سلام. من یک قالب از سایتی دانلود کردم که به گفته خودش اورجینال است نه وارز. چند وقتی خوب بود تا اینکه سایت هک شد:
من روی این هاست دو سه تا دامین دارم که هر سه می روند به یک سایت روسی : یعنی چطوری با یک قالب تونسته سایت های دیگه ام را هک کنه. الان رفتم توی هاستم توی قسمت دامین ها قسمت ریدایرکت می بینم که دامین این روسی هست. فعلا حذفش نکردم که دلیل اینکه چطور اینها دسترسی پیدا کرده اند برام روشن شود که دوباره با این مشکل روبرو نشوم. آخه چطور به هاستم دستری پیدا کرده. من یکی از دامین هایم که توی این هاست هست خیلی مهم و حیاتی هست و اگر با یک قالب دیگه به فنا بره که بدبختم. اینم عکسش که ببینی ریدارکت کرده :
![[تصویر: 5yj2_8.jpg]](http://uupload.ir/files/5yj2_8.jpg)
سلام
شما اطمینان حاصل کنید که قالبی که تهیه میکنید اورجینال باشه و همیشه از آدم مطمئنی خرید کنید
حالا شاید قالب هم نبوده و طرف سرور رو هک کرده !!
عزیز یک اسکریپتی که ممکنه توی همون قالب بوده باشه در فایل htaccess باعث بروز این مورد شده باشه. فایل htaccess باز کن. اگر دیدی آدرس اون سایت روسی بود. اونو هک کرده.
یعنی می خواهید بگید که هاستم را هک کرده. خوب اگر اینجوری هست باید خسارت بیشتری می زد. و آخه چطوری به هاستم دسترسی پیدا کرده. از موقعی که این قالب را نصب کردم چند روز بعدش دچار این مشکل شدم.
بله فایل htaccess را باز کردم. و این گزینه بود :
Redirect / دیدن لینک ها برای شما امکان پذیر نیست. لطفا
ثبت نام کنید یا
وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
نامرد هر سه سایتم را ریداریکت کرده. یعنی چطوری تونسته با یک مشکل در قالب به بقیه سایت ها هم دست بزنه ...
حالا باید چطور فایل htaccess به حالت قبل در بیارم و قبل از برگشت سایت می خوام دلیلشو بدونم که دیگه دچار این مشکل نشوم.
درود
1. همیشه از روند قانونی پیگیری کنید از سایت شما قانونی هست
2. هیچ کسی از بیرون سایت شما نمی تونه دنبال این باشه که باگ سایت شما چطور بوده یا اصلا هک شدید یا بای پس شدید
3. پس نیاز به این هست با مدیر هاست صحبت کنید و اگر هاست خوبی باشه لاگ می ده و همینطور موارد دیگه رو گزارش می ده که مشخص می شه از کجا زدن سایت شما رو
4. بهترین راهکار فقط فقط مدیر هاست هست نه انجمن هایی که در زمینه امنیت فعالیتی حتی ندارند
ممکن هست از قالب های وارز استفاده کردید که شل داشت یا اصلا از طرف موارد دیگری دچار مشکل شدید
سلام درود. جواب هاستم هم رسید. درست همونی که جناب موسوی گفتند. فایل htaccess را تغییر داده اند. هاستم از یک جای معتبره. مدیر هاست گفت که : بهتر است برای رفع مشکلات امنیتی خود با یک برنامه نویس مشورت نمایید.
یعنی شما می گید هاستم می تونه رد گیری کنه که سایتم از چه کشوری هک شده و چه ساعتی. من می خوام دلیل به وجود اومدن این مشکل را بدانم. یعنی شما هم یک جورایی فکر می کنید می تونه از قالب وارزه باشه. که تونسته به بقیه سایت ها هم آسیب بزنه. چون همه در یک هاست هستند.
البته فکر کنم با درست کردن فایل htaccess و حذف آدرس این لعنتی روسیه از ریدایرکت هاستم . و از همه مهمتر پاک کردن قالب همراه با جوملای وارزی که نصب کرده ام. البته نمی دونم وارزه یا نه. طرف که می گه نیست. ولی خوب مگه غیر این هم می تونند به این راحتی به سایتی حمله کنند که اصلا من ازش استفاده نمی کردم و خوب قبل از این قالب چنین مشکلی براش پیش نیومده بود.