-
سایتم هک شد.اولین اقدام بعد از هک شدن؟
با عر سلام
دوستان از روز 5 شنبه سایت مارو هک کردن کسانی که خودشونو یک تیم مسلمون ترکیه ای معرفی کردن با آدرس zone-h . org تازه به ایرانیها هم فخاشی کردن و توی صفحه اصلی سایتم گذاشتن.
من روی پوشه مدیریت جوملا پسورد گذاشته بودم.نمیدونم از چه طریقی تونستن حمله کنن.افزونه هام هم همگی از سایت extensions.joomla.org بودن و قابل اعتماد و خودم در نصب افزونه ها با وسواس عمل کردم که هک نشیم.
با مدیر هاست صحبت کردم و گفت که این مشکلیه که برای چند تا سایت دیگر هم پیش اومده و چون بک آپ داریم جای نگرانی نیست و بزودی سایت به حالت اول بر می گرده.حالا من چه اقدامی باید انجام بدم؟و چه کارهایی باید می کردم که نکردم؟وچکار کنم که دوروز دیگه دوباره اینجوری نشه؟
باتشکر
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
-
-
11-11-2011 12:22 PM
# ADS
تبلیغات در جوملا فارسی
-
سلام .
اگه شما نکات امنیتی رو رعایت کردید پس این نکته رو ببینید : ( مدیر هاستتون گفتن که : این مشکلیه که برای چند تا سایت دیگر هم پیش اومده )
اگه اون چندتای دیگه هم از همین هاستینگ استفاده میکردن پس 100% شما از طرف هاست خوردید و به جوملا مربوط نمیشه !
بازم یک سرینکات امنیتی من میگم :
1 - با استفاده از کامپوننت dbadmin پیشوند جداول پایگاه داده جوملا روتغیر دهید .
2 - این کد را در فایل htaccess. جوملا تون قرار دهید :
# deny from all
# <FilesMatch "index.php">
# allow from all
# </FilesMatch>
# <FilesMatch "index2.php">
# allow from all
# </FilesMatch>
برای اینکه این دستورات در htaccess درست کار کند سرور شما میباید حداقل از PHP 5.2 استفاده نماید این دستور بدین معنا است که دسترسی خارجی به تمامی فایل ها به غیر از index.php و index2.php بسته باشد . در صورتی که پس از اجرای دستور با مشکلی مواجه شدید میتوانید ان را حذف کنید اما قائدتا نباید مشکلی وجود داشته باشد
نکته : به این روش میتوانید از فایل های ترجمه شده خود نیز محافظت کنید
3 - روی پوشه administrator پسورد بگذارید .
4 - آدرس ورود به مدیریت جوملاتون رو تغییردهید .
5 - پلاگین جی هک گارد رو نصب کنید
موفق باشید
زندگیتان سپید
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
-
3 کاربر زیر از vahid.exe عزیز به خاطر این پست مفید تشکر کرده اند.
-
سلام
یک مقاله هم هست که بد نیست اگر مطالعه کنید !
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
اگر کسی وقتش رو داره این متن رو ترجمه کنه لطفاً اعلام کنه تا مقالات بعدی رو هم به ایشان بسپاریم برای ترجمه 
هیچکس تنهاتر از خدا نیست
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
-
2 کاربر زیر از مهدی. عزیز به خاطر این پست مفید تشکر کرده اند.
علاقه مندی ها (Bookmarks)