سلام به همه عزیزان
تاحالا چند سایت من مورد حمله ی ارسال اسپم از میل سرورهای هاست ، قرار گرفته. و متعاقب آن چندین بار سرورها؛ هاست را ساسپند و جریمه کرده اند
فعالیتهایی هم برای ارتقاء امنیت جوملا انجام داده ام:
غیرفعالسازی ثبت نام کاربر،
غیرفعال بودن ثبت نام (فعال کردن) مستقیم کاربران ( تایید مدیر) ،
تغییر پوشه ادمین،
نصب آر اس فایروال (نسخه به روز شده)،
تغییر محل فایل کانفیگوریشن،
ایجادپسورد برای پوشه ادمین در هاست،
بررسی پرمیشن های پوشه های تمپ در هاست،
اما هنوز مشکل برقرار است. بسیار ممنون میشوم اگر کسی بتواند راهنمایی کند.
ضمن اینکه در بعضی سایتها نیازمند ثبت نام کاربران هستم!
.
پرسش و پاسخ
در این بخش سوالات مربوط به راستچین کردن قالب ها و موارد مشابه بررسی و پاسخ داده می شود
آفلاین
Support is Offline
ساعت پشتیبانی به پایان رسیده است. لطفا تا فردا صبر نمایید
ساعات رسمی پشتیبانی:
هرروز از 10:00 تا 18:00
Your Time
—:
—:
—
Our Time
پنج شنبه
21:
13:
59
پاسخ صحیح
پاسخ صحیح
Pending Moderation
بنظر میرسد گزارش زیر، مشکل شما باشد »
https://www.joomshaper.com/forums/spam-mails-with-ajax-contact-form
بهتر است تا شرکت joomshaper ماژول تماس با ما را اصلاح نکرده ، از افزونه تماس با ما جوملا یا موارد دیگر استفاده کنید زیرا به سادگی باعث تولید اسپم می شود.
https://www.joomshaper.com/forums/spam-mails-with-ajax-contact-form
بهتر است تا شرکت joomshaper ماژول تماس با ما را اصلاح نکرده ، از افزونه تماس با ما جوملا یا موارد دیگر استفاده کنید زیرا به سادگی باعث تولید اسپم می شود.
- بیش از یک ماه پیش
- اتاق عمومی
- # لینک
پاسخ صحیح
Pending Moderation
سلام
ارسال اسپم الزاما به معنی مشکل از سایت نیست. شما باید اول مشخصات ایمیل اسپم رو بررسی کنید تا مشخص بشه از چه طریق ارسال شده. همچنین موارد زیر رو هم بررسی کنید :
1- آیا اسپم به کمک smtp ارسال شده؟ (باید هاستینگ مشخص کند) یا از طریق توابعی نظیر phpmail بوده
2- آیا روی اکانت های ایمیل، auto-replay ست کرده اید؟ اگر اینطور هست حذف کنید.
3- متن ایمیل به چه ترتیب هست؟ گاهی از روی متن ایمیل مشخص میشود که یک افزونه مشکل دارد یا خیر
4- فرم های موجود در سایت مانند تماس با ما دارای captcha هستند؟
5- جوملا به آخرین نسخه بروز هست؟
6- پسورد کلیه اکانت های ایمیل و هاست رو تغییر دادید؟
7- یکبار یکی از سایت هایی که دچار مشکل هست رو دانلود و با آنتی ویروس ویندوز چک کنید فایل مشکل دار وجود دارد یا خیر؟
باتشکر
ارسال اسپم الزاما به معنی مشکل از سایت نیست. شما باید اول مشخصات ایمیل اسپم رو بررسی کنید تا مشخص بشه از چه طریق ارسال شده. همچنین موارد زیر رو هم بررسی کنید :
1- آیا اسپم به کمک smtp ارسال شده؟ (باید هاستینگ مشخص کند) یا از طریق توابعی نظیر phpmail بوده
2- آیا روی اکانت های ایمیل، auto-replay ست کرده اید؟ اگر اینطور هست حذف کنید.
3- متن ایمیل به چه ترتیب هست؟ گاهی از روی متن ایمیل مشخص میشود که یک افزونه مشکل دارد یا خیر
4- فرم های موجود در سایت مانند تماس با ما دارای captcha هستند؟
5- جوملا به آخرین نسخه بروز هست؟
6- پسورد کلیه اکانت های ایمیل و هاست رو تغییر دادید؟
7- یکبار یکی از سایت هایی که دچار مشکل هست رو دانلود و با آنتی ویروس ویندوز چک کنید فایل مشکل دار وجود دارد یا خیر؟
باتشکر
- بیش از یک ماه پیش
- اتاق عمومی
- # 1
پاسخ صحیح
Pending Moderation
سلام.. ممنون از راهنمایی هاتون
1- به پشتیبانی هاست تیکت کردم و منتظر جوابم.
2- به محض اینکه هاست باز بشه چک خواهم کرد.
3-، در این موارد یک نسخه از اسپم ها به ایمیل بنده فوروارد میشه. بنده متن ایمیل رو پیوست کردم
4 - ممکنه ! پس از بازشده هاست این رو هم اضافه میکنم!
5 - بله، جوملا به روز هست
6 - اکانت میل 1 عدد بیشتر نیست.
7 - این مورد رو هم انجام میدم..ممنون
فقط اگه امکان داره متن ایمیل پیوست رو مشاهده بفرمایید
متشکرم
1- به پشتیبانی هاست تیکت کردم و منتظر جوابم.
2- به محض اینکه هاست باز بشه چک خواهم کرد.
3-، در این موارد یک نسخه از اسپم ها به ایمیل بنده فوروارد میشه. بنده متن ایمیل رو پیوست کردم
4 - ممکنه ! پس از بازشده هاست این رو هم اضافه میکنم!
5 - بله، جوملا به روز هست
6 - اکانت میل 1 عدد بیشتر نیست.
7 - این مورد رو هم انجام میدم..ممنون
فقط اگه امکان داره متن ایمیل پیوست رو مشاهده بفرمایید
متشکرم
- بیش از یک ماه پیش
- اتاق عمومی
- # 2
پاسخ صحیح
Pending Moderation
سلام
از متن ایمیل مشخصه ایمیل از فرم تماس با ما در سایت ارسال شده و نیاز به کد ضد اسپم هست
از متن ایمیل مشخصه ایمیل از فرم تماس با ما در سایت ارسال شده و نیاز به کد ضد اسپم هست
- بیش از یک ماه پیش
- اتاق عمومی
- # 3
پاسخ صحیح
Pending Moderation
خیلی ممنونم.
کد کپچا رو در فرم ارتباط با ما قرار خواهم داد.
فقط یه سوال: راهی هست که راههای ممکن برای نفوذ یا اینجکشن رو بررسی کرد؟
و بطور کلی برای افزایش امنیت جوملا چه راهکارهایی رو پیشنهاد میکنید؟!
ضمن اینکه بنده نیاز به ثبت نام و ورود کاربران دارم اما حس میکنم اون هم ممکنه راهی برای نفوذ باشه!!
کلن فوبیای هک و نفوذ در جوملا دارم!!!!!
ممنون میشم راهنمایی بفرمایید
کد کپچا رو در فرم ارتباط با ما قرار خواهم داد.
فقط یه سوال: راهی هست که راههای ممکن برای نفوذ یا اینجکشن رو بررسی کرد؟
و بطور کلی برای افزایش امنیت جوملا چه راهکارهایی رو پیشنهاد میکنید؟!
ضمن اینکه بنده نیاز به ثبت نام و ورود کاربران دارم اما حس میکنم اون هم ممکنه راهی برای نفوذ باشه!!
کلن فوبیای هک و نفوذ در جوملا دارم!!!!!
ممنون میشم راهنمایی بفرمایید
- بیش از یک ماه پیش
- اتاق عمومی
- # 4
پاسخ صحیح
Pending Moderation
می تونید ازین افزونه استفاده کنید »
https://extensions.joomla.org/extension/easycalccheck-plus
روش مشخصی برای بررسی راه نفوذ وجود نداره و یکسری از سایت های ایرانی در قابل دریافت هزینه مواردی رو بررسی می کنند.
برای جوملا موارد زیر تا حد خیلی زیادی جلوی مشکلات رو میگیرند
1- جوملا روی آخرین نسخه باشه
2- تا حد ممکن از افزونه های جانبی استفاده نکنید
3- در صورت لزوم، همیشه با یکسری افزونه مشخص که بالاترین رتبه رو در جوملا دارند و مرتب بروزرسانی می شوند کار کنید (تاریخ آخرین بروزرسانی مشخصه)
4- افزونه ها رو از سایت های معتبر تهیه کنید
موفق باشید
https://extensions.joomla.org/extension/easycalccheck-plus
روش مشخصی برای بررسی راه نفوذ وجود نداره و یکسری از سایت های ایرانی در قابل دریافت هزینه مواردی رو بررسی می کنند.
برای جوملا موارد زیر تا حد خیلی زیادی جلوی مشکلات رو میگیرند
1- جوملا روی آخرین نسخه باشه
2- تا حد ممکن از افزونه های جانبی استفاده نکنید
3- در صورت لزوم، همیشه با یکسری افزونه مشخص که بالاترین رتبه رو در جوملا دارند و مرتب بروزرسانی می شوند کار کنید (تاریخ آخرین بروزرسانی مشخصه)
4- افزونه ها رو از سایت های معتبر تهیه کنید
موفق باشید
- بیش از یک ماه پیش
- اتاق عمومی
- # 5
پاسخ صحیح
Pending Moderation
ببخشید مجدداً میپرسم
این ریپورت پشتیبان هاست هست که جواب تیکت داده مبنی بر اینکه این کدها موجب ارسال اسپم شده اند
چجوری میشه فهمید دقیقاً از چه ماژول یا کدی بوده؟
اگه ممکنه یه نگاهی بندازین ممنون
Time: Tue Aug 14 07:57:26 2018 +0430
Path: '/home/su....o/public_html'
Count: 101 emails sent
Sample of the first 10 emails:
2018-08-14 07:01:20 cwd=/home/s.......o/public_html 4 args: /usr/sbin/sendmail -t -i -........@gmail.com
2018-08-14 07:01:20 cwd=/home/s........o/public_html 4 args: /usr/sbinsendmail -t -i -........@gmail.com
2018-08-14 07:03:03 cwd=/home/s......o/public_html 4 args: /usr/sbin/sendmail -t -i -........@gmail.com
.
.
.
.
این ریپورت پشتیبان هاست هست که جواب تیکت داده مبنی بر اینکه این کدها موجب ارسال اسپم شده اند
چجوری میشه فهمید دقیقاً از چه ماژول یا کدی بوده؟
اگه ممکنه یه نگاهی بندازین ممنون
Time: Tue Aug 14 07:57:26 2018 +0430
Path: '/home/su....o/public_html'
Count: 101 emails sent
Sample of the first 10 emails:
2018-08-14 07:01:20 cwd=/home/s.......o/public_html 4 args: /usr/sbin/sendmail -t -i -........@gmail.com
2018-08-14 07:01:20 cwd=/home/s........o/public_html 4 args: /usr/sbinsendmail -t -i -........@gmail.com
2018-08-14 07:03:03 cwd=/home/s......o/public_html 4 args: /usr/sbin/sendmail -t -i -........@gmail.com
.
.
.
.
- بیش از یک ماه پیش
- اتاق عمومی
- # 7
پاسخ صحیح
Pending Moderation
از روی متن ایمیل مشخص بود که افزونه، فرم تماس با ما هستش.
این گزارش نشون میده تابع مورد استفاده برای ارسال sendmail بوده که احتمالا در تنظیمات عمومی جوملا ست کرده اید. در واقع مشخص میشه پروتکل مورد استفاده SMTP نبوده می توان نتیجه گرفت پسورد اکانت ایمیل شما هک نشده است
این گزارش نشون میده تابع مورد استفاده برای ارسال sendmail بوده که احتمالا در تنظیمات عمومی جوملا ست کرده اید. در واقع مشخص میشه پروتکل مورد استفاده SMTP نبوده می توان نتیجه گرفت پسورد اکانت ایمیل شما هک نشده است
- بیش از یک ماه پیش
- اتاق عمومی
- # 8
پاسخ صحیح
Pending Moderation
آخه من الان کپچا رو برای همون فرم تماس با ما، ست کردم.. اما همچنان ارسال اسپم ادامه داره..
سوال من اینه که ممکنه کدی اینجکت شده باشه و حتی فعالسازی کپچا یا نصب افزونه هایی مثل EasyCalcCheck بی فایده باشه؟
ممنون میشم راهنمایی بفرمایید.
سوال من اینه که ممکنه کدی اینجکت شده باشه و حتی فعالسازی کپچا یا نصب افزونه هایی مثل EasyCalcCheck بی فایده باشه؟
ممنون میشم راهنمایی بفرمایید.
- بیش از یک ماه پیش
- اتاق عمومی
- # 9
پاسخ صحیح
Pending Moderation
ببخشید من مدام سوال میکنم!
بنده از صفحه سال page builder استفاده میکنم. و در اون یک افزونه فرم تماس با ما هست که من از اون استفاده کرده ام و کدکپچا رو برای اون قرار داده ام.
ممکنه از طریق "تماس با ما "ی خود جوملا این ارسالها صورت گرفته شده باشه؟
البته در محیط کاربری سایت از تماس با ما جوملا استفاده نکرده ام..
ممنون
بنده از صفحه سال page builder استفاده میکنم. و در اون یک افزونه فرم تماس با ما هست که من از اون استفاده کرده ام و کدکپچا رو برای اون قرار داده ام.
ممکنه از طریق "تماس با ما "ی خود جوملا این ارسالها صورت گرفته شده باشه؟
البته در محیط کاربری سایت از تماس با ما جوملا استفاده نکرده ام..
ممنون
- بیش از یک ماه پیش
- اتاق عمومی
- # 10
پاسخ صحیح
Pending Moderation
1- به بخش مدیریت تماس ها در پنل برید و اگر آیتمی وجود داره پاک کنید (چون اشاره کردید از کامپوننت خود جوملا استفاده نمی کنید)
2- فعلا ماژول تماس با ما مربوط به sp page builder رو غیرفعال کنید
3- برای اطمینان رمز پنل جوملا و ایمیل رو تغییر بدید
4- در بخش تنظیمات عمومی جوملا، ارسال ایمیل رو روی SMTP قرار بدید. (اگر وارد کردن رمز اجباری بود فعلا چیزی وارد نکنید)
5- افزونه صفحه ساز رو به نسخه 3.2.7 بروزرسانی کنید »
http://rastchin.com/downloads/extensions/sp-pagebuilder
بله ممکنه با اینکه استفاده نمی کنید بازهم ارسال ازون طریق باشه چون لینک افزونه های رایج جوملا قابل حدس زدن هست. برای همین در مورد یک اشاره کردم که اگر آیتمی داره حذف کنید.
2- فعلا ماژول تماس با ما مربوط به sp page builder رو غیرفعال کنید
3- برای اطمینان رمز پنل جوملا و ایمیل رو تغییر بدید
4- در بخش تنظیمات عمومی جوملا، ارسال ایمیل رو روی SMTP قرار بدید. (اگر وارد کردن رمز اجباری بود فعلا چیزی وارد نکنید)
5- افزونه صفحه ساز رو به نسخه 3.2.7 بروزرسانی کنید »
http://rastchin.com/downloads/extensions/sp-pagebuilder
بله ممکنه با اینکه استفاده نمی کنید بازهم ارسال ازون طریق باشه چون لینک افزونه های رایج جوملا قابل حدس زدن هست. برای همین در مورد یک اشاره کردم که اگر آیتمی داره حذف کنید.
- بیش از یک ماه پیش
- اتاق عمومی
- # 11
پاسخ صحیح
Pending Moderation
تمام توصیه های شما رو اجرا کردم.. ضمن اینکه پلاگین EasyCalcCheck رو هم نصب و فعال کردم
فایروال و پیج بیلدر رو هم آپدیت کردم ( از وب سایت خودتون)
اما الان همچین ایمیلی به اسپم باکس من میاد
فایروال و پیج بیلدر رو هم آپدیت کردم ( از وب سایت خودتون)
اما الان همچین ایمیلی به اسپم باکس من میاد
- بیش از یک ماه پیش
- اتاق عمومی
- # 12
پاسخ صحیح
Pending Moderation
این ایمیل ساعت 2 ارسال شده بوده. ممکنه تلاش سرور شما برای اسپم های قبلی بوده باشه
اگر الان جوملا روی SMTP قرار داره و همچنان اسپم ارسال میشه باید سطح دسترسی پنل جوملا و هاست رو پیغام خصوصی کنید کمی دقیق تر بررسی کنیم
اگر الان جوملا روی SMTP قرار داره و همچنان اسپم ارسال میشه باید سطح دسترسی پنل جوملا و هاست رو پیغام خصوصی کنید کمی دقیق تر بررسی کنیم
- بیش از یک ماه پیش
- اتاق عمومی
- # 13
- صفحه :
- 1
پاسخی یافت نشد
اولین نفر باشید!
اولین نفر باشید!
پست جاری قفل شده است