باگ whmcs

[kamal3401]

سلام

سایت من دوبار هک شده و این یعنی یه باگ داره ولی نمیدونم چیه

یبار اون هکری که هک کرده بود یوزرو و پسورد صفحه ی مدیریتمو داشت و همچنین متن فایل configuration.php داشت

من اینو که فهمیدم کلا هر چی یوزر و پسورد بود عوض کردم ولی دفعه دومم ایمیل مدیر عوض شده بود و از طریق اون یه پسورد به ایمیلش فرستاده بودو پسوردو عوض کرده بود

فعلا دوباره ایمیلو از طریق php my admin عوض کردم ولی این باگ چی میتونه باشه؟؟؟

من کل فایل های هاستم اسکن کردم!ولی چیزی پیدا نکردم

در ضمن من از نسخه ی نال استفاده میکنم نسخه 5

[H.G.N]

در ضمن من از نسخه ی نال استفاده میکنم نسخه 5

داداش پاسخ رو که خودت دادی :دی

[m3hdi]

سلام

سایت من دوبار هک شده و این یعنی یه باگ داره ولی نمیدونم چیه

یبار اون هکری که هک کرده بود یوزرو و پسورد صفحه ی مدیریتمو داشت و همچنین متن فایل configuration.php داشت

من اینو که فهمیدم کلا هر چی یوزر و پسورد بود عوض کردم ولی دفعه دومم ایمیل مدیر عوض شده بود و از طریق اون یه پسورد به ایمیلش فرستاده بودو پسوردو عوض کرده بود

فعلا دوباره ایمیلو از طریق php my admin عوض کردم ولی این باگ چی میتونه باشه؟؟؟

من کل فایل های هاستم اسکن کردم!ولی چیزی پیدا نکردم

در ضمن من از نسخه ی نال استفاده میکنم نسخه 5

هکر به دیتابیس شما دسترسی داره
برای صفحه مدیریت پسورد بزارید ، پسورد دیتابیس هم عوض کنید
زیاد به اسکن و موارد آماده این چنینی هم دل نبندید ، امنیت دشوار تر از این موارده

[rezarostami]

شما برای افزایش سطح امنیت اسکریپت نال شده . آدرس پوشه ادمین رو تغییر بده و فایل configuration.php رو کد کن تا قابل خواندن نباشه این کار توسط اسکریپت های تحت وب انجام میشه که در گوگل جستجو کنید به نتیجه خواهید رسید

[kamal3401]

هکر به دیتابیس شما دسترسی داره
برای صفحه مدیریت پسورد بزارید ، پسورد دیتابیس هم عوض کنید
زیاد به اسکن و موارد آماده این چنینی هم دل نبندید ، امنیت دشوار تر از این موارده

گفتم که عوضش کردم ولی دوباره ایمیلو از php my admin عوض کرده بود

یعنی هیچ راهی واسه نسخه های نال شده نیستش؟

[par30webhost]

مباحث امنیتی

[parsdrive]

دوست عزیز
اصلا هک whmcs شما کاری نداره چون آپدیت امنیتیش رو انجام ندادید. کاری که هکر می کنه این هست ابتدا برای شما یک تیکت میده! متن تیکت شامل متن کد هست که اطلاعات دیتابیس شما رو کاملا رو می کنه.
پسورد شما رو در ادمین از دیتابیس تغییر میده و مستقیم وارد پنل شما میشه. به همین راحتی! از دست هر کسی هم برمیاد حالا عمدتا هکر های عربی هستند!

ربطی هم به phmyadmin شما نداره. کافیه که فایل مربوطه رو آپلود بفرمایید تا امکان ارسال متن کد دکد کردن دیتابیس وجود نداشته باشه یعنی هیچ کسی نتونه برای شما تیکت حاوی این کد ها رو بده همین.!

[parsdrive]

نکته مهم این که اصلا تحت هیچ شرایطی هکر وارد سی پنل شما نمیشه. می تونید از آی پی آخرین آی پی ورودی به سی پنل رو چک بفرمایید.همه کارها از طریق همین تیکت و دیتابیس صورت می گیره.

[mehran00]

شما برای افزایش سطح امنیت اسکریپت نال شده . آدرس پوشه ادمین رو تغییر بده و فایل configuration.php رو کد کن تا قابل خواندن نباشه این کار توسط اسکریپت های تحت وب انجام میشه که در گوگل جستجو کنید به نتیجه خواهید رسید

البته قبلش از فایل بکاپ تهیه کنید

[kamal3401]

نکته مهم این که اصلا تحت هیچ شرایطی هکر وارد سی پنل شما نمیشه. می تونید از آی پی آخرین آی پی ورودی به سی پنل رو چک بفرمایید.همه کارها از طریق همین تیکت و دیتابیس صورت می گیره.

بله اینو چک کردم آخرین آی پی برا خودم بود

کدوم فایل مربوطه رو باید آپ کنم؟