زمان کنونی: ۲۹-۱-۱۴۰۳, ۱۰:۰۵ صبح درود مهمان گرامی! (ورودثبت نام)

پارس جوم :: انجمن های تخصصی جوملا پشتیبانی مباحث و مشکلات عمومی v حمله به سایت

ارسال پاسخ 
 
امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
حمله به سایت
۴-۹-۱۳۹۵, ۱۱:۲۹ عصر
ارسال: #1
amir101 آفلاین
کاربر تالار پارس جوم
***
عضو تالار 		ارسال‌ها: 199
تاریخ عضویت: ۶ شهريور ۱۳۹۰
اعتبار: 0
سپاس ها 7
سپاس شده 9 بار در 7 ارسال
حمله به سایت
سلام
من سایتم چند وقت پیش اتک شد و خیلی چیزهای زیادی به هاستم اضافه شد
وقتی با ار ای فایروال اسکن می کنم یه سری فایل های مشکوک شناسایی میکنه و خیلی از فایل هایی که تغییر کرده
XM1RPC.php
این فایل توی اکثر پوشه ها کپی شده . فایل های زیپ و پوشه و فایل های مختلفی داخل هاست اومده
حتی گوگل وب مستر هم پیغام هک شدن سایت رو داده
نمیدونم باید چی کار کنم
لطفا راهنمایی کننید
یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ بازگشت به بالا
۵-۹-۱۳۹۵, ۰۱:۴۱ صبح
ارسال: #2
amir101 آفلاین
کاربر تالار پارس جوم
***
عضو تالار 		ارسال‌ها: 199
تاریخ عضویت: ۶ شهريور ۱۳۹۰
اعتبار: 0
سپاس ها 7
سپاس شده 9 بار در 7 ارسال
RE: حمله به سایت
چرا هیشکی جواااب نمیده
یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ بازگشت به بالا
۵-۹-۱۳۹۵, ۰۲:۱۳ صبح
ارسال: #3
Pourdaryaei غایب
كاربر ساده
******
مدیر انجمن 		ارسال‌ها: 4,548
تاریخ عضویت: ۲۷ بهمن ۱۳۸۹
اعتبار: 580
سپاس ها 3664
سپاس شده 7123 بار در 3306 ارسال
RE: حمله به سایت
دوست عزیز عجله نکنید ! اینجا انجمن جوملاست نه امنیت و این حرفها ... شاید همه با این مقوله ها آشنا نباشند ، صبر کنید تا کسی که آشناست جوابتون رو بده ...

محض اطلاعتون میتونید مطلب زیر رو از وبلاگ ساکاری مطالعه کنید
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.


گویا این حمله ها بر روی وبسایتهای وردپرسی صورت گرفته و همونطور که خودتون گفتید توی فولدرهای زیادی کپی شدند و در فایل index.php و htaccess سایتتون هم کپی میشند ...

باید تک تک این فایلها رو از فولدرتون حذف کنید / مشکل اونجاست که فقط با اینکارها مشکل حل نمیشه و اگر از هاست اشتراکی استفاده میکنید باید مدیریت هاستتون بقیه هاست رو هم تمیز کنه .

ضمنا ً فایلهایی به شکل فشرده مثل d730d81e7e1033a51c2bddc5c68874ce.zip و مشابه توی هاستتون باید باشه که اینها هم حذف کنید / همینطور فایلهای بدون هیچ پسوندی مثل d730d81e7e1033a51c2bddc5c68874ce هم میتونه توی هاستت وجود داشته باشه که اونها رو باید حذف کرد ...

کلا این فایلها میتونن با پسوند php - zip - rar یا بدون هیچ پسوندی اپلود و تکثیر شده باشند ...

این حمله ها موتورهای جستجو رو از طریق htaccess به فایل index آلوده هدایت میکنند که کد زیر باید توی فایلت باشه ، و کدهای آلوده ایندکس هم توی بالای این فایل قرار داره ....

کد: (انتخاب همه)
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^.*$ index.php [L]
</IfModule>

پیشنهاد میکنم از طریق اسکنر ساکاری سایتتون رو اسکن کنید و تمام فایلهای مشکوک رو حذف کنید و همینطور فایل index.php ریشه سایتتون رو چک کنید که آلوده هست یا نه و همینطور فایل htaccess - رو هم ببینید که به فایل index.php مثل کد بالا اشاره شده یا نه که باید این تیکه رو حذف کنید ...

ضمنا ً از افزونه های نال شده استفاده نکنید و از سرورهای معتبر با آنتی ویروس و غیره استفاده کنید .
همینطور میتونید وبسایتتون رو بزارید روی CDN مثل کلادفلیر تا سرعت و امنیت سایتتون بهتر بشه
امضاء Pourdaryaei
آموزش و مطالب جوملایی در وبلاگ درساوی

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ بازگشت به بالا
 سپاس شده توسط shahryar warez
ارسال پاسخ 


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان
تماس با ما | پارس جوم :: انجمن های تخصصی جوملا | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS