هک شدن سايت جوملا فارسي

[mking]

با سلام خدمت تمامي دوستان

سايت جوملا فارسي (دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
) طي اين چند روز دو بار هک شد. اين خبر توي انجمن هاي ديگه بود. من هم براي اطلاع رساني دوستان توي انجمن پارس جوم قرار دادم.

هک شدن سايت بار اول توسط يه هکر عربي و بار دوم توسط ...... يه هکر ايراني بود.

دوستاني که در اين مورد اطلاعاتي دارند توي همين تاپيک بگن تا دوستان انجمن اطلاع پيدا کنن.
چکار کنيم نيان ما رو هم هک کنن!!!!!!!!!!

مديريت محترم سايت لطفا اين تاپيک رو به بخش اخبار انتقال بديد. با تشکر

[vahid.exe]

سلام

جای هیچ تعجبی نیست ! چون همه سایت ها رو میشه هک کرد .

سایت هایی مث همین پارس جوم یا جومینا هم که میبینی هک نمیشن، کسی قصد هک کردنشون رو نداره ! و اگر کسی بخواد هک کنه به راحتی قابل هک شدن هستند !



ضرب المثل هکر ها اینه : هیچ چیز وجود نداره که نشه هکش کرد ! یعنی اگه یه هکر بخواد و وقت بذاره هر سایتی که اراده کنه قابل هک شدن هست .


.

[پیام عمرانی]

هک شدن سایت ها همچین چیز عجیبی نیست
هیچ وقت امنیت 100 % نیست
اضافه بر امنیت سایت ، سرور نقش بسزایی در امنیت ایجاد میکنه

آقای بندره این که شما میگید براحتی قابل هک شدن هست !! اینطوریا هم نیست !!
همین سایت پارس جوم هم هک شد و لاگی که گرفتیم متوجه شدیم که مشکل از سرور بوده
جومینا هم بهش حمله شده

باید حداقل اصول امنیتی رو رعایت کرد
این سایت های ما که در مقابل تویتر چیزی نیستن که !!! تویتر هم ایرانیا هک کردند

[bamdad89]

سلام
مهندس عمرانی چه راهکاری را باید در نظر بگیریم که اینطوری هک نشیم
ممنون میشم جواب بدید

[پیام عمرانی]

مقالاتی در این زمینه تو انجمن موجود هست
البته در آینده یک مقاله جامع تقدیم حضور دوستان میشه

[شاهین سمیع عادل]

چند تا راهکار ساده :
1- افزونه های امنیتی را به جوملایتان اضافه کنید
2- از یوزر و پسوردهای یکسان برای کارهایتان استفاده نکنید . چه یوزر و پسورد هاست و چه دامنه و چه ایمیل و ...
3- روی پوشه administrator با استفاده از پنل هاست پسورد بگذارید .
4- برروی سایت خود پوشه خالی یا پوشه ای که حاوی فایل index نباشد نداشته باشید .
5- از همه مهمتر از سرورهای با ضریب امنیتی بالا استفاده کنید !

[MehryarS]

من چون خودم یکی از ای قربانی هایی بودم که طی هفته گذشته تعداد زیادی از سایت هام هک شده در رابطه با این موضوع زیاد تحقیق کردم. متاسفانه یکی از یزرگترین ضعف هایی که سیستم های مدیریت محتوای رایگان داره شناسایی شدن شیوه برنامه نویسی و ساختار اون هست. برای مثال شما کافیه این دستور رو داخل گوگل سرچ کنید:
inurl:"jos_users" inurl:"index.php"
مجموعه ای از سایت هایی رو براتون باز میکنه که اگر اونهایی رو که به دلیل شباهت کلمه ها یا حروف نمایش داده شدن رو کنار بگذارید بقیه همه سایت هایی هستند که پسوند دیتابیسهای جوملاشون رو تغییر ندادن (پس این یکی از اشتباهات)
این نمونه متنی هست که روی سایت جوملا می بینید:
admin:1568f56d19ac5c3628c90a31d9bc72f6:QcEpq5RJ0YuANQcc
User: admin
Password (بصورت کد هش):1568f56d19ac5c3628c90a31d9bc72f6:QcEpq5RJ0YuANQcc
بعد هکرها به راحتی با استفاده از یکی از امکانات پیشفرض جوملا که مخصوص Reset کردن رمز عبور هست رمز رو تغییر میدن و وارد صفحه ادمین میشن یعنی همون آدرس آشنا و تکراری دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
بنابراین این هم اشتباه دوم (تغییر ندادن نام پوشه ادمین) و سپس سایت شما به راحتی تنها بعد از 5 دقیقه هک میشه...

پس دو کار مهم رو حتما انجام بدین:
+ پسوند jos رو موقع نصب تغییر بدی
+ نام پوشه ادمین رو تغییر بدین که ساده ترین افزونه برای این کار پلاگین E-Gurad هست.


امیدوارم مفید بوده باشه باز هم اگر سؤالی بود در خدمت هستم...

[vahid.exe]

سلام

یکی هم من میگم : استفاده از htaccess. جهت ارتقا امنیت

این فایل همانطور که از نام آن پیداست برخی دسترسی ها و .. را به سایت تنظیم مینماید برای اینکه امنیت سایت خود را بالا ببرید این فایل را باز نمایید و دستورات زیر را در ان وارد کنید

کد: (انتخاب همه)

deny from all
<FilesMatch "index.php">
allow from all
</FilesMatch>
<FilesMatch "index2.php">
allow from all
</FilesMatch>

برای اینکه این دستورات در htaccess درست کار کند سرور شما میباید حداقل از PHP 5.2 استفاده نماید این دستور بدین معنا است که دسترسی خارجی به تمامی فایل ها به غیر از index.php و index2.php بسته باشد . در صورتی که پس از اجرای دستور با مشکلی مواجه شدید میتوانید ان را حذف کنید اما قائدتا نباید مشکلی وجود داشته باشد

به این روش میتوانید از فایل های ترجمه شده خود نیز محافظت کنید

[3-tnt6667]

درود
تمامیه هرحرف های دوستان صحیح
بله میشه از هک شدن پیشگیری کرد ولی نمیشه جلوشوگرفت
من هم که چند وقتی بود اعلام کرده بودم تیم ما بعد از تحویل پروژه های بزرگ خود دستور کار حمله به سایت های چون پارس جوم و جومینا و جوملافارسی و چندتا سایت دیگر و دارد،البته پارس جوم توی دستور کار نبود که بعد از آشنا شدن با شاهین جان پارس جوم هم اضافه شده.شایان به ذکر هم می باشد که قصد ما از حمله سواستفاده نیست هدف بالا بردن ضریب امنیت سایت های ایرانی می باشد.
از اینجا به دوستان هم بگم کسی افزونه های به اصطلاح تجاری جومینا را خواست من درخدمتم یوزرنیم و پسورد میسازم بهشون میدم {جومینا مارکت}

[پیام عمرانی]

دوست عزیز پارس جوم هیچ وقت ادعایی برای امنیت نداشته

اینجا انجمن پشتیبانی هست و ما دنبال این حاشیه ها نیستیم
شما مثل اینکه فقط دنبال حاشیه و بچه بازی هستید
این مسائلتون رو جای دیگه مطرح کنید و وقتی کمکی در رابطه با جوملا و یا طراحی خواستید بایید اینجا