سلام، بار دوم هست از آذربایجان هک میشم. جوملا 1.5.25 استفاده میکردم. قالب هم از شرکت joomlart بود ، آخرین نسخش نبود ولی فکر نمیکنم مشکل باگهای قالب بوده باشه.<br>البته من اکانت هاستم رو تغییر ندادم و از همون اکانت استفاده میکنم فقط فایل ها رو حذف کرده بودم و پسورد رو هم عوض کرده بودم. چیکار کنم دیگه هک نشم؟

سلام
از جوملا 2.5 که نسخه پایدار جوملا هست استفاده کنید !
برای رمز مدیریت به نظرم رمز پیچیده استفاده کنید بهتر هست
مثلا J00ml@Far3o@Y^hoo)com
یه همچین چیزی
موفق و پیروز باشید

سلام

<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b> D9%86%DB%8C%D8%AA_%D8%B3%D8%A7%DB%8C%D8%AA_%D8%AC% D9%88%D9%85%D9%84%D8%A7

سلام

مشكلات و معايب قالب ها رو باشركت هاي مربوطه در ميون بذاريد. اين قالب ها رو اگر از سايت خودشون دريافت نكنيد اين مشكلات هم بايد قبول كنيد

موفق باشيد

دوست عزیز بهترین کار این میباشد که :

ابتدا سایت خودتان را با اسکنر ها اسکن کنید . اگر مشکل یا باگی در در سایت خودتان مشاهده نکردید مطمن باشید هک شدن سایت شما از سمت سرو میباشد .

معمولا هم بیشترین هک ها از سمت سرور میباشد .

این موضوع تنها راه حلی میباشد که شما بتوانید طریقه هک شدن سایت خودتان را متوجه بشین .

موفق باشید

من منتظر این پاسخ بودم. آیا 1.5.25 امنیت نداره؟
با اسکنرهای مربوطه آشنایی ندارم. میشه معرفی کنید، اصلا با باگ و اینا آشنایی ندارم. نمیدونم حالا میتونم باهاش کار کنم یا نه!
برای اطمینان اکانتم رو توی همون سرور عوض میکنم ولی جوملام رو روی 1.5 نگه میدارم چون قالب تا 1.5 فقط اومده. بکاپی از جوملام به اکانت جدید انتقال نمیدم تا مشکلی پیش نیاد.
درست میشه ؟

یه چیزی رو هم بگم همه چیز سر جاش هست فقط index هست که احتمالاً تغییر دادن درسته!

برای اسکن من اینو میشناسم Acunetix ! برای آموزش هم توی گوگل سرج کنید!

اصلا از آموزشی که دیدم چیزی متوجه نشدم.
<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>

خوب الان میخوام سایت رو به اول بر گردونم . بکاپی هم در کار نیست، همون طور که گفتم فایلی حذف نشده فقط index باید باشه که تغیییر کرده . لطفا راهنمایی کنید تا سایت رو به مدت چند روز بالا بیارم ایشالله هک نمیشه تا تو این چند روز کارهام راه بیفته.

سلام
به پشتیبانی هاستینگ (admin server) بگید خودشون بکاپ دارن هر چند روز میخواید بهش بگید براتون Restore میکنه
به نظرم هرچه سریعتر به 2.5.2 کوچ کنید بهتر هست
موفق باشید

درود در چند روز اخیر تعدادی سایت دیگه هم که از 1.5.25 استفاده میکردن هک شدن و با بررسی معلوم شد که بخاطر استفاده از کامپوننت نقشه سایت xmap نسخه 1.2.11 اش بوده. ایا شما هم از xmap و همین نسخه برای نقشه سایت استفاده می کرده اید؟ اگه اره باید از نسخه جدیدش استفاده کنید. آخه برای هک جوملا از طریق xmap 1.2.11 خیلی وقت هست که Xmap 1.2.11 Joomla Component Blind SQL Injection Exploit منتشر شده. زندگیتان سپید

restore کردن منفی هست. الان index.php رو حذف کردم، حالا نمیتونم index رو از اول بهش بدم؟
-------------------------------------------------
مشخصات هاست یه خورده قدیمی نیست؟
php 5.2.17 , my SQL 5.1.56-log , Apache 2.2.20
----------------------------------------------
نه خیر از اون کامپوننت استفاده نمیکردم، متشکر

دوست عزیز به نظر بنده بهترین را همان اسکن سایت با استفاده از Acunetix میباشد . چون هنوز نمی دانیم سایت شما از سرور مورد حمله قرار گرفته یا سایت خودتان . اما با اسکن همه چیز معلوم میشه . اموزش تصویری کار با Acunetix هم در نت وجود دارد . موفق باشید

خوب، اسکن که تو انجمن آشیانه صحبتش میشه و فروم آشیانه هم که بالا نمیاد فعلا. یه توضیحی هم بدم برای دوستان شرکت کرده در پست بدم، من یه هفته بیشتر با این جوملا 1.5 و این اکانت و فالب کار ندارم میخوام دوباره سرپاش بیارم ، فقط مشکل index داره فکر نمیکنم تو این یه هفته دوباره بخوان هک کنن خلاصه اونا هم دم عیدشونه دیگه :o
میخوام بحث index.php و index2.php رو بیارم. ایندکس های بسته نصبی قالب رو آپلود کردم اما نشد خوب شدنی هست؟

دوست عزیز

جوملای سایت رو به 2.5 اپدیت کنید
حالا حالا طول خواهید کشید تا مجدد هک کنند

اگر بعد از اینکار هم به سرعت هک شدید دیگه مشکل از جوملای شما نیست
بلکه اونا از طریقی به اکانت هاست شما دسترسی دارند
(معمولا در هاست های اشتراکی از طریق سایت های قابل نفوذ وارد سرور میشوند و سپس به سایت مدنظر حمله میکنند )

اگر نمیخواید به 2.5 ارتقا بدین و سایت رو همینجوری میخان
به صورت صوری ارتقا بدین تا عکس العملشون رو ببنید

موفق باشید

به هر حالت به اطلاعات درون مدیریت جوملام نیاز دارم. فایل index.php تغییر کرده لطفا بگید index.php رو میشه کاریش کرد تا دوباره جوملا بالا بیاد؟

index.php يك جوملاي سالم رو با index.php فعليتون جايگزين كنيد.

موفق باشيد

با سلام

دوست عزیز بعد از اینکه بار اول هک شدید چه اقداماتی انجام دادید؟
در ضمن چگونه هک شدید؟

به اطلاعات دیتا بیس شما نفوذ کردند و یا اینکه تغییرات در فایل های index انجام داده اند؟

در ضمن حتما مقاله زیر را دوباره مطالعه بفرمایید و موارد امنیتی را انجام دهید.

افزایش امنیت سایت جوملا (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b> D9%86%DB%8C%D8%AA_%D8%B3%D8%A7%DB%8C%D8%AA_%D8%AC% D9%88%D9%85%D9%84%D8%A7)


مورد آخر هم جوملا 1.5.25 یک بار بر روی فایل های خود جایگزین کنید.

یا حق.

جناب محمد محسنی (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>) عزیز بنده هم عرض کردم . بهترین راه این هست که ایشون سایتشون را اسکن کنند ببینند که از سمت سرور هک شدن یا خود سایت .

اگر پاسخ این دو سوال را بدونیم بهتر می توانیم ایشون را راهنمایی کنید . شاید شخص هکر شل روی سایت ایشون اپلود کردن و هر وقت که بخوان می توانند سایت را هک کنند .

به نظر بنده بهترین را برای جلوگیری دوباره هک اسکن سایت میباشد .

موفق باشید

سلام
من یه قالب خریداری کردم تو سایتی که خریدم نوشته بود سازگار با جوملا1.7
حالا جوملاییکه رو سرور نصب میکنم حتما باید 1.7 باشه؟
یا با ورژنای بالاترم میشه کار کرد؟

دورود

دوست عزیز سوال شما با تایپیک این دوستمون چه ارتباطی داشت ؟؟؟

باید بر روی نسخه جوملا 1.7 نصب شود . البته به گفته جوملا جهانی 90 ٪ افزونه های جوملا 1.7 بر روی جوملا 2.5 هم قابل استفاده هست . شما می توانید بر روی جوملا 2.5 نیز هم تست کنید .

در ضمن لطفا قوانین انجمن هم مطالعه فرماید . سوال جدید در تایپیک جدید .

موفق باشید