پاسخ : سایت جوملاییم هک شد!
سلام.
[quote author=yashtractor link=topic=30124.msg149974#msg149974 date=1288037305]
اول رفتم تو پایگاه داده مو نگاه کردم دیدم جداولی که بعدا تعدادشون 90 تا بود 180 تا شده(دقیقا دوبرابر)، که اول اسم همه اونایی که معلوم بود بعداً اضافه شده بود با ((باک)) شروع میشه.
[/quote]
اگر منظورتون _bak هست، این پیشوند برای جداول پشتیبان استفاده میشه. (مثلا هنگامی که شما جوملا رو مجددا نصب می کنید و از دیتابیسی استفاده می کنید که قبلا مورد استفاده جوملا قرار می گرفته، نصب کننده بطور پیش فرض از تمام جداول با پیشوند _jos پشتیبان تهیه می کنه و اونها رو با پیشوند _bak در همون دیتابیس نگه می داره)
[quote author=yashtractor link=topic=30124.msg149974#msg149974 date=1288037305]
چه کارهایی باید برای پیشگیری از نفوذ هکران در سایتم انجام بدم تا شاهد چنین مشکلاتی نباشم.
[/quote]
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
به جز مورد 11 سایر موارد در رابطه با جوملا هم صدق می کنه.
یا علی
پاسخ : سایت جوملاییم هک شد!
بسیار سپاسگذارم از پاسختان.
فقط قصد اشنایی می خواستم بدونم که هکران برای نفوذ به هسته جوملای من از چه راههایی استفاده کردند؟ من دقیقا متوجه نشدم شما می فرمایین یعنی اونا اصلا به پایگاه داده سایت من نفوذ نکردند؟ یعنی صرفا به دایرکتوری و پوشه اصلی سایت دسترسی پیدا کردند؟ این مورد برای من بسیار مهم است لطفا اگر برایتان مقدور می باشد جواب دهید.
پاسخ : سایت جوملاییم هک شد!
[quote author=yashtractor link=topic=30124.msg150023#msg150023 date=1288106845]
فقط قصد اشنایی می خواستم بدونم که هکران برای نفوذ به هسته جوملای من از چه راههایی استفاده کردند؟
[/quote]
بدون داشتن هیچ اطلاعاتی نمیشه اظهار نظر کرد.
[quote author=yashtractor link=topic=30124.msg150023#msg150023 date=1288106845]
من دقیقا متوجه نشدم شما می فرمایین یعنی اونا اصلا به پایگاه داده سایت من نفوذ نکردند؟ یعنی صرفا به دایرکتوری و پوشه اصلی سایت دسترسی پیدا کردند؟
[/quote]
خیر منظور من این نبود.
پاسخ : سایت جوملاییم هک شد!
جناب آقای سعید
لینکی که در بالا منظور فرموده اید رو بصورت کامل مرور کردم، اما مطالب و مواردی که در آنجا نگارش شده صرفا بمنظور "پیشگیری" از نفوذ هکران در سایته! این در حالیه که سایت من الان هک شده. عرض کردم که الان باید چه کاری انجام بشه تا ریشه، تونل و حفره امنیتی این مشکل رودر سایتم ببندم، میشه کمی توضیح بیشتری بدین؟
ممنون
پاسخ : سایت جوملاییم هک شد!
سلام
از پشتیبانی هاست بخوایید لاگ ها رو چک کنند. از این طریق مشخص میشه هکر ها از چه راهی سایت شما رو هک کردند
بعد از مشخص شدن مشکل میتونید به فکر حل آن باشید
یا علی
پاسخ : سایت جوملاییم هک شد!
جناب فیروزمندان
متشکرم. پیشنهاد می کنم تا یک بحث تخصصی در مورد هک و نحوه ی پیشگیری آن در سایت ایجاد کنید و در آن مسائل حول و حول و پیرامون امنیت یک وسایت جوملایی بصورت مفصل توضیح داده شود.
پاسخ : سایت جوملاییم هک شد!
[quote author=yashtractor link=topic=30124.msg150025#msg150025 date=1288110252]
لینکی که در بالا منظور فرموده اید رو بصورت کامل مرور کردم، اما مطالب و مواردی که در آنجا نگارش شده صرفا بمنظور "پیشگیری" از نفوذ هکران در سایته! این در حالیه که سایت من الان هک شده. [/quote]
این لینک دقیقا در ارتباط با سوال شما در مورد "پیشگیری" بود!
[quote author=yashtractor link=topic=30124.msg149974#msg149974 date=1288037305]
لطفا من رو کمی راهنمایی کنید که چه کارهایی باید برای پیشگیری از نفوذ هکران در سایتم انجام بدم تا شاهد چنین مشکلاتی نباشم.
[/quote]
قسمت عمده ای از امنیت مربوط میشه به سرور و نحوه پیکربندی اون که بر عهدی مدیر سرور هست.
برای اینکه احتمال هک شدن رو کاهش بدید و امنیت سایت خودتون رو تأمین کنید :
1- همیشه از آخرین نسخه جوملا استفاده کنید.
2- از هاستینگ معتبر و امن استفاده کنید که بطرز مناسبی پیکربندی شده باشه.
3- از اکستنشنهای معتبر و جدید ترین نسخه اونها استفاده کنید. یکی از راه های نفوذ افرونه ها هستند.
4- از اکستنشنها یا قالب های تجاری نال شده که در اینترنت منتشر میشن استفاده نکنید.
5- روی پوشه مدیریت جوملا پسورد بگذارید.
6- دسترسی فایل ها رو 644 و پوشه ها رو 755 قرار بدید (به جز پوشه هایی که باید قابل نوشتن باشند. (مثل cache یا ...)
7- از رمزهای ساده و قابل حدس استفاده نکنید. در مکان های عمومی برای ورود به سایت احتیاط کنید.
8- از یک نرم افزار امنیتی و ضد ویروس در کامپیوترتون استفاده کنید.
یا علی
پاسخ : سایت جوملاییم هک شد!
حتماً کوتاهی از بنده بوده که نتونستم مطلبی که در ذهنمه رو خوب تفهیم کنم. بینید الان سایت من مورد حمله قرار گرفته و هکری به هر طریقی وارد اون شده و به احتمال قوی بخش های مختلف سایت هم ویروسی شده، منم اصلا در زمینه هک و اینجور مبحث ها وارد نیستم، جوملا رو هم واسه امنیتش انتخاب کردم، اون مواردی که شما مطرح کردین صرفا جهت پیشگیری بوده و برای من کارشاز نیست البته اونام در جای خود برام پر ازرشه ولی در حال حاضر برای من کارگر نیست. عرضیت من اینه که چه کاری باید از طرف من انجام بشه تا سایتم رو از هر لحاظ امن کنم، چون منی که میدونم داخل پوشه ادمینم پر از ویروسه، پسوورد گذاشتن روش چه دردی رو درمون خواهد کرد؟ شما اول لطف کنید و بفرمایین که من باید چطوری باید این ویروسه رو شناسایی کنم؟
پاسخ : سایت جوملاییم هک شد!
سلام
دوست عزیز ابتدا این موارد در انجام بدین
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
سپس موارد امنتی که سعید عزیز بیان کردند رو رعایت کنید
ان شاالله در اینده مشکلی نخواهد بود
شاد و سلامت در پناه ایزد
پاسخ : سایت جوملاییم هک شد!
[quote author=yashtractor link=topic=30124.msg150058#msg150058 date=1288159055]
حتماً کوتاهی از بنده بوده که نتونستم مطلبی که در ذهنمه رو خوب تفهیم کنم. [/quote]
خیر به پاسخ هایی که داده شده دقت نمی کنید.
کسی که هیچ اطلاعی از نحوه هک شدن سایت شما، نحوه پیکربندی سرور شما، تلاش های ثبت شده هکر برای دسترسی غیر مجاز، تغییرات انجام شده و ... نداره نمی تونه درباره اینکه سایت شما از چه قسمتی آسیب پذیر هست قضاوت کنه.
همونطور که آقای فیروزمندان هم قبلا اشاره کردند، شما باید از مدیر سرورتون درخواست کنید که log ها رو بررسی کنند و ببینند هکر از چه راه هایی تلاش داشته که دسترسی غیرمجاز داشته باشه.
بعد از مشخص شدن قسمت آسیب پذیر، اگر مربوط به سرور باشه مدیر سرور و اگر مربوط به شما باشه شما باید برای رفع اون اقدام کنید.
در ضمن اگر دقت داشته باشید، رعایت نکردن هر هشت موردی که توصیه شده بالقوه می تونن راهی برای نفوذ یا فعالیت خرابکارانه باشند که ممکنه سایت شما هم از یکی از این راه ها هک شده باشه.
بنابراین درصورتی که را نفوذ دقیقا مشخص نیست (یا حتی اگر مشخص هم باشه) با رعایت اون 8 مورد می تونید امنیت رو بالا ببرید. (از جمله مورد 2)
درصورتی که آسیب پذیری مربوط به سرور شما باشه ، شما هر کاری هم انجام بدید در آینده ممکن هست دوباره این وضعیت پیش بیاد.
یا علی
