چندین سایت جوملا بیش از 3-4 بار هک شده

[babakmc]

با سلام
الان نزدیک به یک هفته شده که چندین سایتی که من طراحی کردم مورد حمله هکر ها قرار گرفته و هر دفعه که index ها رو مجدد آپلود میکنم سایت درست می شه ولی روز بعد دوباره یک صفحه هک ظاهر می شه. به جاست هاست هم ایمیل زدم ولی اونا میگن مشکل از ما نیست و جواب درس حسابی نمیدن. از دوستان کسی میتونه راهنمایی کنه؟

سایتهای زیر تو هفته گذشته چندین بار مورد هک قرار گرفتن

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

[Reza Ganji]

از چه نسخه ای از جوملا استفاده کردید در این سایت ها !

[babakmc]

از نسخه 1.5

[Reza Ganji]

ببینید در عرض یک یا دوهفته دوتا بروز رسانی برای جوملا 1.5 منتشر شد !
اول از 1.5.23 به 1.5.24
سپس از 1.5.24 به 1.5.25
باید امنیت سایت ها رو بالا ببرید که مهمترین عامل ابتدا سرور است !
بعد از ان استفاده از روش های بهینه سازی و بالا بردن امنیت است !
یکی از راههایی که سایت های قابل نفوذ را پیدا میکنند از طریق جستجو در گوگل است که شما باید کوئری ها رو ببندید !
آموزش زیر را مطالعه کنید
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.


چند پاراگراف آخر را هم در سایت منتشر کننده مطالعه کنید و انجام دهید تا امنیت سایت شما بالا رود. منظور اصلی پاراگراف (ربات ها Robots) می باشد البته بد نیست همه مراحل را انجام دهید !
بعد از انجام کارها به سایتی که به عنوان منبع معرفی شده بروید و پاراگراف مربوط به .htaccess را نیز مطالعه و انجام دهید !
درکل در بروزرسانی سایت خود درنگ نکنید و بعد از انتشار بروز رسانی برای جوملا سریعا بروز رسانی کنید و همچنین از هاست های بهینه شده و مطمئن استفاده کنید !
دیگر اینکه برخی افزونه های امنیتی هم برای جوملا وجود دارد مانند جوملا هک گارد و ابزار مدیر (admin tools) که میتوانید استفاده کنید !

[babakmc]

متاسفانه سایت ها مجدد مورد حمله قرار گرفته. سرویس ها هم برای جاست هاست می باشد و یکی از مطمئن ترین سرویسهاست ، چندین بار هم ایمیل براشون زدم ولی میگن که مشکل از ما نیست.

ورژن جوملا هایی که روی این سرور هست متغییر هست و هم 1.5.23 داره و هم 1.7
هر دو ورژن هک میشه. نوع هک هم فقط یک ایندکس هست که با جایگزین کردن ایندکس اصلی صفحه هک از بین میره. یک نمونه از هم ها هم این سایته دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

لطفا یکی به من راهنمایی کامل بکنه تا این مشکل بیشتر از این به من ضرر نزنه!

[farjadp]

با درود
بنده در این زمینه تخصص ندارم! فقط چیزی که به ذهنم میرسه رو میگم...
تو این چند تا سایت شما از یک ماژول یا کامپوننت به صورت مشترک استفاده کردید.. فکر کنم باگ از اونه...
ولی به طور کلی من برای امنیت سایت هام از آخرین ورژن جوملا 1.5 استفاده می کنم که در حال حاضر ورژن 1.5.25 منتشر پیدا کرده... و آدرس ادمین سایت رو عوض می کنم و کمی هم تغییرات در فایل .httacess میدم...
البته کارهای دیگه هم می ککنم... بعضی مواقع قالب هایی که مورد استفاده قرار میدم باگ دارند به خاطر همین قبل از شروع به طراحی و توسعه اول میام باگ های خود قالب رو میگیرم...
و در نهایت هم اینو بگم اگر سرورتون مطمئن باشه (مثل سروری که بنده استفاده می کنم) کسی جرات نمیکنه به سایت های شما نگاه کنه!!!!

موفق باشید
مرتضی پورمحمد

[Reza Ganji]

نسخه حال حاضر جوملا 1.5 نسخه 1.5.25 هست و به دلیل همین نفوذها و هک ها بروز رسانی شده و نسخه حال حاضر جوملا 1.7 هم 1.7.3 هست !
باید خدمت شما عرض کنم که جاست هاست از نظر امنیتی جزو بهترین ها نیست و من قبلا در این مورد تحقیق کردم و یکی از مشکلاتش همین امنیت سرورهاش هست !

در مورد امنیت و سئو مطالبی منتشر شده و میتوانید جستجو و و استفاده کنید !
استفاده از جوملا هک گارد و ابزار مدیر را به شما توصیه میکنم !
همچنین بستن کوئری ها و مدیریت ربات ها !

[farjadp]

سلام عرض شد جناب گنجی
البته جناب گنجی عزیز این هک گارد مشکل داره.. توصیه بنده به دوستان اینه سعی کنن از این افزونه استفاده نکنن...
دارم یک افزونه رو تست می کنم برای امنیت اگه جواب داد فارسی سازی می کنم در فروم برای دانلود قرار می دهم
یک پیشنهاد هم دارم. بد نیست یک قسمتی در فروم ایجاد کنید برای امنیت سازی! جوملا

موفق باشید
مرتضی پورمحمد

[Reza Ganji]

مشکل جوملا هک گارد اینه برخی امکانات رو غیر فعال میکنه مانند ارسال نظر و...
ولی از حملاتی که از طریق اینجکشن انجام میشه جلوگیری میکنه !
بیشتر سایت هایی که مورد حمله قرار میگیرند از طریق جستجو در گوگل یافته میشوند و سعی میکنیم یک آموزش در این مورد قرار دهیم که باعث عدم شناسایی سایت ها شوند البته آقای عمرانی فکر کنم زحمت اینکار رو باید بکشند !
در مورد ایجاد این بخش هم فکر خوبی است ولی باید یک نفر برای مدیریت آن انتخاب کنیم که هنوز فردی که آشنا به مسائل امنیتی باشد هنوز درخواست همکاری نداده و اگر یک یا چند تن از دوستان آشنا و حرفه ای به امنیت درخواست کنند این انجمن هم ایجاد خواهد شد چون درصورت ایجاد کاربران انتظار دارند مطالب مفیدی در آن منتشر شود و همچنین بصورت اصولی و درست راهنمایی شوند !

[farjadp]

مرسی جناب گنجی
خوشحال میشم این کار رو انجام بدم.. با توجه به اینکه فیلد امنیت تخصص بنده هست ولی در مورد جوملا واقعاً جلوی اساتید این سایت هیچی نیستم
اگر راه اندازی بشه از همین الان اعلام آمادگی می کنم ... البته در حد وسعم!!!


در مورد هک گارد هم بگم یکی از ایراداش همخوانی نداشتن با چند تا کامپوننته ...


موفق باشید
مرتضی پورمحمد