم تاثیری نداشت
اومدم فایل index.php رو از هاست خودم حذف کردم برای اون ادرس هم حذف شد وسایت بالا نیومد مجدد اپلود کردم اونم بالا اومد هر تغییری که داخل سایت خودم میدم همون لحظه روی اون یکی لحاظ میشه
با تغییر هاستینگ درست میشه؟؟

اساتید اهل فن لطفا راهنمایی کنن

سلام از آی پی اختصاصی استفاده میکنید؟

**ParsWebIT** · August 15th, 2017, 20:30

این نوع کپی کاری از سایت دیگران خیلی وقت هست رواج پیدا کرده در ایران
اولین قدمش هم اسکریپتهای rss بودن که خیلی از سایتها رو نابود کردند و سرچها پر از سایتهای اسپم شده.

در مورد بانکی و درگاه شما اگر استفاده بشه بلاخره پول میاد تو حساب شما دیگه
باید خودشون درگاه بگیرند از بانک برای فروش رو سایت فیک که در اینصورت قابل پیگیری هست
و صرفا از سایت و نام شما برای گول زدن مشتریتون و کشوندن به سایت فیک استفاده کنند که خرید رو به نفع خودشون انجام بدن که این مشکل شماست

شما باید Hot Link Protection رو تست میکردید برای حفاظت از محتوای استاتیک سایت ( نه راه حل 100% اما بسیار موثر )

با راههای دیگه هم مانند کنترل کردن ریکوئست های GET, HEAD, Post
یا انجام کانفیگهایی مانند ClickJack Protection از فرایند X-Frame attack و دیگر حملات فوق العاده خطرناک روی فروشگاه جلوگیری کنید.
در نهایت با قانون برندینگ میتونید از گوگل درخواست حذف محتوای تقلبی رو انجام بدین.

خیلی راههای دیگه هم برای حفاظت از یک فروشگاه اینترنتی هست
در نهایت اگر غیر از این فکر میکنید دسترسی به دیتابیس هم بوده کل پسورهای مورد علاقه تون رو عوض کنید و برای این سایت از هیچ پسوردی که تا کنون در اینترنت استفاده کردین استفاده نکنید

اگر فروشگاهتون با ووکامرس با هسته وردپرس هست باید خیلی مراقب آپدیتها باشید چون تعداد ماژولها و مواردی که منجر به باگ هست زیاد هستند در این نوع فروشگاه
آپدیت نکنید 1-2 ماه خیلی عقب میافته سایت و اسیب پذیر میشه،
برای اون موردی که گفتید ایمیل آدرس هم عوض میشه یه سوال؟ احتمالا یادتون نرفته که فایلهای install رو پاک کنید؟

این چک لیست رو هم براتون مینویسم رعایت کنید تاثیر خیلی زیادی داره برای جلوگیری از هک وردپرس و ووکامرس

- همه چیز رو آپدیت نگه دارید
- از پلاگینهای امنیتی استفاده کنید
- از پسورد قوی استفاده کنید
- یوزنیم مدیر رو admin نزارید
- Author URL رو مخفی کنید
- از هاست امن استفاده کنید
- از SSL حتما استفاده کنید
- همیشه بک آپ داشته باشید
- از قالبهای اورجینال استفاده کنید و از سایت اصلی بخرید
- از مدیریت ادیت فایل رو غیر فعال کنید Disable Edit Files
- تلاش برای لاگین مدیریت رو محدود کنید، برای جلوگیری از بروت فورس پسورد
- Pingback و Trackback رو غیر فعال کنید
- در زمان نصب حتما و حتما Table Prefix رو غیر از مقدار دیفالتی که خود اینستالر میده بزارید

موضوع: اتصال غیرمجاز دامنه ناشناس به دامنه فروشگاه

ابزارهای موضوع

نحوه نمایش موضوع

پاسخ : اتصال غیرمجاز دامنه ناشناس به دامنه فروشگاه

تعداد تشکر ها ازahmad4u به دلیل پست مفید

پاسخ : اتصال غیرمجاز دامنه ناشناس به دامنه فروشگاه

پاسخ : اتصال غیرمجاز دامنه ناشناس به دامنه فروشگاه

پاسخ : اتصال غیرمجاز دامنه ناشناس به دامنه فروشگاه

پاسخ : اتصال غیرمجاز دامنه ناشناس به دامنه فروشگاه

پاسخ : اتصال غیرمجاز دامنه ناشناس به دامنه فروشگاه

پاسخ : اتصال غیرمجاز دامنه ناشناس به دامنه فروشگاه

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

هاست پربازدید قدرتمند - dns اختصاصی - پرداخت غیر آنلاین

اختصاصی کردن صفحات تایم اون 403 502 و غیره

پرونده قضایی بر علیه انیم آپ به علت انتشار تصاویر غیر اخلاقی! (کاور انیمه ها)

اتصال به دستگاه های حضور و غیاب در نقاط مختلف کشور

مجوز های ارسال و ویرایش