دوستان راهنمایی کنن لطفا(هک شدن سایت)

[yarbash20]

با سلام
مدتی هستش که سایتم مکرر هک میشه خوشبختانه هکر کل فایلها رو حذف نمیکنه و فقط فایل ایندکس رو ویرایش میکنه
دوستان لطفا راهنمایی کنن چیکار باید بکنم تا این مشکل رو دوباره نداشته باشم.
خسته شدم از این همه هک شدن توی دوماه اخیر 4 بار هک شده سایتم اساتید راهنمایی کنن لطفا

[mersad]

دروود

دسترسی نداره که فایل هار و پاک کنه !
وگرنه رحم نمیکرد قطعاً

از مدیریت سرور درخواست کنید لوگ به شما بدهند تا بررسی کنید چه طور هک شدید
از چک کردن سایت های امنیتی مثل
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

میتونید کمک بگیرید

+ [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

در پناه ایزد

[yarbash20]

سلام
تشکر از پاسخگویی شما
دوست عزیز مدیر سرور من خودم هستم و لوگی که شما میگین وجود نداره من میخوام بدونم چطور میشه مدیریت محتوای خودم که جوملا هست رو امنش کنم که دوباره از این اتفاقا نیفته
دوستا و اساتید لطفا نظر بدین

[kafco]

درود

چندنمونه از نکاتی که با انجام دادنشون امنیت جوملا بالا میره رو میگم بقیه رو باید تو مقاله ها بگردید و بخونید
1 : از جایی که سرور میگیرید حتمن باید سرور مطمدنی باشه چون اگر سرور مطمئن نباشه تمام کارهایی که انجام بدید بی معنی میشه
2 : روی پوشه administrator رمز بذارید
3 : ادرس ادمین سایت تون رو تغیر بدید
4 : یک اکانت دیگر با دسترسی همانند خودتون بسازید و دسترسی این اکامنتی که دارید رو پاک کنید چون هکرها معمولا دنبال افرادی با ای دی 42 یا 62 هستند
5 : از rsfirewall نسخه ارجینالش استفاهده کنید
6 : از بسته های آماده استفاده نکنید سعی کنید خودتون قالب رو نصب و تغیراتش رو اعمال کنید
7 : اگر قالب رو خودتون طراحی کردید نکات امنیتی اش رو باید رعایت کنید ( جستجو کنید )
8 : همیشه از آخرین نسخه جوملا بهره ببرید
9 : از نصب افزونه های تایید نشده و ناشناخته پرهیز کنید( افزونه هایی که جوملا فارسی معرفی می کنند رو هیچ مشکلی نیست ولی در نصب دیگر افزونه ها کمی احتیاط به خرج بدید )
10 : از رمز عبور های ساده بپرهیزید( هر عددی یا هر رمز و پسوردی در جوملا یک هش دارد که اگر هش رمز عبور شما دست هکر افتاد دیگه تمامه. خوب اگر رمز عبور شما از یه کلمه قابل هدس باشه و هشی داشته باشه که خود هکر ها اونو قبلا ساختند کار سایت شما تمومه سایت هایی هست که هش رمز عبور ها رو میده خوب اگر رمزی از ترکیب !@#$%^&*)(_+|ا-ی a-z باشه دیگه هشی وجود نداره که بخوان بدستش بیارند
11 : از طریق htaccess. هم میشه امنیت رو دست کار کرد مثل بستن آی یه کشور جستجو کنید آموزشش هست
و ... خیلی عوامل دیگه که فعلا همینا یادمه
ولی بازم میگم امنیت سرور تون کم باشه اینا هیچ اثری نداره

بدرود

[محمد محسنی]

دوست عزیز سلام

با توجه به مقالات و گفته های دوستان مورد زیر را اضافه می کنم

یکی از مواردیکه خیلی مهم است تغییر نام کاربری پنل هاستینگ شما میباشد.

در ضمن مقاله زیر را هم مطالعه بفرمایید

[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

و حتما تنظیمات htacces را انجام دهید.

یا حق.

[yarbash20]

سلام
ممنون از راهنمائیتون
1- سرور که مطمئنه چون همه جوره راهارو بستم اما توی این مسئله باید بگم هرکاری که بکنی اسکریپت یه راهایی واسه هک کردن داره که باید جلوی این راه ها گرفته شه
2- رمز گذاری روی پوشه مدیریت جوملا رو انجام دادم
3- آدرس ادمین سایت رو تغییر دادم اما صفحه سفید اومد و نتونستم برم قسمت مدیریت سایت
4- این قسمت رو متوجه نشدم عزیز یه کم بیشتر توضیح بدین ممنون میشم
5- نسخه ارجینالش رو نتونستم پیدا کنم اگه لینکش رو بزارین ممنون میشم
6- قالب رو خودم ساختم و طراحی کردم و نصب کردمو تغییرات رو اعمال کردم
7- نکات ایمنیش رو اگه بگین ممنون میشم
8- همیشه جوملا رو آپدیت میکنم
9- سعی کردم نصب نکنم و نمیکنم
10- رمز عبور من از رمزهای ترکیبی هستش
11- اگه این قسمت رو هم توضیح بدین ممنون میشم چون هرچی گشتم نامربوط بود و یا کمکی بهم نکرد

ممنون میشم اگه بیشتر در مورد چیزهایی که گفتم که توضیح داده بشه رو توضیح بدین و کمک کنین
سرور هم از امنیت بالایی برخوردار هستش
موفق باشین

[kafco]

درود بر شما

4 - یک کاربر جدید بسازید» دسترسی اش رو مدیر کامل کنید بعد با همین کاربر جدید وارد سایت شوید دسترسی اکانت مدیریت قبلی تون رو ثبت نام شده بذارید
5 - این افزونه تجاریه لیک دادنش مجاز نیست چه اخلاقی و چه قانونی
11- جستجو کنید در گوگل خیلی تنظیمات داره فقط بگم که تنظیماتش روی هم اثرات ممثبت و منفی میذاره