توجه! هک شدن سایت جوملا فارسی!!!!!!

با سلام
توجه ! توجه !
من امروز اتفاقی سایت [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] رو باز کردم و دیدم که سایت بین ساعت 4:45 تا 5:15 هک شد.

واقعا جای تاسف داره برای همچنین سایتی که یکی بیاد و همچین حرفهایی به مدیر سایت بزنه و از اون بدتر که تمامی محتویات سایت رو پاک کرده و
سنگ تمام گذاشته . :'(
جالب اینجاست که آقای هکر گفته این برای سومین بار است که این سایت رو هک کرده است :-X
اینه عاقبت جدی نگرفتم قضیه امنیت سرور و پورتال ...
اینم لینک عکس گرفته شده از صفحه اول :
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

یا حق

به نظرتون از چه طریق سایت رو هک کرده
یعنی از طریق همین موضوع امنیتی کامپوننت وب لینک بوده ؟
فکر نکنم

با سلام
اینطور که من دیدم آقای هکر کل سرور سایت رو در دست گرفته .
البته از روش هک کردنش نمیدونم اما فکر کنم امنیت سرورش پایین بوده.

یا حق

سلام
اگر ميشد تو اين انجمن يكي بياد يه متد و روشي بده كه بشه از اون طريق هاست با امنيت و بي امنيت رو تشخيص داد خيلي خوب ميشد
يا حد اقل شركتهايي كه هاستهاشون از امنيت خوبي بر خوردار هستن معرفي ميكرد

کسی سر من آوار نکنه اما مشکل سرور joomla.ir پچ نشده بودن سرور و برنامه cPanel اون بود و در واقع هيچ مشکلی متوجه مدير اون نبود. البته این امکان هم هست که هکر بعد از هک سایت و با استفاده از بانک اطلاعاتی سایت رمز کاربری مدیر رو استخراج کرده باشه که البته احتمال بسیار ضعیفی هست.
در مورد معرفی هاست های مشکل دار هم که باید ابتدای امر با متخصصین این رشته مشورت کنید. البته خودم یه اسکریپت نوشتم که میاد سرور رو تقریبا یه سنجش آنلاین میکنه و یه لیست کوچولو از اشکالات احتمالی هاست رو گزارش میکنه که اگه عمری بود به مامبو هم تعمیمش میدم. (مثلا در قالب یه کامپوننت!)

با سلام

خیلی ممنون از اینکه اینقدر احساس مسیولیت نسبت به مامبو دارید.
ما منتظر این کامپوننت تستر هستیم...
تشکر
تشکر
تشکر
تشکر
تشکر
---------------------------------
یا حق

[quote author=ابراهيم link=topic=1466.msg7588#msg7588 date=1151769642]
سلام
اگر ميشد تو اين انجمن يكي بياد يه متد و روشي بده كه بشه از اون طريق هاست با امنيت و بي امنيت رو تشخيص داد خيلي خوب ميشد
يا حد اقل شركتهايي كه هاستهاشون از امنيت خوبي بر خوردار هستن معرفي ميكرد
[/quote]


هیچ برنامه ای مثل هوش آدم عمل نمیکنه.
شما باید یک متخصص امنیتی رو در کنار سرورتون داشته باشید که اون رو کنترل کنه.
همچنین باید از نرم افزارهای امن و با ساپرت خوب استفاده کنید.
در ضمن باید تنظیمات اولیه رو به صورتی انجام بدید که کمترین احتمال برای هک کردن سایت شما وجود داشته باشه.
برای هاستینگ خوب هم داره اقدامات نهایی صورت میگیره. به زودی معرفی میشه.

[quote author=سیامک link=topic=1466.msg7604#msg7604 date=1151788178]
هیچ برنامه ای مثل هوش آدم عمل نمیکنه.
شما باید یک متخصص امنیتی رو در کنار سرورتون داشته باشید که اون رو کنترل کنه.
همچنین باید از نرم افزارهای امن و با ساپرت خوب استفاده کنید.
در ضمن باید تنظیمات اولیه رو به صورتی انجام بدید که کمترین احتمال برای هک کردن سایت شما وجود داشته باشه.
برای هاستینگ خوب هم داره اقدامات نهایی صورت میگیره. به زودی معرفی میشه.
[/quote]
سلام
خوب متتخصص امنيت كه هزينه داره
خودمونم بخوايم ياد بگيريم وقت گيره
بالاخره يه قواعد كلي براي سنجيدن اين امنيت وجود داره مثل همون برنامه هايي كه شما فرموديد بايد از اونا استفاده كرد
اگر ممكنه بفرماييد چه برنامه هايي منظورتونه
يا علي

سلام

البته یه نکته دیگه هم هست ...

این سایت از جوملا 1.0.8 یا همون به اصطلاح میترا ( که خودش یه حفره بزرگ هست و بارها هک شده ) استفاده میکرد . بعد از این ورژن 2 ورژن دیگه هم اومده 1.0.9 که اهمیت زیادی نداشت و 1.0.10 که چند باگ امنیتی وحشتناک رو حل کرد . اما مدیران این سایت حتی نکردن این ورژن رو ارتقا بدن و سایت خودشون رو Patch کنند که جای تاسف داره .

اما اینطور که از شواهد بر میاد هکر عزیز از این راه وارد نشدند بلکه از طریق سرور ( سرور پارسا ) این سایت رو هک کردند .
امیدوارم که صاحبان امر احساس مسئولیت بیشتری کنند .

[quote author=ابراهيم link=topic=1466.msg7607#msg7607 date=1151790656]
[quote author=سیامک link=topic=1466.msg7604#msg7604 date=1151788178]
هیچ برنامه ای مثل هوش آدم عمل نمیکنه.
شما باید یک متخصص امنیتی رو در کنار سرورتون داشته باشید که اون رو کنترل کنه.
همچنین باید از نرم افزارهای امن و با ساپرت خوب استفاده کنید.
در ضمن باید تنظیمات اولیه رو به صورتی انجام بدید که کمترین احتمال برای هک کردن سایت شما وجود داشته باشه.
برای هاستینگ خوب هم داره اقدامات نهایی صورت میگیره. به زودی معرفی میشه.
[/quote]
سلام
خوب متتخصص امنيت كه هزينه داره
خودمونم بخوايم ياد بگيريم وقت گيره
بالاخره يه قواعد كلي براي سنجيدن اين امنيت وجود داره مثل همون برنامه هايي كه شما فرموديد بايد از اونا استفاده كرد
اگر ممكنه بفرماييد چه برنامه هايي منظورتونه
يا علي

[/quote]

دوست عزيز هزينه اون متخصص امنيتي رو بايد هاستينگ شما پرداخت كنه نه شما! اگر هاستينگتون اين كار رو نميكنه نشونه بي كيفيتي و بي كفايتي اون هست. شما بهترع از جايي هاست تهيه كنيد كه متخصص داشته باشه.
بله قواعدي هست. به زودي دوست گرامي آقاي احمد زاده و بقيه دوستان توضيح خواند داد.

متاسفانه تو ایران ما فقط دنبال اسم و پول هستیم! نمیخام توهینی کرده باشم ولی یه بار من به همین سرور پارسا زنگ زدم و یه مشکل بزرگ امنیتی رو بهشون یادآوری کردم. اگه بدونید چه پذیرایی از من کردن؟

با سلام
منظورتون از سرور پارسا یعنی سرور پارسارجیستر؟؟؟؟
یا یه سرور دیگه؟؟

یا حق

آره همون پارسا رجیستر بود.
در ضمن حق یارتون

فقط مامبو
جوملا الان ردایرکت روی سرور اصلی مامبو است