سایت جوملاییم هک شد!

[yashtractor]

با سلام
دوستان؛ سایت جوملایی من امروز هک شده، راستش کار یه گروه تو یه کشور عربی بوده. اول رفتم تو پایگاه داده مو نگاه کردم دیدم جداولی که بعدا تعدادشون 90 تا بود 180 تا شده(دقیقا دوبرابر)، که اول اسم همه اونایی که معلوم بود بعداً اضافه شده بود با ((باک)) شروع میشه.
من همشون رو حذف کردم و دوباره سایت رو بالا آوردم اما مطمعن نیستم که کارهایی که انجام شد افاقه کنه و دیگه سایتم هک نشه، لطفا من رو کمی راهنمایی کنید که چه کارهایی باید برای پیشگیری از نفوذ هکران در سایتم انجام بدم تا شاهد چنین مشکلاتی نباشم.
ممنون

** عدد اصلاح شد.

[سعید]

سلام.
[quote author=yashtractor link=topic=30124.msg149974#msg149974 date=1288037305]
اول رفتم تو پایگاه داده مو نگاه کردم دیدم جداولی که بعدا تعدادشون 90 تا بود 180 تا شده(دقیقا دوبرابر)، که اول اسم همه اونایی که معلوم بود بعداً اضافه شده بود با ((باک)) شروع میشه.
[/quote]

اگر منظورتون _bak هست، این پیشوند برای جداول پشتیبان استفاده میشه. (مثلا هنگامی که شما جوملا رو مجددا نصب می کنید و از دیتابیسی استفاده می کنید که قبلا مورد استفاده جوملا قرار می گرفته، نصب کننده بطور پیش فرض از تمام جداول با پیشوند _jos پشتیبان تهیه می کنه و اونها رو با پیشوند _bak در همون دیتابیس نگه می داره)

[quote author=yashtractor link=topic=30124.msg149974#msg149974 date=1288037305]
چه کارهایی باید برای پیشگیری از نفوذ هکران در سایتم انجام بدم تا شاهد چنین مشکلاتی نباشم.
[/quote]

[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

به جز مورد 11 سایر موارد در رابطه با جوملا هم صدق می کنه.

یا علی

[yashtractor]

بسیار سپاسگذارم از پاسختان.
فقط قصد اشنایی می خواستم بدونم که هکران برای نفوذ به هسته جوملای من از چه راههایی استفاده کردند؟ من دقیقا متوجه نشدم شما می فرمایین یعنی اونا اصلا به پایگاه داده سایت من نفوذ نکردند؟ یعنی صرفا به دایرکتوری و پوشه اصلی سایت دسترسی پیدا کردند؟ این مورد برای من بسیار مهم است لطفا اگر برایتان مقدور می باشد جواب دهید.

[سعید]

[quote author=yashtractor link=topic=30124.msg150023#msg150023 date=1288106845]
فقط قصد اشنایی می خواستم بدونم که هکران برای نفوذ به هسته جوملای من از چه راههایی استفاده کردند؟
[/quote]

بدون داشتن هیچ اطلاعاتی نمیشه اظهار نظر کرد.

[quote author=yashtractor link=topic=30124.msg150023#msg150023 date=1288106845]
من دقیقا متوجه نشدم شما می فرمایین یعنی اونا اصلا به پایگاه داده سایت من نفوذ نکردند؟ یعنی صرفا به دایرکتوری و پوشه اصلی سایت دسترسی پیدا کردند؟
[/quote]

خیر منظور من این نبود.

[yashtractor]

جناب آقای سعید
لینکی که در بالا منظور فرموده اید رو بصورت کامل مرور کردم، اما مطالب و مواردی که در آنجا نگارش شده صرفا بمنظور "پیشگیری" از نفوذ هکران در سایته! این در حالیه که سایت من الان هک شده. عرض کردم که الان باید چه کاری انجام بشه تا ریشه، تونل و حفره امنیتی این مشکل رودر سایتم ببندم، میشه کمی توضیح بیشتری بدین؟
ممنون

[firoozmandan]

سلام

از پشتیبانی هاست بخوایید لاگ ها رو چک کنند. از این طریق مشخص میشه هکر ها از چه راهی سایت شما رو هک کردند
بعد از مشخص شدن مشکل میتونید به فکر حل آن باشید

یا علی

[yashtractor]

جناب فیروزمندان
متشکرم. پیشنهاد می کنم تا یک بحث تخصصی در مورد هک و نحوه ی پیشگیری آن در سایت ایجاد کنید و در آن مسائل حول و حول و پیرامون امنیت یک وسایت جوملایی بصورت مفصل توضیح داده شود.

[سعید]

[quote author=yashtractor link=topic=30124.msg150025#msg150025 date=1288110252]
لینکی که در بالا منظور فرموده اید رو بصورت کامل مرور کردم، اما مطالب و مواردی که در آنجا نگارش شده صرفا بمنظور "پیشگیری" از نفوذ هکران در سایته! این در حالیه که سایت من الان هک شده. [/quote]

این لینک دقیقا در ارتباط با سوال شما در مورد "پیشگیری" بود!

[quote author=yashtractor link=topic=30124.msg149974#msg149974 date=1288037305]
لطفا من رو کمی راهنمایی کنید که چه کارهایی باید برای پیشگیری از نفوذ هکران در سایتم انجام بدم تا شاهد چنین مشکلاتی نباشم.
[/quote]

قسمت عمده ای از امنیت مربوط میشه به سرور و نحوه پیکربندی اون که بر عهدی مدیر سرور هست.

برای اینکه احتمال هک شدن رو کاهش بدید و امنیت سایت خودتون رو تأمین کنید :

1- همیشه از آخرین نسخه جوملا استفاده کنید.

2- از هاستینگ معتبر و امن استفاده کنید که بطرز مناسبی پیکربندی شده باشه.

3- از اکستنشنهای معتبر و جدید ترین نسخه اونها استفاده کنید. یکی از راه های نفوذ افرونه ها هستند.

4- از اکستنشنها یا قالب های تجاری نال شده که در اینترنت منتشر میشن استفاده نکنید.

5- روی پوشه مدیریت جوملا پسورد بگذارید.

6- دسترسی فایل ها رو 644 و پوشه ها رو 755 قرار بدید (به جز پوشه هایی که باید قابل نوشتن باشند. (مثل cache یا ...)

7- از رمزهای ساده و قابل حدس استفاده نکنید. در مکان های عمومی برای ورود به سایت احتیاط کنید.

8- از یک نرم افزار امنیتی و ضد ویروس در کامپیوترتون استفاده کنید.

یا علی

[yashtractor]

حتماً کوتاهی از بنده بوده که نتونستم مطلبی که در ذهنمه رو خوب تفهیم کنم. بینید الان سایت من مورد حمله قرار گرفته و هکری به هر طریقی وارد اون شده و به احتمال قوی بخش های مختلف سایت هم ویروسی شده، منم اصلا در زمینه هک و اینجور مبحث ها وارد نیستم، جوملا رو هم واسه امنیتش انتخاب کردم، اون مواردی که شما مطرح کردین صرفا جهت پیشگیری بوده و برای من کارشاز نیست البته اونام در جای خود برام پر ازرشه ولی در حال حاضر برای من کارگر نیست. عرضیت من اینه که چه کاری باید از طرف من انجام بشه تا سایتم رو از هر لحاظ امن کنم، چون منی که میدونم داخل پوشه ادمینم پر از ویروسه، پسوورد گذاشتن روش چه دردی رو درمون خواهد کرد؟ شما اول لطف کنید و بفرمایین که من باید چطوری باید این ویروسه رو شناسایی کنم؟

[mersad]

سلام
دوست عزیز ابتدا این موارد در انجام بدین
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
سپس موارد امنتی که سعید عزیز بیان کردند رو رعایت کنید
ان شاالله در اینده مشکلی نخواهد بود

شاد و سلامت در پناه ایزد