هک جدید و فوق العاده حرفه ای سایت ها

[Snowa]

سلام دوستان

جدیدا یکی اومده منو به شکلی عجبیب هک کرده !

وقتی میزنی آدرس سایت مو سایت باز میشه اما وقتی از گوگل مثلا میزنی دنلود موزیک

چون سایتم جزو اولا هست وقتی روش کلیک میکنی

وصل میشه به سایت های عجیب غریب !

مثلا مثل notfound.jungle.com/

یا casino on line search

http://mzazasdfa.1dumb.com/fine/about.php




این چه نوع هکیه ؟

چون تو سایتم هیچ کدی پیدا نکردم که وصل کنه جایی سایت و

لطفا کسی راهنمایی کند

ممنون

[dreamdata]

فایل
.htaccess
خو رو اگه نگاه کنید میبینید که اون فایل هک شده و از اونجا داره ریدایرکت میشه !
توی خود اچ تی اکسس باید از خود فایل محافظت کنید با کد زیر :

کد:

<FilesMatch "\.([Hh][Tt][Aa])|htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">
Order Allow,Deny
Deny from all
</FilesMatch>

البته دستور بالا کمی کاملتر از یک محافظت ساده هست. خلاصه اینو اول فایل اچ تی اکسزتون بزارید - اینطوری دیگه این فایل هک نمیشه
پرمیشن فایل هم که 644 میزارید

[ehsan_296]

جواب کامل بود

[Snowa]

فایل
.htaccess
خو رو اگه نگاه کنید میبینید که اون فایل هک شده و از اونجا داره ریدایرکت میشه !
توی خود اچ تی اکسس باید از خود فایل محافظت کنید با کد زیر :

کد:

<FilesMatch "\.([Hh][Tt][Aa])|htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">
Order Allow,Deny
Deny from all
</FilesMatch>

البته دستور بالا کمی کاملتر از یک محافظت ساده هست. خلاصه اینو اول فایل اچ تی اکسزتون بزارید - اینطوری دیگه این فایل هک نمیشه
پرمیشن فایل هم که 644 میزارید

راستش تو فایل اچ تی اکسز هرچی بود پاک کردم اما بازم حل نشد

حالا این کد رو میگذارم ببینیمم تاثیری دارد

ممنونمم قربان

[Snowa]

فایل
.htaccess
خو رو اگه نگاه کنید میبینید که اون فایل هک شده و از اونجا داره ریدایرکت میشه !
توی خود اچ تی اکسس باید از خود فایل محافظت کنید با کد زیر :

کد:

<FilesMatch "\.([Hh][Tt][Aa])|htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">
Order Allow,Deny
Deny from all
</FilesMatch>

البته دستور بالا کمی کاملتر از یک محافظت ساده هست. خلاصه اینو اول فایل اچ تی اکسزتون بزارید - اینطوری دیگه این فایل هک نمیشه
پرمیشن فایل هم که 644 میزارید

آقا خیلی ممنونم ازت شما واقعا کار بلدی خیلی ها اومدن گفتن اصلا چنین چیزی امکان نداره ولی راه چاره اش همین بود

ممنونم

[Snowa]

فایل
.htaccess
خو رو اگه نگاه کنید میبینید که اون فایل هک شده و از اونجا داره ریدایرکت میشه !
توی خود اچ تی اکسس باید از خود فایل محافظت کنید با کد زیر :

کد:

<FilesMatch "\.([Hh][Tt][Aa])|htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">
Order Allow,Deny
Deny from all
</FilesMatch>

البته دستور بالا کمی کاملتر از یک محافظت ساده هست. خلاصه اینو اول فایل اچ تی اکسزتون بزارید - اینطوری دیگه این فایل هک نمیشه
پرمیشن فایل هم که 644 میزارید

فقط عزیز پسورد هاست من خیلی پیچیده بود اینچجوری تونست به این فایل دسترسی داشته باشه ؟ چجوری امنش کنم

[Snowa]

فایل
.htaccess
خو رو اگه نگاه کنید میبینید که اون فایل هک شده و از اونجا داره ریدایرکت میشه !
توی خود اچ تی اکسس باید از خود فایل محافظت کنید با کد زیر :

کد:

<FilesMatch "\.([Hh][Tt][Aa])|htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">
Order Allow,Deny
Deny from all
</FilesMatch>

البته دستور بالا کمی کاملتر از یک محافظت ساده هست. خلاصه اینو اول فایل اچ تی اکسزتون بزارید - اینطوری دیگه این فایل هک نمیشه
پرمیشن فایل هم که 644 میزارید

ببحشید این و گذاشتم این ارور میاد در سایت

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request

مشکل از چیه

[dreamdata]

ببحشید این و گذاشتم این ارور میاد در سایت

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request

مشکل از چیه

جواب همه سوالاتتون رو با هم میدم
اولا این که ( برای همه دوستان میگم ) بعد از اینکه هک میشه این فایل برید تمام پسورد هایی که وجود داره رو تغییر بدید - ایمیل ها - پسورد دیتابیس ها و خود هاست و ...
ارور اینترنال سرور ( ارور 500 ) مشکل در کدی که گفتم نیست
اصولا این ارور در زمان های زیر پیش میاد
1) فایل اچ تی اکسسی دارید که محتوای آن دارای فلگ پی اچ پی ( جهت تغییر تنظیمات پیش فرض سرور ) هست که اگر اون خط مربوط به تغییر فلگ حذف بشه یا به حالت کامنت در بیاد اوکی میشه ( البته پی اچ پیتون اگر در حالت suPHP هست )
2) پرمیشن های همه فایلها باید 644 باشه و همه فولدر ها 755 - ( میدونم میخواید بعضی فولدر ها رو 777 بزارید اما در حالت (مد ) suPHP ( اگر اینطوری پی اج پیتون ست شده باشه ) حداکثر پرمیشن مجاز برای فولدر 755 هست ( همان کار 777 رو میکنه اما نباید بالاتر برید مثلا 757 خطای اینترنال سرور میده ) و حداکثر پرمیشن مجاز برای فایل ها باید 644 باشه
3) منابع سخت افزاری کم اوردید مثلا رم زیادی میخواید اما کم دارید ( که در این حالت گاهی ارور 500 میاد و گاهی سایت بالا میاد )
موارد تک و توک دیگه ای هم هست که برای شما فکر کنم یکی از سه مورد بالا باشه.

[Ariya]

فایل

htaccess

را چک کنید.

[Snowa]

الان کل محتویات ا چ تی اکسزم اینه


# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} !^(www\.)?sitema\.tk$
RewriteRule (.*) http://www.sitema.tk/$1 [L,R=301]
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

<FilesMatch "\.([Hh][Tt][Aa])|htaccess|htpasswd|ini|phps|fla|psd|log|sh)$"> Order Allow,Deny Deny from all </FilesMatch>

کدی که شما دادی رو بر میدارم سایت در حال عادی بالا میاد اما از گوگل باز هم همین مشکل هست که وصل میشه به سایت ها عجبیب

۲ - پرمیشن هم 644 هست

۳ - راستش زمانی که کد شما رو میزارم از گوگل سایتو میزنم وصل به سایت میشه اما با ارور اینترنال سرور ..... زمانی که برش دارم بازم اون مشکل وصل شدن به سایت عجیب بر قراره

نظر شما چیه چیکار کنم