-
September 9th, 2010, 01:07
#1
عضو جدید
هک شدم دو تا دومینم
سلام
از وردپرس 3.0.1 برای راه اندازی دو تا سایت استفاده کردم.
اولی حدودا 4 روز پیش هم شد که به احتمال زیاد بدلیل ضعف پسوردم بود و دومی همین امروز عصر و علی رغم داشتن پسورد قوی هک شد. دومی رو کمتر از 24 ساعته که راه انداختم !!
در هر دو مورد پسورد ادمین عوض شده بود.
حدودا 7-8 تا از افزونه های امنیتی هم نصب و تنظیم کردم اما بهر حال اونا کا زیادی نمیتونن انجام یدن.
در مورد اولی به هاستینگم ایمیل زدم و اونا گفتن چون از اسکریپت مجانی استفاده میکنی ضعف داره.
اما امروز هکر یه شل آپلود کرده بود و جای single.php گذاشته بود که برای اینکه آنتی ویروس سرور نشناسه اونو رو با base64 encode کرده بود. روی about که میزدم هیچ اصلاعاتی ازش نمی آورد. ولی خب امکاناتش مثل c99 و بقیه شلهای از این دست بود.
من میحوام تعداد زیادی وب سایت بر پایه ورد پرس آپ کنم (حدودا 300-400 تا برای شروع). که بعضیاش برای شخصیتهای نسبتا مهم دولتی هست. برای ان کار هم ریسلری به قیمت گرونی خریداری شده اگه قرار باشه هر روز یکی از دومینهام هک بشه خیلی افتضاح میشه.
درخواستی که از اساتید داشتم این بود که راهنمائیم کنید که چه باید بکنم؟ مشکل از وردپرسه؟ از هاستینگه؟...؟
چون بخوبی مشه فهمید هکر فرد حرفه ای نیست.
اگه لازم و مجاز باشه اسم شرکت هاستینگم رو می گم به همراه اطلاعاتی که مورد نیازه.
پیشاپیش ممنونم
ویرایش توسط msitman : September 9th, 2010 در ساعت 16:15
-
-
September 9th, 2010 01:07
# ADS
-
September 9th, 2010, 01:17
#2
-
-
September 9th, 2010, 01:20
#3
عضو جدید
پاسخ : هک شدم دو تا دومینم
هاستم ******ست
آیدی پ.خ شد
-
-
September 9th, 2010, 01:20
#4
عضو دائم
پاسخ : هک شدم دو تا دومینم
اشکال کار شما این بوده که برای همچنین پروژه بزرگی هاست اشتراکی و رسیلر انتخاب کردی
شما باید یا سرور اختصاصی بگیرید ، یا سرور مجازی !!!
[CENTER]فروش ویژه سرور های مجازی با منابع اختصاصی
هدیه ما به شما یک عدد لایسنس دایرکت ادمین و LiteSpeed
-
تعداد تشکر ها از vPsPersia.COM به دلیل پست مفید
-
September 9th, 2010, 01:27
#5
عضو جدید
پاسخ : هک شدم دو تا دومینم
آخه این همه سایت بر پایه وردپرس آپ میشه و مشکلی هم براشون پیش نمیاد اونوقت یه تازه کار بیاد اینجوری آدم رو کفری کنه خیلیه !
برای 2 گیگ ریسلری 270000 تومن پرداخت شده !!
راستی میشه در مورد محاصن سرور اختصاصی و مجازی بگید؟ میدونم بگردم پیدا میشه اما اینقدر تو این 2-3 ساعت گشتم دیگه منگ شدم !!
ویرایش توسط msitman : September 9th, 2010 در ساعت 01:29
-
-
September 9th, 2010, 01:44
#6
عضو دائم
پاسخ : هک شدم دو تا دومینم
براتون پیغام خصوصی می کنم که پاکش نکنند !!
[CENTER]فروش ویژه سرور های مجازی با منابع اختصاصی
هدیه ما به شما یک عدد لایسنس دایرکت ادمین و LiteSpeed
-
تعداد تشکر ها از vPsPersia.COM به دلیل پست مفید
-
September 9th, 2010, 02:43
#7
عضو جدید
پاسخ : هک شدم دو تا دومینم
نوشته اصلی توسط
Amir
بازکننده تاپیک کمک خواستند و این درست نیست تاپیک را به جای مشاوره با پست های "پیغام بده" یا " آیدی تو بده" و ... منحرف کنید
اگر قرارا به کمک کردن هست داخل انجمن مطرح بشه
درباره مورد شما هم بنا به سبک و سیاق کار هکر حدس میزنم از طریق سرور سایت های شما زده شدند
تنها راه هم انتقال به یک سرور امن تر هست
نکته : بهتر بود اسم سرویس دهنده را اعلام نمی کردید
سلام و ممنون
تقصیر من بود که با قوانین آشنا نبودم, معذرت میخوام.
بابت اسم هم چون نمیخواستم کس دیگه ای ضرر کنه گفتم (بهر حال شرمنده)
در مورد سرور امن من بعنوان یه تازه کار چطور میتونم بفهمم کجا امنه؟ سرویس بهتری داره؟ پشتیبانیش خوبه و....؟ (میدونم تاپیکهایی برای معرفی سرویس دهنده های مختلف هست اما اونجا هر کس سعی میکنه چیزی که به نظر خودش بهتره رو بگه)
---------- Post added at 01:43 AM ---------- Previous post was at 01:12 AM ----------
ممنون
اما راسیاتش فعلا قصد خرید سرور ندارم. فعلا باید به هاستینگ بفهمونم مشکل از اوناس چون روی ضعف اسکریپت پا فشاری میکنن. (راهی برای این باید پیدا کنم)
اگر بشه قرارداد رو باشون فسخ کنم چون اینجوری نمیشه ادامه داد.
-
-
September 9th, 2010, 02:53
#8
عضو جدید
-
-
September 9th, 2010, 03:51
#9
پاسخ : هک شدم دو تا دومینم
اول از همه هاستینگهای اشتراکی چون باید نیاز افراد زیادی رو برطرف کنند مجبورن یه خورده امنیت خودشون رو دست پایین بگیرن تا همه کاربرا بتونن استفاده کنن.
بعد اینکه شما میخوای ۳۰۰-۴۰۰ تا سایت رو با یه ریسلر پیاده کنی؟
یکی دیگه هم اینکه بعضی وقت ها بعضی اسکریپت ها یه باگ هایی میدن که کار رو راحت میکنه، البته شاید اصل اسکریپت خوب باشه اما پلاگین ها و اضافاتی که روش نصب میشه خطرساز باشه. البته وردپرس امنیت خوبی داره.
به نظر من اگه شما واقعا این تعداد سایت رو قراره طراحی و راه اندازی کنی مسلما هزینه هم میگیری ! یه مقدار از این هزینه رو باید صرف تهیه یه سرور مناسب و قوی بکنی و مقداری هزینه به افراد معتبر بدی تا سرورت رو بر اساس نیاز وردپرس برات منیج کنن و اقدامات امنیتی لازم رو هم انجام بدن. یه مقدار هزینه هم ماهانه بدی تا سرور رو برات ماهانه مانیتور کنن و اشکالاتش رو رفع کنن.
هیچوقت هم قرار نیست کیفیت و امنیت و ساپورت با هزینه کم پیدا کنی.
-
-
September 9th, 2010, 05:45
#10
عضو دائم
پاسخ : هک شدم دو تا دومینم
300 -400 سايت نيازمند يك سرور اختصاصي با كيفيت هست و مطمئن باش از هر جا ريسلر بگيري به نحوي به مشكل برميخوري
هاستينگ هايي كه فقط ميخوان "بفروشن" با امكانات ovesale و دومين نامحدود و همه چيز نامحدود ميدند از سالي 50 تومن !! ولي آخرش چي ميشه ؟شما 20 تا سايت بالا مياري و بعد به جرم استفاده بيش از حد از منابع ساسپند !
الان هزينه ريسلري از يك شركت معتبر اون هم براي حدودا بالا آوردن 20 دومين و فقط 1 گيگ فضا و پهناي باند محدود ماهي 20 تومن هست...
چرا اينقدر زياد؟چون اين شركت پشتيباني داره ، تيم امنيت داره و ... ، پس تو همين 1 گيگ كيفيت واقعي رو ميده و شما ميتوني حداقل 20 سايتت رو بياري بالا ولي با ريسلر هاي رايگان عملا پولتون رو ريختيد دور !
البته هميشه قيمت ملاك نيست ،شما ميتوني يك سر به رده بندي هاي جهاني بزني و 10 هاستينگ برتر ايران رو ببين و از بين اون ها يكي رو انتاب كن كه سابقه خوبي داره...
ولي براي 400 سايت قطعا خريد سرور چه از لحاظ مالي چه امنيت به نفع شماست.
اما در مورد هك شدن :شما روي هاست اشتراكي هستيد -> مدير سرور + همكارانشون دسترسي دارند (سو تفاهم نشه كه به هاستينگتون ربط ميدم !نه !ولي بهر حال يك full access دارند ديگه !و اگه ديتاي شما براتون اهميت داره هرچي كمتر كسي دسترسي داشته باشه بهتر)
-> روي سروري كه شما روش هستيد ريسلر ها و اكانت هاي ديگري هم هستند ،كافيه طرف يك شل آپلود كنه روي اكانتش ،سرور هم درست حسابي منيج نشده باشه و يك root access بگيره و بياد وارد اكانت شما بشه
پس بهترين گزينه براي شما خريد سرور اختصاصي + استفاده از يك تيم امنيت مجرب
البته براي شروع سرور مجازي هم خوب هست.
-
تعداد تشکر ها ازRezash به دلیل پست مفید
پاسخ : هک شدم دو تا دومینم
