با سلام
دوستان؛ سایت جوملایی من امروز هک شده، راستش کار یه گروه تو یه کشور عربی بوده. اول رفتم تو پایگاه داده مو نگاه کردم دیدم جداولی که بعدا تعدادشون 90 تا بود 180 تا شده(دقیقا دوبرابر)، که اول اسم همه اونایی که معلوم بود بعداً اضافه شده بود با ((باک)) شروع میشه.
من همشون رو حذف کردم و دوباره سایت رو بالا آوردم اما مطمعن نیستم که کارهایی که انجام شد افاقه کنه و دیگه سایتم هک نشه، لطفا من رو کمی راهنمایی کنید که چه کارهایی باید برای پیشگیری از نفوذ هکران در سایتم انجام بدم تا شاهد چنین مشکلاتی نباشم.
ممنون

** عدد اصلاح شد.

سلام.


اول رفتم تو پایگاه داده مو نگاه کردم دیدم جداولی که بعدا تعدادشون 90 تا بود 180 تا شده(دقیقا دوبرابر)، که اول اسم همه اونایی که معلوم بود بعداً اضافه شده بود با ((باک)) شروع میشه.


اگر منظورتون _bak هست، این پیشوند برای جداول پشتیبان استفاده میشه. (مثلا هنگامی که شما جوملا رو مجددا نصب می کنید و از دیتابیسی استفاده می کنید که قبلا مورد استفاده جوملا قرار می گرفته، نصب کننده بطور پیش فرض از تمام جداول با پیشوند _jos پشتیبان تهیه می کنه و اونها رو با پیشوند _bak در همون دیتابیس نگه می داره)



چه کارهایی باید برای پیشگیری از نفوذ هکران در سایتم انجام بدم تا شاهد چنین مشکلاتی نباشم.


راه های افزایش امنیت مامبو (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b> E2%80%8C%D9%87%D8%A7%DB%8C_%D8%A7%D9%81%D8%B2%D8%A 7%DB%8C%D8%B4_%D8%A7%D9%85%D9%86%DB%8C%D8%AA_%D9%8 5%D8%A7%D9%85%D8%A8%D9%88)

به جز مورد 11 سایر موارد در رابطه با جوملا هم صدق می کنه.

یا علی

بسیار سپاسگذارم از پاسختان.
فقط قصد اشنایی می خواستم بدونم که هکران برای نفوذ به هسته جوملای من از چه راههایی استفاده کردند؟ من دقیقا متوجه نشدم شما می فرمایین یعنی اونا اصلا به پایگاه داده سایت من نفوذ نکردند؟ یعنی صرفا به دایرکتوری و پوشه اصلی سایت دسترسی پیدا کردند؟ این مورد برای من بسیار مهم است لطفا اگر برایتان مقدور می باشد جواب دهید.

فقط قصد اشنایی می خواستم بدونم که هکران برای نفوذ به هسته جوملای من از چه راههایی استفاده کردند؟


بدون داشتن هیچ اطلاعاتی نمیشه اظهار نظر کرد.



من دقیقا متوجه نشدم شما می فرمایین یعنی اونا اصلا به پایگاه داده سایت من نفوذ نکردند؟ یعنی صرفا به دایرکتوری و پوشه اصلی سایت دسترسی پیدا کردند؟


خیر منظور من این نبود.

جناب آقای سعید
لینکی که در بالا منظور فرموده اید رو بصورت کامل مرور کردم، اما مطالب و مواردی که در آنجا نگارش شده صرفا بمنظور &quot;پیشگیری&quot; از نفوذ هکران در سایته! این در حالیه که سایت من الان هک شده. عرض کردم که الان باید چه کاری انجام بشه تا ریشه، تونل و حفره امنیتی این مشکل رودر سایتم ببندم، میشه کمی توضیح بیشتری بدین؟
ممنون

سلام

از پشتیبانی هاست بخوایید لاگ ها رو چک کنند. از این طریق مشخص میشه هکر ها از چه راهی سایت شما رو هک کردند
بعد از مشخص شدن مشکل میتونید به فکر حل آن باشید

یا علی

جناب فیروزمندان
متشکرم. پیشنهاد می کنم تا یک بحث تخصصی در مورد هک و نحوه ی پیشگیری آن در سایت ایجاد کنید و در آن مسائل حول و حول و پیرامون امنیت یک وسایت جوملایی بصورت مفصل توضیح داده شود.

لینکی که در بالا منظور فرموده اید رو بصورت کامل مرور کردم، اما مطالب و مواردی که در آنجا نگارش شده صرفا بمنظور &quot;پیشگیری&quot; از نفوذ هکران در سایته! این در حالیه که سایت من الان هک شده.

این لینک دقیقا در ارتباط با سوال شما در مورد &quot;پیشگیری&quot; بود!



لطفا من رو کمی راهنمایی کنید که چه کارهایی باید برای پیشگیری از نفوذ هکران در سایتم انجام بدم تا شاهد چنین مشکلاتی نباشم.


قسمت عمده ای از امنیت مربوط میشه به سرور و نحوه پیکربندی اون که بر عهدی مدیر سرور هست.

برای اینکه احتمال هک شدن رو کاهش بدید و امنیت سایت خودتون رو تأمین کنید :

1- همیشه از آخرین نسخه جوملا استفاده کنید.

2- از هاستینگ معتبر و امن استفاده کنید که بطرز مناسبی پیکربندی شده باشه.

3- از اکستنشنهای معتبر و جدید ترین نسخه اونها استفاده کنید. یکی از راه های نفوذ افرونه ها هستند.

4- از اکستنشنها یا قالب های تجاری نال شده که در اینترنت منتشر میشن استفاده نکنید.

5- روی پوشه مدیریت جوملا پسورد بگذارید.

6- دسترسی فایل ها رو 644 و پوشه ها رو 755 قرار بدید (به جز پوشه هایی که باید قابل نوشتن باشند. (مثل cache یا ...)

7- از رمزهای ساده و قابل حدس استفاده نکنید. در مکان های عمومی برای ورود به سایت احتیاط کنید.

8- از یک نرم افزار امنیتی و ضد ویروس در کامپیوترتون استفاده کنید.

یا علی

حتماً کوتاهی از بنده بوده که نتونستم مطلبی که در ذهنمه رو خوب تفهیم کنم. بینید الان سایت من مورد حمله قرار گرفته و هکری به هر طریقی وارد اون شده و به احتمال قوی بخش های مختلف سایت هم ویروسی شده، منم اصلا در زمینه هک و اینجور مبحث ها وارد نیستم، جوملا رو هم واسه امنیتش انتخاب کردم، اون مواردی که شما مطرح کردین صرفا جهت پیشگیری بوده و برای من کارشاز نیست البته اونام در جای خود برام پر ازرشه ولی در حال حاضر برای من کارگر نیست. عرضیت من اینه که چه کاری باید از طرف من انجام بشه تا سایتم رو از هر لحاظ امن کنم، چون منی که میدونم داخل پوشه ادمینم پر از ویروسه، پسوورد گذاشتن روش چه دردی رو درمون خواهد کرد؟ شما اول لطف کنید و بفرمایین که من باید چطوری باید این ویروسه رو شناسایی کنم؟

سلام
دوست عزیز ابتدا این موارد در انجام بدین
آموزش:پاکسازی سایت از فایل‌های مخرب (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b> D8%B3%D8%A7%D8%B2%DB%8C_%D8%B3%D8%A7%DB%8C%D8%AA_% D8%A7%D8%B2_%D9%81%D8%A7%DB%8C%D9%84%E2%80%8C%D9%8 7%D8%A7%DB%8C_%D9%85%D8%AE%D8%B1%D8%A8)
سپس موارد امنتی که سعید عزیز بیان کردند رو رعایت کنید
ان شاالله در اینده مشکلی نخواهد بود

شاد و سلامت در پناه ایزد

حتماً کوتاهی از بنده بوده که نتونستم مطلبی که در ذهنمه رو خوب تفهیم کنم.

خیر به پاسخ هایی که داده شده دقت نمی کنید.

کسی که هیچ اطلاعی از نحوه هک شدن سایت شما، نحوه پیکربندی سرور شما، تلاش های ثبت شده هکر برای دسترسی غیر مجاز، تغییرات انجام شده و ... نداره نمی تونه درباره اینکه سایت شما از چه قسمتی آسیب پذیر هست قضاوت کنه.

همونطور که آقای فیروزمندان هم قبلا اشاره کردند، شما باید از مدیر سرورتون درخواست کنید که log ها رو بررسی کنند و ببینند هکر از چه راه هایی تلاش داشته که دسترسی غیرمجاز داشته باشه.

بعد از مشخص شدن قسمت آسیب پذیر، اگر مربوط به سرور باشه مدیر سرور و اگر مربوط به شما باشه شما باید برای رفع اون اقدام کنید.

در ضمن اگر دقت داشته باشید، رعایت نکردن هر هشت موردی که توصیه شده بالقوه می تونن راهی برای نفوذ یا فعالیت خرابکارانه باشند که ممکنه سایت شما هم از یکی از این راه ها هک شده باشه.

بنابراین درصورتی که را نفوذ دقیقا مشخص نیست (یا حتی اگر مشخص هم باشه) با رعایت اون 8 مورد می تونید امنیت رو بالا ببرید. (از جمله مورد 2)

درصورتی که آسیب پذیری مربوط به سرور شما باشه ، شما هر کاری هم انجام بدید در آینده ممکن هست دوباره این وضعیت پیش بیاد.

یا علی