سلام
امروز مدیر هاستم تماس گرفت و گفت روی یکی از سایت هایی که دارم چندتا ویروس پیدا کرده که داره از بین میبره به همراه چندتا هک تولز که میتونن کامپیوتر مدیر سایت و بازدیدکننده ها رو هک کنن.
میخوام بدونم این برنامه ها چطور روی سایت نصب شدن. چون بجز خودم کسی user & pass سایت رو نداره. روی سیستم هم kaspersky اوریجینال دارم و امنیت سیستمم کامله. تو خود سایت هم هیچ چیز مشکوکی دیده نمیشه و سرعتش عالیه.
چند وقت پیش تو یکی از سایت ها تبلیغ آنتی ویروس جوملا دیدم که البته برای وردپرس هم داشت. کسی در موردشون چیزی شنیده؟ البته RSfirewall و اینجور چیزا نبود. دقیقا نوشته بود آنتی ویروس
خودتون هم میتونید با استفاده از سایت آنتی ویروس ها مثل نورتون ( دیدن لینک ها برای شما امکان پذیر نیست. لطفا
ثبت نام کنید یا
وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
) سایتتون رو بررسی کنید تا مجبور به خریدن نشید.
البته فکر کنم برای استفاده از سایت نورتون باید عضو بشین که توضیحات کاملش توی لینک زیر هست.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا
ثبت نام کنید یا
وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
موفق باشید
اونی که شما دید کامپوننت زیر است به نام OSE Anti-Virus™ for Joomla!
دیدن لینک ها برای شما امکان پذیر نیست. لطفا
ثبت نام کنید یا
وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
اگر خواستید بخرید از سایت سازنده فقط بخرید چون نسخه وارزش در نت موجود هست و نیازی به خرید نسخه وارز نیست.
افزونه های تجاری که در نت منتشر می شوند و شما استفاده میکنید ممکن است دارای کدهای مخرب باشند.
برخی هکرها از طریق باگ ها شل و ویروس رو سایت بارگذاری میکنند و گاهی از سایت شما برای فیشینگ نیز استفاده میکنند.
اگر سرور دارای آنتی ویروس باشد نباید نیازی به خرید باشه و آنتی ویروس خود سرور باید کافی باشه و منتی هم برسر شما نخواهد بود .
معمولا با استفاده از شل دسترسی پیدا میکنند
البته باید خود سرور فایر وال و سیستم امنیتی قوی داشته باشه تا همچین مواردی پیش نیاد
چطور میشه راه دسترسی از طریق شل رو بطور کامل بست؟ آموزش های زیادی دیدم تو نت اما هرکدوم رو که انجام میدیم خودش باعث ایجاد یه حفره امنیتی دیگه یا یه مشکل تو بالا اومدن سایت میشه.
سرور به راحتی میتونه اینکار رو انجام بده و نیازی نیست شما انجام بدید.
البته افزونه های ضد هک و فایروال برای جوملا را میتونید استفاده کنید.
به نظر من بدید یه هکر اشنا باگ ها رو بررسی کنه بعد باگ گیری رو انجام بده
و بهتره از هاستینگ ها معتبر هاست تهیه کنید و از هاست رایگان استفاده نکنید
بله متاسفانه اخیرا من هم از یه سرور مسخره استفاده میکردم که همین مشکل رو برای من به وجود اورده بود ،به خاطر شل که به وسیله یکی از کامپیونتها در سایت من بود ومخصوصا ضعیف بودن سرور هاستینگ بنده سایت من خراب شد وبه من هم گفتند که لود سایت ما بالا رفته وهارد ما رو سوزوندی ومن هم مجبور شدم بعد از یک ماه خریداری هاست اون رو عوض کنم ومبلغ هاست رو هم پس نگرفتم هیچ ،تازه باید 100 هزار تومان هم جریمه میدادم .
واقعا اگر مدیران انجمن اجازه میدادند این سایت های مسخره رو معرفی میکردیم تا حداقل دوستان جوملایی اینها رو مشناختند و بیشتر برای انتخاب سرور دقت میکردند.البته الان از اقای گنجی وعمرانی (دیدن لینک ها برای شما امکان پذیر نیست. لطفا
ثبت نام کنید یا
وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
/)هاست گرفتم وواقعا هم راحت شدم واز ایشان به خاطر زحماتشان ممنونم.هیچ مشکلی برنخوردم واون مواردی هم که مدیران سرور قبلی میگفتن ندارم.