با سلام،
چند روز پیش وقتی خواستم وارد بخش مدیریت سایت بشم اخطار عدم شناسایی کاربر داد ، یوزرهای دیگه هم اعلام کردند که نمی توانند وارد سایت بشن .
وقتی از طریق پی اچ پی مای ادمین وارد شدم دیدم تمام نام های کاربری به ادمین و پسوردها عوض شده است . در لاگ سیستم هم چیزی پیدا نکردم مثل اینکه مستقیم مای اسکیول رو هک کرده بودند .
با توجه به اینکه موضوع قبلاً اتفاق افتاده بود و مدیریت هاست چیزی رو گردن نگرفت و گفت اگه میخواهید بررسی بشه باید هزینه اونو پرداخت کنید ،اومدم و پلاگین های تغییر آدرس و ... رو هم نصب کردم ولی باز هم سیستم هک شد .
از دوستان میخوام بپرسم راه حلی برای ایم موضوع هست و چطوری[/align]
دوست عزیز فکر نمیکنم مشکل از امنیت جوملای شما باشه!
به نظر بنده مشکل از امنیت هاست هست و مطمئن باشید باز هم گردن نخواهند گرفت!
اگر سایت شما قرار بود هک بشه، یک علائمی رو هم در سایتتون قرار میدادند که سایت هک سده و از این حرفا!
اگر برای ایجاد امنیت در هاست هزینه میخوان بگیرند، کلاه برداری بیش نیست!
به فکر تعویض هاست باشید!
یا علی
(۴-۱۱-۱۳۹۱ ۰۹:۰۲ عصر)سعید حمزه زاده نوشته شده توسط: دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دوست عزیز فکر نمیکنم مشکل از امنیت جوملای شما باشه!
به نظر بنده مشکل از امنیت هاست هست و مطمئن باشید باز هم گردن نخواهند گرفت!
اگر سایت شما قرار بود هک بشه، یک علائمی رو هم در سایتتون قرار میدادند که سایت هک سده و از این حرفا!
اگر برای ایجاد امنیت در هاست هزینه میخوان بگیرند، کلاه برداری بیش نیست!
به فکر تعویض هاست باشید!
یا علی
با تشکر از پاسخ شما
موضوعی که برای من خیلی اهمیت داره اینه که چطوری میتونن بانک رو هک کنن و من چطوری میتونم به هاست اثبات کنم مقصر اونها هستند .
آیا هیچ اشکالی از سمت من نبوده که در این مناضره بوسیله اون محکوم بشم .
باز هم سپاس از پاسخ شما
شما یه کاری بکنید.
یک دیتابیس جدید بسازید و این جداول رو توش کپی کنید و کاربری و پسورد رو و در فایل کانفیگوریشن وارد کنید ممکنه پسورد و کاربری دیتابیس شما دست هکر باشه.
البته میتونید یک یوزر جدید بسازید و به دیتابیس دسترسی بدید و یوزر دیتابیس قبلی رو حذف کنید و در فایل کانفیگوریشن یوزر و پسورد دیتابیس رو تغییر بدید
اثبات به هاستینگ خیلی مشکله و ممکنه اصلا به خاطر هاست هم نباشه ولی شما تمام موارد ایمنی رو رعایت کنید.
با تغییر پنل مدیریتی کار کامل نیست.
یوزر و پسورد پنل هاست و مدیریت جوملا و کاری رو که در بالا گفتم به همراه تغییر سطوح دسترسی فایل ها و پوشه ها بخصوص فایل کانفیگوریشن از کارهایی است که باید فعلا انجام دهید.
اگر فرم و ارسال نظرات در سایت ندارید بد نیست جوملا هک گارد رو نیز نصب کنید.
یادم رفت این رو بگم با استفاده از کدهای اچ تی اکسز دسترسی مستقیم به فایل ها را غیر فعال کنید.
قبل از هرکاری بک اپ فراموش نشود لطفا و قبل از اقدام حتما بک اپ بگیرید.
ما این مسائل رو در سرورمون نداریم و برای رفع اینگونه مشکل ها از کسی هم پول نمیگیریم.
در کل فکر میکنم از طریق اینجکشن سایت شما هک شده و اون هم بخاطر بروز نبودن جوملای شما و بهینه نبودن لینک ها و عدم رعایت نکات ایمنی می باشد