تبلیغات در اینترنت

تبلیغات در اینترنتگیفت کارت گوگل پلی
صفحه 2 از 2 نخستنخست 12
نمایش نتایج: از 11 به 18 از 18

موضوع: سایتم هک شد و مدیرکل سایت حذف شده

  1. Top | #11
    مدیر بازنشته

    تاریخ عضویت
    Mar 2011
    ورژن ویبولتین
    4.1.9
    نوشته ها
    3,995
    مورد پسند
    3,578 بار
    نوشته های وبلاگ
    2
    اطلاعات
    میزان امتیاز
    477

    پیش فرض

    نقل قول نوشته اصلی توسط dkargozari نمایش پست ها
    از طریق اسکنر سی پنل چک کردم ویروسی نبود.لطفا اساتیدی که فقط پولی اطلاعات میدهند اسپم ندهند

    دوست عزیز یه نوع توهینه به کاربران ! این همه کاربران راهنماییتون کردن آخرش اینطوری حرف میزنید؟! ....


    خب پس طبعیتا نباید مشکلی باشه

    5 تشکر توسط:





  2. گیفت کارت آیتونز

  3. Top | #12
    کاربر سایت

    تاریخ عضویت
    Jan 2011
    ورژن ویبولتین
    4.1.5
    نوشته ها
    24
    مورد پسند
    9 بار
    اطلاعات
    میزان امتیاز
    0

    پیش فرض

    دوست عزیز هدف من خدای ناکرده توهین به کسی نبوده اگر هم کسی ناراحت شده ببخشید.هدفم بعضیاست که میخوان یک کلمه راهنمایی کنن میگن پولیه. هنوز منتظر راهنمایی شما هستم

  4. Top | #13
    مدیر بازنشته

    تاریخ عضویت
    Mar 2011
    ورژن ویبولتین
    4.1.9
    نوشته ها
    3,995
    مورد پسند
    3,578 بار
    نوشته های وبلاگ
    2
    اطلاعات
    میزان امتیاز
    477

    پیش فرض

    خب یکی از راه هاش برگردوندن بکاپ هست اگر هم میخواید حرفه ایی تر دنبال کنید! : دی توی سایت http://websitedefender.com ثبت نام کنید و مراحل تکمیل سازی رو انجام بدید اگر مشکلی توی هاستتون باشه اعلام میکنن ( در ضمن مانیتورینگ دائمی رایگان دارید )

    2 تشکر توسط:


  5. Top | #14
    کاربر سایت

    تاریخ عضویت
    Jan 2011
    ورژن ویبولتین
    4.1.5
    نوشته ها
    24
    مورد پسند
    9 بار
    اطلاعات
    میزان امتیاز
    0

    پیش فرض

    ممنون دوست عزیزم Sinoohe

    کاربر مقابل از dkargozari بابت این پست مفید تشکر کرده است:


  6. Top | #15
    کاربر سایت

    تاریخ عضویت
    Nov 2010
    ورژن ویبولتین
    4.0.4
    نوشته ها
    16
    مورد پسند
    7 بار
    اطلاعات
    میزان امتیاز
    0

    پیش فرض

    دوست عزیز
    این نوع هک نمیتونه از ضعف هاستتون باشه
    معمولا این نوع sql injection ها از طریق حفره های امنیتی ای که توی یکی از پلاگین های نصب شده روی فرومتون وجود داره ایجاد میشن
    همه پلاگین های نصب شده روی فرومتون رو به روز رسانی کنین
    اونایی رو که استفاده نمیکنین حذف کنین

    کاربر مقابل از kovach بابت این پست مفید تشکر کرده است:


  7. Top | #16
    کاندیدای مدیریت

    تاریخ عضویت
    Jan 2011
    ورژن ویبولتین
    آخرین نسخه
    نوشته ها
    416
    مورد پسند
    343 بار
    اطلاعات
    میزان امتیاز
    53

    پیش فرض

    بهترین کار ایجاد یک پسورد بلند با داشتن الگوهای

    مهم برای جلود گیری از پیدا کردن پسوردهای کوچیک و ....

    این پروتوگول ssl

    که تازگی ها شنیدید که هک شد فکر میکنید هکر های ایرانی مخ بودند

    نه بابا اون شرکت پسورد را کلمه پسورد انتخاب کرده بود و شما با نرم افزار های ساده هک میتونید با چک کردن پسورد اگر پسورد ساده باشه مثل بیشتر پسوردهای انتخاب شده

    که میخوایید یادتون بمونه قابل هک شدن هست

    هر پسورد برای یک جا باشه نه همه چیز شبیه هم و پسوردها هاست و دامین و مدیریت وی بی و ... و ایمیل یکی باشه

    از ایمیل یاهو استفاده نکنید

    چند وقت پیش پست های دوستان را میخونید طرف از ایمیل که هک کرده بود سایت را هک کرد

    خوب این یاهو نباشه سرور لایو بهتر هست برای

    ایمیل مدیریت اگر میخواهید استفاده کنید

    و همه چیز برمی گرده به این که هرچی هک کمتری نصب کنی روی سایت حفره کمتری داری

    چون باید هر هکی را نصب میکنی

    مدام بروزش کنی و وقتی نباشه مشکل این را نداری و هک های مورد نیاز را نصب کن

    مثلا دید آخرین ارسالات را وی بی ایران برداشت که پایین سایت بود تا چند وقت پیش

    چون این هک یک حفره داشت که می شد راحت سایت را هک کرد

    که گروه آشیانه هم آموزشش را یاد داده بود خود آموزش را یک نفر تو ایران می بینه

    و سایت شما ها را با یک آموزش ساده هک میکنه اینم نتیجه نصب هر هکی روی وی بی هست

    3 تشکر توسط:


  8. Top | #17
    کاربر سایت

    تاریخ عضویت
    Jan 2011
    ورژن ویبولتین
    4.1.5
    نوشته ها
    24
    مورد پسند
    9 بار
    اطلاعات
    میزان امتیاز
    0

    پیش فرض

    دوستان عزیز چک کردم پلاگینهام اینها هستند 1- Skimlinks Plugin 2.0.7 که من نصبش نکردم و کارکردش رو نمیدونم و غیرفعالش کردم .(البته اگه میدونین چکار میکنه و لازمه فعال بشه بگین فعالش کنم )
    2- VSa - Advanced Registration 2.0.1
    3- VSa - Sub-Forum Manager 3.1.2
    حالا بنظرتون کدومشون نیاز به آپدیت داره. ضمنا توسایت websitedefender.com نیز ثبت نام کردم.

  9. Top | #18
    کاربر سایت

    تاریخ عضویت
    Aug 2011
    ورژن ویبولتین
    4.1.4
    نوشته ها
    63
    مورد پسند
    53 بار
    اطلاعات
    میزان امتیاز
    13

    پیش فرض

    اگر بخوام بگم از کجا نفوذ کرده باید برات یه تومار بنویسم چون هزاران روش برای نفوذ هست که شایع ترینشون سهل انگاری های خود ادمین که هیچ وقت ادمین ها زیر بارش نمیرن و حتی فکرش هم نمیکنن مثلا هکر میتونه دوستتون باشه که یک بار پای سیستم تون نشسته یا مثلا در یاهو یکی از از عکسهای خودش که حاوی کیلاگر هست رو بهتون داده که ببینید شاید هکر اول ایمیل شما رو زیده و بعد از اون طریق پسورد سایتتون رو ریکاوری کرده و هزاران شاید دیگه یا امکانش هست که از هاستت شل داشته یا از سرورتون access داشته که بایپس زده سرور رو به یاد داشته باش امنیت هیچ وقت 100% نیست ولی میشه تا هد قابل توجهی امنیت رو بالا برد که من چند مورد خیلی کاربردی رو براتون ذکر میکنم

    1 : استفاده از سرور مجازی
    2 : انجام دادن تمامی کارهای سایتتون توسط خودتان
    3 : دسترسی ادمین رو جز خودتان به هیچ ندهید
    4 : اسکریپتهایی که باگ دارند نصب نکنید
    5 : هر پلاگینی میاد فرت فرت نصب نکنید
    6: فایل کانفیگتون رو باIonCube کد کنید
    7 : از فایروالهای پولی مثل فایروال کانفیگ سرور که هم داری انتی شلر هست و هم انتی دیداس و هم انتی تروجان برای سرورتون استفاده کنید
    8 : اگر از نسخه های ویبولتین زیر 4.1.3 استفاده میکنید این فانکشن رو ببندیدbase64_decode
    9: بر روی پوشه ادمین یوزر و پسورد بزارید
    10 : سرور را در حالت safemode قرار بدهید
    11 : سعی کنید از cpanel استفاده کنید به جای دایرکت ادمین زیرا در دایرکت ادمین میشود به دیتابیس لینک مستقیم کرد ولی در سی پنل خیر به عنوان مثال ( http://adress site/phpmyadmin/index.php )
    12 : اگر از ویبولتین استفاده میکنید و سایتتون رو اشتراکی نیست یا از سیستم حق اشتراک ویبولتین استفاده نمیکنید این فایل subscriptions.php را در پوشه admincp پاک کنید زیرا هکر با نفوذ به ادمین وی بی از طریق پلاگین c99 که این روزها بسیار رایج شده میتواند این فایل را تبدیل به شل c99 کند و بر روی هاستتان فایل بریزد .
    13: پورت ssh رو تغییر بدهید

    موارد بالا هرگر نمیتوانند امنیت شما رو 100% تامین کنند زیرا برای تک تک روشهای که ذکر کردم همینطور راهی برای دور زدنشون وجود داره ولی تا هد قابل توجهی بالا میبرند حداقل لطفش یه اینه که هر هکر تازه کاری نمیتونه نفوذ کنه یا اگرم بکنه اینقدر سر راهش موانع هست که از پس دور زدنش بر نمیاد

    4 تشکر توسط:




    به هر كاري كه اراده كنيم تواناييم، اگر آن گونه كه سزاوار است پيگير باشيم.


صفحه 2 از 2 نخستنخست 12

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. “انتقال به زباله‌دان” آیتمی برای نوار مدیریت
    توسط Zirmizi در انجمن آموزش های وردپرس
    پاسخ: 0
    آخرين نوشته: 2011/12/17, 03:09 PM
  2. سایتهای انالیزور وب سایت
    توسط princo در انجمن پرسش و پاسخ
    پاسخ: 0
    آخرين نوشته: 2011/08/21, 07:44 PM
  3. پاسخ: 1
    آخرين نوشته: 2011/08/13, 06:52 PM
  4. پاسخ: 1
    آخرين نوشته: 2011/08/12, 01:49 PM
  5. هاستم و مدیریت سایت و خود سایتم هیچکدوم باز نمیشه
    توسط mehrdad00200 در انجمن پرسش و پاسخ
    پاسخ: 15
    آخرين نوشته: 2011/04/13, 11:23 PM

کلمات کلیدی این موضوع

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •