پارس جوم :: انجمن های تخصصی جوملا

پارس جوم :: انجمن های تخصصی جوملا > پشتیبانی > مباحث و مشکلات عمومی > حمله به سایت
نسخه‌ی کامل: حمله به سایت
شما در حال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب بندی مناسب.

amir101

۴-۹-۱۳۹۵, ۱۱:۲۹ عصر
سلام
من سایتم چند وقت پیش اتک شد و خیلی چیزهای زیادی به هاستم اضافه شد
وقتی با ار ای فایروال اسکن می کنم یه سری فایل های مشکوک شناسایی میکنه و خیلی از فایل هایی که تغییر کرده
XM1RPC.php
این فایل توی اکثر پوشه ها کپی شده . فایل های زیپ و پوشه و فایل های مختلفی داخل هاست اومده
حتی گوگل وب مستر هم پیغام هک شدن سایت رو داده
نمیدونم باید چی کار کنم
لطفا راهنمایی کننید

amir101

۵-۹-۱۳۹۵, ۰۱:۴۱ صبح
چرا هیشکی جواااب نمیده

Pourdaryaei

۵-۹-۱۳۹۵, ۰۲:۱۳ صبح
دوست عزیز عجله نکنید ! اینجا انجمن جوملاست نه امنیت و این حرفها ... شاید همه با این مقوله ها آشنا نباشند ، صبر کنید تا کسی که آشناست جوابتون رو بده ...

محض اطلاعتون میتونید مطلب زیر رو از وبلاگ ساکاری مطالعه کنید
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.


گویا این حمله ها بر روی وبسایتهای وردپرسی صورت گرفته و همونطور که خودتون گفتید توی فولدرهای زیادی کپی شدند و در فایل index.php و htaccess سایتتون هم کپی میشند ...

باید تک تک این فایلها رو از فولدرتون حذف کنید / مشکل اونجاست که فقط با اینکارها مشکل حل نمیشه و اگر از هاست اشتراکی استفاده میکنید باید مدیریت هاستتون بقیه هاست رو هم تمیز کنه .

ضمنا ً فایلهایی به شکل فشرده مثل d730d81e7e1033a51c2bddc5c68874ce.zip و مشابه توی هاستتون باید باشه که اینها هم حذف کنید / همینطور فایلهای بدون هیچ پسوندی مثل d730d81e7e1033a51c2bddc5c68874ce هم میتونه توی هاستت وجود داشته باشه که اونها رو باید حذف کرد ...

کلا این فایلها میتونن با پسوند php - zip - rar یا بدون هیچ پسوندی اپلود و تکثیر شده باشند ...

این حمله ها موتورهای جستجو رو از طریق htaccess به فایل index آلوده هدایت میکنند که کد زیر باید توی فایلت باشه ، و کدهای آلوده ایندکس هم توی بالای این فایل قرار داره ....

کد:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^.*$ index.php [L]
</IfModule>

پیشنهاد میکنم از طریق اسکنر ساکاری سایتتون رو اسکن کنید و تمام فایلهای مشکوک رو حذف کنید و همینطور فایل index.php ریشه سایتتون رو چک کنید که آلوده هست یا نه و همینطور فایل htaccess - رو هم ببینید که به فایل index.php مثل کد بالا اشاره شده یا نه که باید این تیکه رو حذف کنید ...

ضمنا ً از افزونه های نال شده استفاده نکنید و از سرورهای معتبر با آنتی ویروس و غیره استفاده کنید .
همینطور میتونید وبسایتتون رو بزارید روی CDN مثل کلادفلیر تا سرعت و امنیت سایتتون بهتر بشه
پارس جوم :: انجمن های تخصصی جوملا > پشتیبانی > مباحث و مشکلات عمومی > حمله به سایت
لینک مرجع