سلام
من سایتم رو با جوملا 1.5.7 طراحی کردم. ولی دیروز سایتم هک شد !
هکر صفحه اصلی سایت رو عوض کرده.من index.php رو over write کردم، ولی صفحه اصل تغییر نکرد !
آدرس سایت من :
pishahang.org

1. چطور می تونم صفحه اصلی رو برگردونم؟ یعنی هکر برای تغییر دادن صفحه اصلی سایت، کجا رو ممکنه دستکاری کرده باشه؟
2 برای اینکه دیگه از این مشکلات نداشته باشم، چکار کنم؟

خیلی متشکرم

index.php سایتت رو چک کن احتمالا اونجا رو دستکاری کرده و یا یه صفحه از پیش طراحی شده گذاشته جای اون

index.php سایتت رو چک کن احتمالا اونجا رو دستکاری کرده و یا یه صفحه از پیش طراحی شده گذاشته جای اون

از توجهتون خیلی ممنونم :20:
همون طور که گفتم، فایل index.php اصلی رو دوباره کچی کردم. ولی تغییری نکرد.
index.php:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

صفحه ای توی هاستت آپلود نکرده ؟؟؟؟فایلی ، چیزی ؟؟؟!!

ظاهرا نه

کسی که سایت رو حک کرده بود، پسورد و نام کاربری admin رو هم عوض کرده بود.
به نظر شما Host دچار مشکل امنیتی هست یا جوملا ؟

متشکرم

راستش اگر قبلا پرمیشن ها رو درست ست کرده بودی مشکل از هاستت هست البته نظر من؟!!

هاستتو از کجا میگیری ؟؟؟!!

راستی برای امنیت جوملا همیشه سعی کن پرمیشن فولدرها 755 و پرمیشن فایلها 644 باشند و روی پوشه ادمین هم پسورد بذار البته امنیت بستگی به اون هاستت هم داره ؟؟!!

متاسفانه Permission ها درست نبوده
درست می کنم و پسورد هم روی Administrator می زارم.

ممنونم
ولی الان باز هم ایندکس مشکل داره! فکر می کنید صفحه اصلی رو از کجا عوض کرده باشن ؟

در ضمن، Host رو هم از ،Tak Host خریدم
متشکرم

ببین اگر index.php رو تغییر نداده چک کن باید یه چیزی آپلود کرده باشه !!!هم index.php اصلی سایتت رو چک کن و هم index.php قالبت !!

نتیجه رو همین جا بگو عزیز

ببین اگر index.php رو تغییر نداده چک کن باید یه چیزی آپلود کرده باشه !!!هم index.php اصلی سایتت رو چک کن و هم index.php قالبت !!

نتیجه رو همین جا بگو عزیز

خیالی خیلی متشکرم

ایندکس template رو تغییر داده بود :31:
هر چه سریع تر سعی می کنم مشکلات سایت رو بر طرف کنم :20:

فقط دو سوال دیگه دارم:
1.ایا شما با Extention های امنیتی جوملا کار کردین؟ کلا چه کار هایی می کنن؟ کدوم رو پیشنهاد می دید؟
2.چطور با بررسی کردن Log سایت می شه فهمید هکر به چه فایل هایی دسترسی داشته ؟

باز هم متشکرم

در مورد سوال اولت باید بگم فکر نکنم جوملا ماژول امنیتی داشته باشه یعنی یه چیزی مثل نگهبان سایت توی نیوک (منظورت همین بود؟؟ ) اگه منظورت یه همچنین چیزی هست فکر نکنم جوملا داشته باشه در مورد سوال دومت هم راسیتش اطلاعی ندارم :mellow:

در مورد سوال اولت باید بگم فکر نکنم جوملا ماژول امنیتی داشته باشه یعنی یه چیزی مثل نگهبان سایت توی نیوک (منظورت همین بود؟؟ ) اگه منظورت یه همچنین چیزی هست فکر نکنم جوملا داشته باشه در مورد سوال دومت هم راسیتش اطلاعی ندارم :mellow:
ظاهرا جوملا Extension های امنیتی خوبی داره. ببینید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ولی من تجربه کار کردن با اونا رو ندارم. اگه کسی می تونه ، کمک کنه

Login Confirmation plugin و jSecure Authentication ظاهرا خیلی به درد بخور هستند. یک نگاهی بکنید. ضرر نداره ...

سگ نگهبان در نیوک چیه؟ چه کاری انجام می ده؟

ممنونم

سلام دوستان. می دونم این تاپیک خیلی قدیمیه ، اما سوالم واقعا ضروریه. جستجو هم کردم جوابی نگرفتم. سایت جوملایی من -- شده، Index رو عوض کردم فایده نداشت. ایندکس template هم مشکلی نداشت که بخوام عوضش کنم. الان که ایندکس هکر رو پاک کردم صفحه اصلی داره error 404 رو نشون میده (404 - Component not found). لطفا راهنمایی کنید چیکار کنم. ممنون.

مدیریت محتواتون چیه؟

مشکلتون چیه واضح تر بگید

جوملاست
شما آخرین بک آپت کی بود؟
شاید htaccess رو دست کاری کرده

نمیگه مشکل دقیقش چیه آخه

نه اگه آدرس شما جابه جا میشه
یا بعضی وقتا ارور میده
htaccess رو پاک و از اول نسخه سالم رو آپلود کنید
اگه اطلاعی ندارید خواهشا دست نزنید

دوست من
شما گفتی : کسی که سایت رو حک کرده بود، پسورد و نام کاربری admin رو هم عوض کرده بود.
پس هکر از طریق جوملا وارد شده و جوملای شما مشکل داره. شما باید پسورد های خاص انتخاب کنید ، با استفاده از کارکتر های: #$@! همراه با اعداد و کلمات انگلیسی و اینکه نام کاربری رو Admin قرار ندید !
راه های زیادی برای تغییر ظاهر صفحه اول سایت هست.
ویرایش فایل index.php یا حذف آن
ورود به ادمین جوملا و ویرایش منو "صفحه اصلی"
ورود به کنترل پنل هاست و redirect کردن مسیر پیشفرض دامنه.
بهتره دسترسی ها رو همونطور که دوستمون اشاره کردن درست کنید. جوملا رو همیشه به روز نگه دارید و اینم بگم تا وقتی اطلاعات شما از -- و امنیت به حد کافی نرسیده باشه. افزونه ها هیچ کمکی به شما نخواهند کرد.