سلام
دوستان مدت يك ماهي هست كه سايت دیدن لینک ها برای شما امکان پذیر نیست. لطفا
ثبت نام کنید یا
وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
رو هك ميكنن. به صورتي كه سايت صفحهاي رو بغير از سايت بالا مياره كه مطالب در شده رو در ذيل خواهم آورد
با توجه به اينكه بنده تمام پلاگين ها و كامپوننت و راه هائي كه به امنيت سايت كمك ميكنه رو نصب و انجام دادم ممنون ميشم در صورت امكان ببينيد سايت به چه شكل و از چه راهي مكررا داره هك ميشه؟
مطالب در شده در زمان هك
: HackEd By HaaMooDi + HsToR :
: تم الاختراق من قبل حمودي هكر + هستور 305 :
uid=0 (root) gid=0 (root) groups=0 (root)
root@saudi_ hack #~
FacK IRAN _!_
HaaMooDi HackEr :)
Email :Q-3@Hotmail.Com
pin:26D0C565
HsToR305
Email :tkq@Hotmail.Com
SKY: HsToR305 ]
HiSoKa HaCKeR
Email:H33@Hotmail.Com
يرحل العظماء وتبقى اثارهم .. :D
by HaaMooDi@2008-2013
با تشكر
در نگاه اول
مشکل اصلی سرچ فرندلی نبودن لینکهای سایت شماست که از لحاظ امنیتی هم میتونه مشکل ساز باشه
شما باید قابلیت مود ریرایت و سئو و کوتاه سازی لینکها رو فعال کنید
آموزش روش اینکار در انجمن موجود هست و بارها صحبت شده
راهنمائي هاي دوست عزيز sasanu رو انجام دادم.
مورد ديگري هست كه بايد انجام بدم؟
با تشكر
درود جناب اصلانی.
راهکار زیاده و بخش عمده ایش مربوط به سرور میشه که ما هرچی که نیاز بوده انجام دادیم و اگر مورد دیگری هم باشه انجام میدیم.
مثلا همین بستن سایم لینک در سرور.
فکر میکنم باید آی پی برخی کشورهای عربی و ترکیه رو هم ببندیم هرچند دوست ندارم اینکار رو انجام بدیم.
بهینه بودن یا همون فعال کردن سئو در جوملا
تغییر تگ جنریتور جوملا به تگ دیگر تا نام جوملا از سورس سایت شما حذف بشه.برای این منظور کامپوننت بای بای جنریتور قبلا در انجمن معرفی شده
تنظیم سطوح دسترسی فایل ها و پوشه ها
از همه مهمتر بررسی فایل های فعلی هست چون ممکنه هکر فایلی از خودش قرار داده باشه.
اگر پوشه ای در هاست ایجاد میکنید حتما یک فایل index.html خالی در اون آپلود کنید تا روت پوشه دیده نشه.
از کدهای اچ تی اکسز هم میتوان در برخی موارد استفاده کرد
حذف پوشه ها و فایل های قدیمی و ناشناس.
من سایت شما رو با آنتی ویروس حتما اسکن میکنم و کمی هم بررسی و اگر فایلی ببینم حذف میکنم .
اگر این مشکل ادامه داشت باید یک جوملا جدید نصب کنید و دیتابیس رو منتقل کنید چون ممکنه راه نفوذی درست کرده باشه که از چشم ما پنهان مونده.
فایل هایی که در تصویر میبینید توسط آنتی ویروس شناسایی و حذف شد!
شما امکان اسکن هاست رو دارید و میتونید هر روز یا روزی یکی دوبار برای اطمینان هاست رو اسکن کنید.
من باز هم فایل های شما رو چک میکنم.
[
attachment=6403]
جناب گنجي از راهنمائي هاي شما بسيار ممنونم.
قبلا هم از پشتيباني هاست كه از طرف شما صورت ميگيره سپاسگزارم
در مورد بستن آي پي كشورهاي كه فرموديد من مشكلي ندارم چرا كه فقط بازديد داخل ايران براي من مهم هست.
مواردي كه فرموديد رو هم بررسي ميكنم.
با تشكر
من غیر از اون فایل ها برخی فایل های دیگر رو نیز پیدا و حذف کردم.
در برخی از پوشه ها یک فایل ایندکس خالی آپلود کردم چون نداشتد.چندین فایل اچ تی اکسز و php info هم دیدم که حذف کردم.
الان یک بک آپ بگیرید که داشته باشید.
اگر باز پیش اومد باز هم خبر بدید.فقط سطوح دسترسی رو خودتون چک کنید.یک پوشه خالی هم به نام همدان عمران دارید که اگر نیاز نیست حذف کنید.
جناب اصلانی لطفا جوملای خودتون رو هم بروز رسانی کنید به اخرین نسخه و همچنین یک پچ امنیتی هم برای جوملا 1.5 در انجمن اخبار ئ اطلاعیه ها منتشر کرده بودم و اون رو هم بعد از بروز رسانی به نسخه 1.5.26 روی جوملاتون اکسترکت کنید.
دقیقا از همون نقطه ضعب برای حمله استفاده کردند در قسمت رسانه ها !
جناب گنجي از زحمتي كه كشيديد خيلي ممنون و سپاسگذارم.
اون پچ امنيتي رو كه زحمت كشيده بوديد رو ريختم.
در مورد فايل هاي اچ تی اکسز و php info مستقر در بعضي پوشه ها دقت نكرده بودم . الان كه مراجعه كردم متوجه شدم و مجدد همه رو پاك كردم و بكاب گرفتم.
باز هم ممنونم