ورود

**firstboy000** · ۱۳۹۳/۶/۲۰، ۲۲:۰۳:۰۲ عصر

با استفاده از پی اچ پی میشه.چون تا جایی که بخاطر دارم برای وردپرس افزونه ای داشت که دسترسی های فایل ها و فولدر ها رو تغییر میداد.
راه های دیگه از طریق فایل منیجر هاست که حالا یا سی پنل یا دایرکت ادمین و با استفاده از FTP هم هست.

درسته اینکار امنیتی بالایی میده اما بعضی یا بهتر بگیم بیشترش فایلا دسترسی های خاص خودشون رو دارن. میتونید تست کنید. بعضی از فایلا اگر که دسترسیشون از اون چیزی که تعیین شده تغییر کنه ممکنه تو کار اسکریپت اختلال ایجاد کنه.(برای همه ی اسکریپت ها هستش)

معمولا خود اسکریپت بهترین دسترسی هارو ایجاد میکنه(اگر که دستکاری نکرده باشید) چون چندین ساله که کار شده روش و ازش استفاده شده و افراد با تجربه ای پاش بودن.
اگر که دسترسی به هاست و سایتتون با شل(بچه بازی های جدید جوجه هکرها) باشه عملا انگار که به پنل هاستتون دسترسی دارن پس تغییر این دسترسی ها هم اثری نخواهد داشت.

مثلا این سایت بنده: http://javananirani.tk/forum/
تا سوتی هایی ندم که هر بچه ای بخواد هکش کنه قطعا هیچ مشکلی براش پیش نمیاد. الانم که ببینی وردپرسش دچار مشکله(یه سوتی از طرف منه) از اون طریق شاید بشه راحت بهش دست پیدا کرد و هکش کرد چون خرابه اما اگر که اون نباشه و مشکل دیگه ای نداشته باشم به هیچ عنوان هکر های تازه کار نمیتونن هکش کنن(شایدم اونایی که واردن و واقعا از هک سرشون میشه هم نتونن).حداقل یکی باید باشه که تجربه داره.

Shafi · ۱۳۹۳/۶/۲۰، ۲۲:۲۲:۴۳ عصر

الان توی فروم مای بی بی دو تا فولدر Cache و uploads هستن که پرمیشن 777 دارن !!!! Huh

واقعا به این پرمیشن نیاز دارن یا اینکه احیانا دستکاری شده از طرف هکر هست؟

**firstboy000** · ۱۳۹۳/۶/۲۰، ۲۲:۴۰:۱۹ عصر

اکثر فولدر ها باید 755 باشه دسترسیشون و اکثر فایل ها 644.در اصل من چیزی هم غیر از این ندیدم.حتما خواستید آپگرید کنید تغییر دادید و فراموش کردید یا اینکه توسط شخص دیگری تغییر پیدا کرده باشه.

به نظرم یدونه جداگونه توی هاستی نصب کن بعد دسترسی ها رو مطابق اون قرار بده.

Shafi · ۱۳۹۳/۶/۲۰، ۲۳:۲۲:۲۳ عصر

(۱۳۹۳/۶/۲۰، ۲۲:۰۳:۰۲ عصر)firstboy000 نوشته است: معمولا خود اسکریپت بهترین دسترسی هارو ایجاد میکنه(اگر که دستکاری نکرده باشید) چون چندین ساله که کار شده روش و ازش استفاده شده و افراد با تجربه ای پاش بودن.

تا سوتی هایی ندم که هر بچه ای بخواد هکش کنه قطعا هیچ مشکلی براش پیش نمیاد. الانم که ببینی وردپرسش دچار مشکله(یه سوتی از طرف منه) از اون طریق شاید بشه راحت بهش دست پیدا کرد و هکش کرد چون خرابه اما اگر که اون نباشه و مشکل دیگه ای نداشته باشم به هیچ عنوان هکر های تازه کار نمیتونن هکش کنن(شایدم اونایی که واردن و واقعا از هک سرشون میشه هم نتونن).حداقل یکی باید باشه که تجربه داره.

نکته اینجاست که من هم از همین دسترسی های پیش فرض پیروی می کردم که متاسفانه این جور شد. توی این دو سال بار اولی هست که با این نوع هک -ارسال ایمیل انبوه- برخورد می کنم. بقیه انواع هک رو تونستم بودم با از دسترس خارج کردن فایل لاگین وردپرس - از طریق .htaccess - کنترل کنم اما این دیگه جدیده.

**firstboy000** · ۱۳۹۳/۶/۲۱، ۱۱:۰۸:۵۷ صبح

ارسال ایمیل انبوه قطعا نیاز ب پنل مدیریت اسکریپت نداره.کافیه به قسمت وب میل هاستینگتون دسترسی پیدا کنن یا اینکه با استفاده از همون شل یا سایر حفره ها فایلی رو که مربوط به ارسال ایمیل انبوه هست، آپلود و عملشون رو انجام داده باشن.

شما باید ببینید که از چه راهی هک شدید.
1- افزونه هایی که دارای حفره امنیتی بودند
2- ساده بودن رمز های عبور
3- اعتماد به افرادی که بهشون دسترسی دادید
4- مشکلات درست کانفیگ نکردن سرور از طرف هاستینگ(خیلی کم پیش میاد)
5- فانکشن های پوسته ها(برای وردپرس منظورمه)
و...

اینقدر راه های مختلف هست که نمیشه همشو نام برد.

Shafi · ۱۳۹۳/۶/۲۱، ۱۸:۵۴:۲۳ عصر

واقعا ممنون

بعد از جستجوی زیاد، آخر به این نتیجه رسیدم که یک بکآپ سالم رو بازیابی کنم. اما اطلاعات زیر رو توی cpremote backup management به من نشون میده:

Daily backups available from Jun 09 ,2014
Friday backups available from Sep 12 ,2014
Monday backups available from Sep 10 ,2014
Weekly backups available from Jun 08 ,2014

آیا این بدین معناست که فقط برای 4 روز فوق بکآپ وجود داره؟ یعنی ماه آگوست هیچ بکاپی نداره؟ احتمالا من بد فهمیدم. چون باز اولی هست که بکاپ ریستور می کنم خیلی محتاطم.

**firstboy000** · ۱۳۹۳/۶/۲۱، ۱۹:۰۶:۵۶ عصر

درسته.انگار هم که بکاپ گیری به صورت دستی انجام شده چون روزاش نزدیک به هم هست.
اگر که به صورت اتومات سیستمی باشه چنین بکاپی کاملا افتضاحه و هاستینگ مسئوله.
12 سپتامر که مال امروزه.
دو روز پیش هم یکی گرفته شده.
بعد دیگه قبل تر از اون حدودا مال 3 ماه پیشه.

اگر که هاستینگ وظیفه بکاپ گیری هفتگی رو داره تیک بزن به هاستینگت بهشون بگو بکاپ رو بهت بدن.

قبلش هم برو تو قسمت backups

چون سی پنل ها با هم فرق داره زیاد اتکا نمیکنم.مال من توی این بخش هستش که مثلا یکی از بکاپ ها مال 31 آگوسته و اون یکی 7 سپتامر.هر هفته بکاپ میگیره و دوره بعدی که باید بنویسه 14 سپتامبر باشه.شاید مال توام اونجا باشه.

Shafi · ۱۳۹۳/۶/۲۱، ۱۹:۱۶:۳۴ عصر

متسفانه گزینه Backups توی cpanel وجود نداره. قبلا یادم هست که بود.
این سرور پارس هم با این پشتیبانی شون. حالا تیکت زدم ببینم چی میشه. (تبلیغش هم پایین سمت چپ هست، اما ....)

بازم ممنون از راهنمایی واقعا خوبتون

Shafi · ۱۳۹۳/۶/۲۲، ۲۳:۲۰:۵۸ عصر

فقط خواستم به عنوان آخرین پست بگم که به هیچ وجه به سرورپارس اطمینان نکنید.
به طرز بیشرمانه ای در پاسخگویی به تیکت ها کند عمل می کنند و به طرز بی شرمانه تری هیچ بک آپ ماهانه ای ندارند. به قول خودشون نهایتا بک آپ برای یک هفته نگهداری میشه. بعد از دو سال کار با سرور پارس کم کم باید به فکر هاست دیگه ای باشم.
اوایل که تحقیق می کردم در مورد هاست، تصور می کردم سرورپارس هاست مطمئن و با سابقه ای هست. اما متاسفانه تجربه اخیر نشون داد که ...
اگه هاست خوبی بود نیاز به این همه تبلیغات توی سایت های مختلف نداشت.

ورود
نام کاربری:
گذرواژه‌:	گذرواژه‌تان را فراموش کرده‌اید؟
	مرا به‌خاطر بسپار