مشکلات امنیتی زیاد

[alimosavi]

سلام.
به تازگی یک گروه از کشورهای عربی چندین بار سعی کردن به سایت من نفوذ کنند و از ضعف whmcs استفاده می کنند .
نمی دونم چطوری ولی پسورد مدریت رو عوض می کنند .

البته با اصلاحیه امنیتی بهتر شد ولی بازم این حملات ادامه داره .

دفعه اول با ارسال یک تیکت آلوده ( کدهای php در قالب tpl ) بود که اینکارو کردند ..

اگر وضع امنیتی همینوز باشه فکر نمی کنم دیگه استفاده از whmcs به صلاح باشه ..

[abdollah.esmati]

تیکت را که می تونید بوسیله spam control نزارید بفرستند
اون 3 تا پوشه هم حتما خارج از روت بگذارید
چند تا تاپیک هم منتشر شده است

[sardarn]

پست های این تاپیک رو بخونید و همه راه حل هایی که گفته شده رو انجام بدید

هک شدن از طریق whmcs5

[iraniandata]

سلام

متسفانه این نسخه whmcs با فاجعه هک مواجه شده مخصوصا نال که دیگه حرفش نزنیم بهتره

سریعا هک میشه البته با اصلاحیات مثل اینکه بهتر شده

پیشنهاد بنده استفاده از نسخه 4.5.2 و یا سفارش یک سیستم اختصاصی به یک برنامه نویس و یا انتظار جهت رفع نواقص

موفق و موید باشید

در پناه حق

[Online24]

نمی دونم چطوری ولی پسورد مدریت رو عوض می کنند .

مشخصا دسترسی به دیتابیس دارند . پس از هک شدن شما باید نسبت به پاک سازی فایل ها و تعویض نمودن پسورد هایی که امکان لو رفتن آنها وجود داشت اقدام میکردید . (شامل اطلاعات دیتابیس و اکانت های مدیریتی )

با این حال سرور شما مورد نفوذ قرار گرفته و با این شرایط تنها نقطه آسیب پذیر شما WHMcs شما نیست .

[AvalinHost]

قبلا در اینباره زیاد بحث شده و باید موارد امنیتی مربوط به whmcs رو انجام بدین.

[alimosavi]

می شه بچه ها یک لیست از ip حمله کننده ها تهیه کنند تا بلاک بسه ؟

---------- Post added at 05:41 PM ---------- Previous post was at 05:34 PM ----------

مثلا یکیشون این هست it.kurdish@gmail.com
66.85.133.232
62.201.255.242
66.85.133.232

[Hostine]

دوست عزیز این کار فایده ای بنظر من نداره

[1oveless]

http://www.webhostingtalk.ir/f41/37498/

دیشب هم یه عرب ۳ ساعت هی‌ تیکت میزد
دیتابیس رو نتونست هک کنه اما واقعا اعصابم رو خورد کرده بود که مجبور به پاک کردن WHMCS کرد منو! که فعلا هم قسط باز کردن پشتیبانی رو ندارم با این اوضاع ...

[alimosavi]

مشخصا دسترسی به دیتابیس دارند . پس از هک شدن شما باید نسبت به پاک سازی فایل ها و تعویض نمودن پسورد هایی که امکان لو رفتن آنها وجود داشت اقدام میکردید . (شامل اطلاعات دیتابیس و اکانت های مدیریتی )

با این حال سرور شما مورد نفوذ قرار گرفته و با این شرایط تنها نقطه آسیب پذیر شما WHMcs شما نیست .

بله ممکنه تنها از whmcs نباشه چون همین حمله کننده سعودی ، سایت دیگری که رو سرور بود با WordPress بود رو هم هک کرد .

البته اینکارهایی که شما گفتید رو انجام دادم . ابتده ip طرف رو بلاک کردم تو سرور تا فرصت کافی باشه ..