هل حدث اختراق للوحة تحكم مدير الموقع؟
Moderators: sherif, General Support Moderators
-
- Joomla! Apprentice
- Posts: 9
- Joined: Sat Nov 08, 2008 12:00 am
هل حدث اختراق للوحة تحكم مدير الموقع؟
ولكنى فوجئت بعدم قبول الاسم والرقم السرى للمديروذلك للمره الاولى منذ قمت بتثبيت جوملا1.5 حاولت مرارا وتكرارا ولكن لم اتمكن من الدخول !هل قام احد ما بالدخول وتغيير اسم المستخدم أوكلمة المرور!!!! (ربما مجرد احتمال او ان يكون هناك خطا فنى اخراتوجه الى الاخوه الافاضل فى المنتدى بارشادى لطريقة تغيير الاسم ورقم المرور للمدير من لوحة تحكم الموقع سى بانل وذلك لمنع ذلك المخترق(ان كان هنالك احتمال حدوث اختراق) من الدخول او احداث اضرار بالموقع علما بانى استعمل النسخه1.5.3
مع الشكر .
- dzed
- Joomla! Guru
- Posts: 994
- Joined: Sun Feb 18, 2007 6:40 pm
- Location: California, USA
- Contact:
Re: هل حدث اختراق للوحة تحكم مدير الموقع؟
ما دمت تستعمل جملة 1.5.3 فاحتمال الاختراق وارد جدا
عليك الترقية إلى جملة 1.5.7 في اسرع وقت
هل الصفحة الرئييسية للموقع تغيرت ؟
على كل حال إليك الحل لتغيير كلمة مرور مدير الموقع
http://docs.joomla.org/Administration_F ... assword.3F
هذه الطريقة تنفع لجملة 1.0 و جملة 1.5
أو يمكنك وضع هذا الاستفسار في phpmyadmin و تصبح كلمة المرور هي admin و اسم المستخدم admin
Code: Select all
INSERT INTO `jos_users` VALUES
(62, 'Administrator', 'admin', '[email protected]', '21232f297a57a5a743894a0e4a801fc3',
'Super Administrator', 0, 1, 25, '2005-09-28 00:00:00', '2005-09-28 00:00:00', '', '');
INSERT INTO `jos_core_acl_aro` VALUES (10,'users','62',0,'Administrator2',0);
INSERT INTO `jos_core_acl_groups_aro_map` VALUES (25,'',10);
Former Member of the Arabic [ar-DZ] Joomla Translation Team : http://joomlacode.org/gf/project/ardz/
-
- Joomla! Apprentice
- Posts: 9
- Joined: Sat Nov 08, 2008 12:00 am
Re: هل حدث اختراق للوحة تحكم مدير الموقع؟
وعليكم السلام ورحمة الله
اشكر لك اخى اهتمامك وسرعة ردك لقد قمت بفضل الله من حل المشكله ولكن بطريقة اخرى عن طريق ال
phpmyadmin & database
وقد قمت بتغيير الباسوورد للمدير عن طريقها وذلك بتطبيق ماورد فى الموضوع بعد البحث فى المنتدى
view topic انظر الموضوع
ولكنك تحدثت عن وجوب الترقيه برجاء ارشادى لتلك الخطوات حتى تعم الاستفاده شكرا مره اخرى
وافر الاحترام
- dzed
- Joomla! Guru
- Posts: 994
- Joined: Sun Feb 18, 2007 6:40 pm
- Location: California, USA
- Contact:
Re: هل حدث اختراق للوحة تحكم مدير الموقع؟
لكن عليك أن تتأكد أن موقعك لم يخترق فليس تغيير كلمة المرور فقط هو الااهم بل البحث عن ملفات لا تمت بصلة لملفات جملة و تفحص قاعدة البيانات أيضا
يمكنك الاطلاع على سجلات الموقع Log لتتأكد أن موقعك سليم و أنك نسيت أو أخطأت في كلمة المرور
حسنا...
بالنسبة للتحديث فما دمت تستعمل جملة 1.5.3
هنا
حمل هذا الملف و فك عنه الضغط على جهازك ثم بواسطة ftp أنقل الملفات إلى مسار جملة و غير الملفات القديمة بالجديدة
http://joomlacode.org/gf/download/frsre ... ackage.zip
Former Member of the Arabic [ar-DZ] Joomla Translation Team : http://joomlacode.org/gf/project/ardz/
-
- Joomla! Apprentice
- Posts: 9
- Joined: Sat Nov 08, 2008 12:00 am
Re: هل حدث اختراق للوحة تحكم مدير الموقع؟
نعم اخى
فى سبيلى الى الترقيه الى النسخه 1.5.7لسد الثغرات الامنيه الموجوده بالنسخه 1.5.3فقد قمت بتحميل الملف وبعد فك الضغط وجدته كنسخه كامله لجمله التى سبق وقمت بتثبيتها فى المرة الاولى عند انشاء الموقع ليصل الحجم بعد فك الضغط الى مايزيد عن سبعه ميجا بايت والسؤال الان ماذا عن القالب المستخدم حاليا وكذلك المواضيع المنشوره فعلا بالمجله هل سيتم الغائها بعد عملية الترقيه لاقوم باعادة نشرها مره اخرى؟ ماذا عن الصفحات التى تم فهرستها بالفعل فى محركات البحث؟قاعدة البيانات ....الخ؟
ولعلى اسالك الان وقبل رفع الملفات الى الموقع لاحلالها بالقديمه
ماهى الطريقه الصحيحه للترقيه والحفاظ على الاجزاء المهمه بالموقع ؟؟
كذلك اثرت نقطة وجوب اطلاعى على سجلات الموقع للتاكد من عدم الاختراق....اين اجدها داخل جمله ام فى لوحة تحكم الموقع سى بانل
وشكرا
- dzed
- Joomla! Guru
- Posts: 994
- Joined: Sun Feb 18, 2007 6:40 pm
- Location: California, USA
- Contact:
Re: هل حدث اختراق للوحة تحكم مدير الموقع؟
yawini wrote:نعم اخى
فى سبيلى الى الترقيه الى النسخه 1.5.7لسد الثغرات الامنيه الموجوده بالنسخه 1.5.3فقد قمت بتحميل الملف وبعد فك الضغط وجدته كنسخه كامله لجمله التى سبق وقمت بتثبيتها فى المرة الاولى عند انشاء الموقع ليصل الحجم بعد فك الضغط الى مايزيد عن سبعه ميجا بايت والسؤال الان ماذا عن القالب المستخدم حاليا وكذلك المواضيع المنشوره فعلا بالمجله هل سيتم الغائها بعد عملية الترقيه لاقوم باعادة نشرها مره اخرى؟ ماذا عن الصفحات التى تم فهرستها بالفعل فى محركات البحث؟قاعدة البيانات ....الخ؟
ولعلى اسالك الان وقبل رفع الملفات الى الموقع لاحلالها بالقديمه
ماهى الطريقه الصحيحه للترقيه والحفاظ على الاجزاء المهمه بالموقع ؟؟
كذلك اثرت نقطة وجوب اطلاعى على سجلات الموقع للتاكد من عدم الاختراق....اين اجدها داخل جمله ام فى لوحة تحكم الموقع سى بانل
وشكرا
تدخل على سي بانل و تبحث عن
Raw Access Log
بعدها تختار الشهر الذي تشك أن الاختراق وقع فيه تحمل الملف إلى جهازك و تفك عنه الضغط ثم تقرأه بواسطة محرر النص، لأن محتوى الملف عبارة عن نص
- بالنسبة لملف الترقية الذي أعطيتك رابط عنه فهو
Joomla_1.5.3_to_1.5.7-Stable-Patch_Package.zip
عند فك الضغط عنه لا توجد ملفات التثبيت بل ملفات و مجلدات تقوم برفعها بواسطة ftp إلى مسار جملة و سيطلب منك برنامج ftp أن تغير الملفات القديمة بالجديدة فكل ما عليك هو الموافقة على الجميع
بعد انتهاء العملية سيعمل موقعك بشكل عادي
ملاحظات:
- ستجد مع الملفات ملف اسمه
INSTALL.php
هذا الملف ليس للتثبيت بل هو عبارة عن شرح فقط و لا ترفعه مع باقي الملفات
- خلال عملية التحديث عليك بوضع الموقع على حالة التوقف للصيانة أي
offline
- لن تفقد لا البيانات و لا القوالب و لا أي شيء أضفته لموقعك قبل التحديث
Former Member of the Arabic [ar-DZ] Joomla Translation Team : http://joomlacode.org/gf/project/ardz/
- dzed
- Joomla! Guru
- Posts: 994
- Joined: Sun Feb 18, 2007 6:40 pm
- Location: California, USA
- Contact:
Re: هل حدث اختراق للوحة تحكم مدير الموقع؟
بعد تحديث جملة و تفحص سجلات الموقع و التحقق أنه لا يوجد اختراق، و زيادة في الحذر
- تحقق من عناوين البريد الالكتروني المحددة لمدير الموقع في سي بانل و كذلك لمدير جملة في لوحة تحكم جملة
بعد التحقق من البريد
- تغيير كلمات المرور للأستضافة أي لسي بانل و ftp
ثم
تغيير كلمة المرور لمدير الموقع جملة أي في لوحة التحكم لجملة
Former Member of the Arabic [ar-DZ] Joomla Translation Team : http://joomlacode.org/gf/project/ardz/
- sherif
- Joomla! Ace
- Posts: 1560
- Joined: Fri Jan 12, 2007 12:15 am
- Location: Dikirnis , Egypt :: دكرنس ، مصر
- Contact:
Re: هل حدث اختراق للوحة تحكم مدير الموقع؟
ومهما كانت العقبات و الخسائر ، فالأمر فعلا خطير ولا يوجد من يضمن خلوّ السيرفر من سكربت مدسوس بشكل أو بآخر
تقبلوا تحياتي
- dzed
- Joomla! Guru
- Posts: 994
- Joined: Sun Feb 18, 2007 6:40 pm
- Location: California, USA
- Contact:
Re: هل حدث اختراق للوحة تحكم مدير الموقع؟
sherif wrote:اسمحوا لى أن أضيف أنه اذا كان الموقع تم اختراقه فعلا ، فالأمر يحتاج إلى مسح شامل لمحتويات السيرفر و استعادة الموقع أو المواقع من النسخ الاحتياطية المأخوذة بمعرفة صاحب الموقع أو المستضيف
ومهما كانت العقبات و الخسائر ، فالأمر فعلا خطير ولا يوجد من يضمن خلوّ السيرفر من سكربت مدسوس بشكل أو بآخر
تقبلوا تحياتي
Former Member of the Arabic [ar-DZ] Joomla Translation Team : http://joomlacode.org/gf/project/ardz/
-
- Joomla! Apprentice
- Posts: 9
- Joined: Sat Nov 08, 2008 12:00 am
Re: هل حدث اختراق للوحة تحكم مدير الموقع؟
السلام عليكم اسمحو لى اولا ان اشكر كل من فام بالشرح والارشاد
ماإن قمت بالتحديث الى النسخه 1.5.7حتى ظهرت الاحدث1.5.9ولا ادرى الام سينتهى الامر وقد قرات ان بها بعض التحديثات الهامة ولى بعض التساؤلات وارجو ان يتسع صدر الاخوة الكرام ذوو الخبرة فى التعامل بالجوملا للإجابة عليها:
اولا:انا لا احبذ الترقيه الا للضروره فهل يجب على الترقيه الان من النسخه1.5.7الى1.5.9 وماهى ضرورة هذه الترقيه
ثانيا: فى الفتره قبل الترقيه لاحظت ان بعض الزوار يقومون بالتسجيل ثم تفعيل الحساب لاجده مفعلا فى لوحة تحكم المستخدمين دون تدخل منى واعتقد ان الاختراق تم عن طريق هذه النقطه مما اضطرنى الى ايقاف التسجيل لفتره ولم اسمح به الا بعد الترقيه فهل استنتاجى هذاكان صحيحا؟
ثالثا:بالرغم من قيامى بالتحديث واحلال الملفات الجديده بالقديمه الا انه وفى لوحة التحكم يظهر ان الاصدارمازال1.5.3(أعلى لوحة التحكم )فهل حدث خطا ما اثناء الترقيه مع العلم بان برنامج رفع الملفات افادنى باكتمال رفع الملفات كلها
- dzed
- Joomla! Guru
- Posts: 994
- Joined: Sun Feb 18, 2007 6:40 pm
- Location: California, USA
- Contact:
Re: هل حدث اختراق للوحة تحكم مدير الموقع؟
1 - الترقية ضرورية أم لا؟
حسنا كلما كان هناك إصدار جديد أمني أي يحتوي على سد ثغرات امنية فهو ضروري جدا
كلما كان هناك تحديث يصحح اخطاء برمجية في نواة جملة فذلك ضروري
خلاصة الترقية عموما ضرورية إلا في حالات نادرة
2 - تفعيل الاعضاء دون تدخل المدير ؟
هذه من خواص جملة و يمكن تحديدها في الاعدادات العامة، حيث ان من يقوم بالتسجيل سيصله بريد الكتروني يحتوي على رابط تفعيل العضوية دون تدخل من مدير الموقع
يمكنك أيضا في الاعدادات أن توقف التسجيل و سمكنك ان تجعل التفعيل أيضا بشكل آلي أي دون الحاجة إلى رابط التفعيل عن طريق البريد
هناك أيضا: إقرأ هذا الموضوع
http://forum.joomla.org/viewtopic.php?f=551&t=364272
أما قولك أن الاختراق تم من هنا، فلا أضن ذلك
حسب النسخة التي كنت تستخدمها فالاختراق كان عن طريق ثغرة امنية كبيرة قبل الاصدار 1.5.7 و الله اعلم
يمكنك معرفة كيف تم اختراق موقعك من خلال قرائة سجلات التصفح الخام للإستضافة
3 - رغم الترقية إلى 1.5.9 تظهر 1.5.3
هذا يدل أنك لم تقم برفع كل الملفات، عليك أن تعيد رفع الملفات الخاصة بالتحديث
لابد و ان هناك خطأ ما!
Former Member of the Arabic [ar-DZ] Joomla Translation Team : http://joomlacode.org/gf/project/ardz/
-
- Joomla! Apprentice
- Posts: 9
- Joined: Sat Nov 08, 2008 12:00 am
Re: هل حدث اختراق للوحة تحكم مدير الموقع؟
شكرا لسرعة الاستجابة والرد
بالنسبه للنقطة الثانيه كان الاعضاء المذكورين يفعلون انفسهم على الرغم من انى كنت قد اعددت وجوب التفعيل بالبريد الاالكترونى بالاعدادات العامة ولا ادرى كيف حتى تلك اللحظه لذا وجب التنبيه.
بالنسبة للنقطة الثالثه انا لم ارقى الى النسخه1.5.9 ولكننى رقيت الى النسخه1.5.7 فقط فماذا افعل الان هل اعيد الترقيه 1.5.7 ثم ارقى الى1.5.9 ام ارقى الى1.5.9 مباشرة
- dzed
- Joomla! Guru
- Posts: 994
- Joined: Sun Feb 18, 2007 6:40 pm
- Location: California, USA
- Contact:
Re: هل حدث اختراق للوحة تحكم مدير الموقع؟
yawini wrote:شكرا لسرعة الاستجابة والرد
بالنسبه للنقطة الثانيه كان الاعضاء المذكورين يفعلون انفسهم على الرغم من انى كنت قد اعددت وجوب التفعيل بالبريد الاالكترونى بالاعدادات العامة ولا ادرى كيف حتى تلك اللحظه لذا وجب التنبيه.
بالنسبة للنقطة الثالثه انا لم ارقى الى النسخه1.5.9 ولكننى رقيت الى النسخه1.5.7 فقط فماذا افعل الان هل اعيد الترقيه 1.5.7 ثم ارقى الى1.5.9 ام ارقى الى1.5.9 مباشرة
بالنسبة للترقية
تقول انك حاليا في النسخة 1.5.7 و التي تظهر عندك على اساس أنها 1.5.3 رغم أنك قمت بالتحديث
حسنا
لكي لا نطيل عليك ان تقوم بإعادة التحديث من النسخة 1.5.3 إلى النسخة 1.5.9 مباشرة
أي تقوم بتحميل احد هذه الملفات و هي متشابهة فقط طريقة الضغط تختلف
Joomla_1.5.3_to_1.5.9-Stable-Patch_Package.zip
Joomla_1.5.3_to_1.5.9-Stable-Patch_Package.tar.gz
Joomla_1.5.3_to_1.5.9-Stable-Patch_Package.tar.bz2
من هنا
http://joomlacode.org/gf/project/joomla ... se_id=9293
Former Member of the Arabic [ar-DZ] Joomla Translation Team : http://joomlacode.org/gf/project/ardz/