• اطلاعیه ها

    • Masih

      برخوردی شدید با تاپیک های تبلیغاتی   شنبه, 12 آبان 1397

      درود، از این لحظه به بعد، تمامی تاپیک های تبلیغاتی سبک رپرتاژ که با هدف جمع آوری بک لینک در انجمن های بیست اسکریپت ایجاد می شوند، حذف شده و دسترسی کاربر خاطی نیز مسدود خواهد شد.
A B A D A N

درخواست آموزش برای برسی سایتم که هک شده

5 ارسال در این موضوع قرار دارد

سلام و خسته نباشید

سایت من هک شده

ممنون میشم بگید چطوری بررسی کنم که چه ای پی وارد شده و چطوری و از چه طریقی هک شدم ؟

 

متشکرم

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام وقت بخير

درخواست اي پي هاي ورود و خروج براي هستينگ خود ارسال نماييد بعد از دريافت با رنج اي پي خودتون بررسي كنيد اوني كه فكر مي كنيد ناشناسه مشخص ميشه

با احترام

پسند شده توسط 2 کاربر

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

دیگه چه روش هایی هست برای بررسی که از چه روشی و چه باگی تونسته وارد بشه

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

9_9 با سلام و درود

 

:ph34r: خوب نمیشه دقیق گفت که چکونه میشه متوجه :دی چند نکته بیان میکنم شاید به کار شما بیاد

نقل قول

برای داشتن سایتی با امنیت مناسب بایستی به موارد زیر دقت گردد: 

1. Code scanning: در این روش بازدید های دوره ای به صورت روزانه و یا هر دوازده ساعت یکبار انجام می شود و هر گونه تغییر غیر عادی در فایل ها و یا اسکیریپت های موجود در سایت می تواند به معنی یک تهدید یا حمله به سایت تلقی گردد و با کمک این روش می توان به اقدامات پیشگیرانه دست زد. 

2. DNS black list: با استفاده از این لیست می توانید از اتصال IP های غیر معتبر و یا ورود هکر ها و خرابکاران شناخته شده به سایت جلوگیری کرده و تنها به جامعه هدف خود اجازه دسترسی به سایت  را بدهید. 

3. Hosting: انتخاب یک هاست مناسب یکی از موارد مهم و تاثیر گذار در حفظ امنیت سایت است و در اینجا بایستی به این  نکته توجه داشت که هر ارزانی بی حکمت نیست و استفاده از هاست های رایگان می تواند امنیت سایت شما را به خطر بیاندازد و البته 

وجود یک سایت ناامن در همان هاستی که سایت مورد نظر ما قرار دارد می تواند امنیت فایل ها و سایت ما را نیز در همان هاست به خطر بیاندازد. 
4. File and directory permissions: در بیشتر سایت ها نیازی به دسترسی عمومی جهت ایجاد فایل در هاست وجود ندارد ولی در صورتی که به این سرویس نیازمند هستید بجای استفاده از php به صورت ماژول از php به صورت CGI استفاده نمایید زیرا این متد دارای قوانین دسترسی متفاوت و امن تری است. 

5. Penetration testing: انجام تست های نفوذ می تواند شما را از بیشتر آسیب پذیری ها و نقاط ضعف سایت و سرور مورد استفاده مطلع سازد.که برای این مورد می توان به نرم افزارهای زیادی که از طرف شرکت های معتبر ارائه می گردد اشاره نمود. 

6. Distributed Denial of Service (DDoS) attacks: در این خصوص کار زیادی از دست طراح سایت بر نمی آید زیرا هدف اصلی مهاجم سرور است و نه سایت و اگر مورد هجمه DDOS قرار گرفتید می‌‌‌‌توانید با تغییر سرور و یا استفاده از Cloud Hosting که دارای امکانات آنتی DDos است بر این مشکل چیره شوید. 

7. Protect sensitive details: فایل های حساس و مهم خود را خارج از web space و فولدر های عمومی نگهدارید. 

8. Protect sensitive areas: بوسیله گذاشتن پسورد بر روی فایل های مهم از قبیل administrator directories(بوسیله امکانت موجود در PHP و سرور های آپاچی این امر ممکن است) درصد امنیت افزایش دهید و از فعال کردن JavaScript بر روی قسمت های مهم و حیاتی خودداری کنید زیرا این قبیل کدها این فایل ها ار به خطر می اندازد. 

9. Up-to-date software: در صورتی که از cms هایی مانند joomla و wordpress استفاده می کنید از آپدیت این نرم افزار ها و استفاده از جدیدترین ورژن های این ابزار غفلت نکنید.زیرا با گذر زمان در هر روز تعداد بیشتری آسیب پذیری در این ابزار کشف می گردد. و در آپدیت ها می توان بر این آسیب پذیری ها غلبه کرد. 

10. Defaults: در صورتی که از CMS استفاده می کنید نسبت به تغییر تنظمات پیشفرض خطرساز مانند admin User Ids اقدام نمایید.

پسند شده توسط 2 کاربر

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

لطفا آدرس سایتت رو بده. اصلا شاید هک نشده باشی

پسند شده توسط 1 کاربر

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • چه کسانی در حال بازدید هستند؟   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.