با عر سلام
دوستان از روز 5 شنبه سایت مارو هک کردن کسانی که خودشونو یک تیم مسلمون ترکیه ای معرفی کردن با آدرس zone-h . org تازه به ایرانیها هم فخاشی کردن و توی صفحه اصلی سایتم گذاشتن.
من روی پوشه مدیریت جوملا پسورد گذاشته بودم.نمیدونم از چه طریقی تونستن حمله کنن.افزونه هام هم همگی از سایت extensions.joomla.org بودن و قابل اعتماد و خودم در نصب افزونه ها با وسواس عمل کردم که هک نشیم.
با مدیر هاست صحبت کردم و گفت که این مشکلیه که برای چند تا سایت دیگر هم پیش اومده و چون بک آپ داریم جای نگرانی نیست و بزودی سایت به حالت اول بر می گرده.حالا من چه اقدامی باید انجام بدم؟و چه کارهایی باید می کردم که نکردم؟وچکار کنم که دوروز دیگه دوباره اینجوری نشه؟
باتشکر

سلام .

اگه شما نکات امنیتی رو رعایت کردید پس این نکته رو ببینید : ( مدیر هاستتون گفتن که : این مشکلیه که برای چند تا سایت دیگر هم پیش اومده )

اگه اون چندتای دیگه هم از همین هاستینگ استفاده میکردن پس 100% شما از طرف هاست خوردید و به جوملا مربوط نمیشه !


بازم یک سرینکات امنیتی من میگم :

1 - با استفاده از کامپوننت dbadmin پیشوند جداول پایگاه داده جوملا روتغیر دهید .

2 - این کد را در فایل htaccess. جوملا تون قرار دهید :

# deny from all
# <FilesMatch "index.php">
# allow from all
# </FilesMatch>
# <FilesMatch "index2.php">
# allow from all
# </FilesMatch>

برای اینکه این دستورات در htaccess درست کار کند سرور شما میباید حداقل از PHP 5.2 استفاده نماید این دستور بدین معنا است که دسترسی خارجی به تمامی فایل ها به غیر از index.php و index2.php بسته باشد . در صورتی که پس از اجرای دستور با مشکلی مواجه شدید میتوانید ان را حذف کنید اما قائدتا نباید مشکلی وجود داشته باشد

نکته : به این روش میتوانید از فایل های ترجمه شده خود نیز محافظت کنید


3 - روی پوشه administrator پسورد بگذارید .

4 - آدرس ورود به مدیریت جوملاتون رو تغییردهید .

5 - پلاگین جی هک گارد رو نصب کنید


موفق باشید
زندگیتان سپید

سلام

یک مقاله هم هست که بد نیست اگر مطالعه کنید !

<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>

اگر کسی وقتش رو داره این متن رو ترجمه کنه لطفاً اعلام کنه تا مقالات بعدی رو هم به ایشان بسپاریم برای ترجمه :)

هیچکس تنهاتر از خدا نیست