موبایل اسکایسلام
پس اینکه می گین امنیت وردپرس چیه ؟؟؟
از دیروز دوبار هک شدم
لطفا بگین چیکار کنم ؟؟؟؟
پسورد قوی گذاشتم
http://mobilesky.ir
در ضمن این هک بخاط خلیج فارس و خلج عرب هست که توسط عرب ها با این متن خلیج عرب هک شده
-
-
از کجا معلوم که از طریق ورد\رس هک شدید شاید از طریق هاستینگ هک شدید
توضیح ندادید فقط به صورت کلی گفتید هک شدمکاربران زیر بهخاطر این نوشته تشکر کردهاند:
بهروز ازند - Araz - Saeed Fard - مجتبي اسپري پور - امیرسالار -
سلام دوست عزیز
فایل wp-config.php رو یه سطح از جایی که وردپرس نصبه بیارین بالاتر و بهش دسترسی ۴۰۰ یا ۴۴۰ بدین خیلی موثره.کاربران زیر بهخاطر این نوشته تشکر کردهاند:
موبایل اسکای - بهروز ازند - Saeed Fard - Omid Sh - Araz - Farsweb - مجتبي اسپري پور - امیرسالار -
mohsengham گفت:
سلام دوست عزیز
فایل wp-config.php رو یه سطح از جایی که وردپرس نصبه بیارین بالاتر و بهش دسترسی ۴۰۰ یا ۴۴۰ بدین خیلی موثره.مشکل الان اینجاست که فقط دارن قالب سایت رو هک می کنن (تمام قالب های روی سیستم) و همچنین پسوردمو هم عوض می کنن .
منظورتون از جایی که وردپرس نصبه بیارین بالاتر چیه ؟ -
دوست عزیز امنیت وردپرس چیزی یسن که به این راحتی بشه زیر سوال بردش
اول از همه شما هاستینگ مطمئن بگیرید و دنبال هاست های ارزان نباشید که به این روز میوفتن
دوم گفتید قالب
که 100% قالب شما مشکل امنیتی داره استاندارد بودن قالب ها رو قبل از نصب واسه سایت های بزرگ تست کنیدکاربران زیر بهخاطر این نوشته تشکر کردهاند:
بهروز ازند - saeli - Saeed Fard - Farsweb - مجتبي اسپري پور -
منظورتون از جایی که وردپرس نصبه بیارین بالاتر چیه ؟
منظورم اینه که الان تو پوشهی public_html هست بیارینش کنار این پوشه. عملیه و توصیه شده:
http://codex.wordpress.org/Hardening_WordPress#Securing_wp-config.php
احتمالا شل آپلود کردن که میتونه سها انگاری شما تو تعیین سطح دسترسی یا امنیت پایین هاستتون دلیلش باشه.کاربران زیر بهخاطر این نوشته تشکر کردهاند:
بهروز ازند - Araz - Saeed Fard - Omid Sh - Farsweb - مجتبي اسپري پور -
portal گفت:
دوست عزیز امنیت وردپرس چیزی یسن که به این راحتی بشه زیر سوال بردش
اول از همه شما هاستینگ مطمئن بگیرید و دنبال هاست های ارزان نباشید که به این روز میوفتن
دوم گفتید قالب
که 100% قالب شما مشکل امنیتی داره استاندارد بودن قالب ها رو قبل از نصب واسه سایت های بزرگ تست کنیدممنون
مشکل مطمعنا از هاست نیست
قالب هم هیچ نوع جایی واسه نفوذ ندارهدر ضمن من بعد از اینکه به خلیج فارس رای دادم و نظر دادم توسط اعراب همیشه داره هک می شه
و در صفحه مطالبی راجع به خلیج فارس یا خلیج عرب می نویسند -
mohsengham گفت:
منظورم اینه که الان تو پوشهی public_html هست بیارینش کنار این پوشه. عملیه و توصیه شده:
http://codex.wordpress.org/Hardening_WordPress#Securing_wp-config.php
احتمالا شل آپلود کردن که میتونه سها انگاری شما تو تعیین سطح دسترسی یا امنیت پایین هاستتون دلیلش باشه.حالا این شل که می گین چطوری می شه پیدا کرد ؟
من تا به حال با هاست های لینوکس زیاد سروکار نداشتم -
مشکل مطمعنا از هاست نیست
قالب هم هیچ نوع جایی واسه نفوذ ندارهبعید می دانم که مشکل امنیتی از سوی هاست نداشته باشید. زیرا تمامی آنها به دلایل مختلف دارای باگ و یا سایر مشکلات امنیتی هستند.
شما لاگ هاست خود را بررسی کنید و به دنبال آی پی های خارجی (عربی) باشید. در روت سایت خود به دنبال فایلی بانام index.html باشید و تاریخ ایجاد آن در سایت را بررسی کنید. (زیرا سایت شما deface) می شود
یا اینکه می توانید برای اطمینان بیشتر این فایل را دریافت و سپس در بخش مسندات "ساخت فایل htaccess" را مطالعه و آنرا به این صورت در هاست قرار دهید. تا از شر این میهمان ناخوانده خلاص شوید.
موفق باشید
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
Saeed Fard - Farsweb - مجتبي اسپري پور -
سلام
اولا اگه شما از طریق عوض کردن صفحه اصلی و قرار دادن یه index دیگه هک شدید صد در صد مشگل از هاست تون هست ادرس سایتی رو که ازش هاست گرفتید بزارید.
دوما اینجا رو بخونید.کاربران زیر بهخاطر این نوشته تشکر کردهاند:
saeli - Saeed Fard - مجتبي اسپري پور -
ممنون از همگی
من الان از دیروز چندین کار امنیتی رو انجام دادم
مخصوصا اینکه نام کاربری admin بود که به کلی حذف کردم و از یک یوزر دیگه دارم استفاده می کنم
و همچنین wp-config رو دسترسیش رو کلا عوض کردم و چندین کار دیگه
بازم تشکر
-
شما لاگ هاست خود را بررسی کنید و به دنبال آی پی های خارجی (عربی) باشید. در روت سایت خود به دنبال فایلی بانام index.html باشید و تاریخ ایجاد آن در سایت را بررسی کنید. (زیرا سایت شما deface) می شود
من روزی حدود 800 تا آی پی عربی دارم کدومو خطا کار بدونم ؟؟؟؟
بعدش اصلا این هک بصورت فایل index.html انجام نگرفته
-
اقا شما خودتون در کدوم کشور هستید؟
اگر در ایران هستید پس بی خیال 800 تا کاربر عربی تون بشید تمام ای پی های عربی رو مسدود کنید تا خیال تونک کاملا راحت بشه
یه چیز دیگه هاستینگ تون رو نگفتید کدومه؟؟اگه ممکنه از طریق فرم تماس با در اینجا ارسال کنید تا بتون بیشتر کمک تون کنم.کاربران زیر بهخاطر این نوشته تشکر کردهاند:
Saeed Fard - Araz -
با سلام و احترام ،،
طبق صحبت هایی که شده کاملا واضح هستش که شما از طریق هاستتون دارید هک میشید ،، این اتفاق بارها برای من افتاده ،، با پشتیبانی هاستتون حتما تماس بگیرید و موضوع رو در میان بگذارید ،،
همون طور که portal عزیز گفتن ، امنیت خود وردپرس خیلی خیلی بالاست و کار هر کسی نیست که بتونه خود وردپرس رو هک کنه ، به خصوص عرب ها ،، و معمولا کسانی هم که تا اینقدر تو هک تخصص دارند جنبه ی بالایی دارند و از این کارها انجام نمیدن و کلاه سفید محسوب میشن ..دوست عزیز میثم خانه شما از طریق سرور هاستتون هک میشید نه از وردپرس .. از کجا هاست گرفتید ؟؟
این وظیفه ی سرور هستش که امنیتش رو بالا ببره تا هک نشه ،، مشکل به هیچ وجع از وردپرس نیست ،،
و همین طور که آقا محسن عزیز هم گفتند احتمالا رو هاستینگتون shell آپ کردند ..
با پشتیبان هاستتون تماس گرفتید ؟؟
موفق باشید ../.کاربران زیر بهخاطر این نوشته تشکر کردهاند:
Araz - Omid Sh - مجتبي اسپري پور -
من در پیام قبلی خود 3 روش را برای شما پیشنهاد کرده ام
1- بررسی لاگ سرور
2- بررسی فایل های مشکوک و تازه ایجاد شده
3- جایگزینی و یا اضافه نمودن محتوای قایل htaccess که لینک دانلود ان قرار دارد.روش سوم کارساز تر از موارد قبلی است و می توانید بصورت کامل تمامی آی پی آدرس های کشور عربستان را مسدود کنید. (اکثر هکرهای عرب از آن کشور هستند) در صورت عدم مشکل، سرور نیز می تواند این کار را بصورت کلی انجام دهد. (اعمال این تغییر برروی سرور)
من روزی حدود 800 تا آی پی عربی دارم کدومو خطا کار بدونم ؟؟؟؟
بعدش اصلا این هک بصورت فایل index.html انجام نگرفتهمشکل شما همین 800 آی پی است
سایت شما deface می شود. پس بایستی فایلی در فضای سایت خود داشته باشید که این کاررا انجام دهد و یا اینکه راه ورودی دیگری هست مثل: سرویس دهنده شما
در ضمن دیگر دوستان نیز به راه های مفید دیگری اشاره نموده اند.
موفق باشید
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
Omid Sh - مجتبي اسپري پور - Saeed Fard -
araz گفت:
من در پیام قبلی خود 3 روش را برای شما پیشنهاد کرده ام1- بررسی لاگ سرور
2- بررسی فایل های مشکوک و تازه ایجاد شده
3- جایگزینی و یا اضافه نمودن محتوای قایل htaccess که لینک دانلود ان قرار دارد.روش سوم کارساز تر از موارد قبلی است و می توانید بصورت کامل تمامی آی پی آدرس های کشور عربستان را مسدود کنید. (اکثر هکرهای عرب از آن کشور هستند) در صورت عدم مشکل، سرور نیز می تواند این کار را بصورت کلی انجام دهد. (اعمال این تغییر برروی سرور)
مشکل شما همین 800 آی پی است
سایت شما deface می شود. پس بایستی فایلی در فضای سایت خود داشته باشید که این کاررا انجام دهد و یا اینکه راه ورودی دیگری هست مثل: سرویس دهنده شما
در ضمن دیگر دوستان نیز به راه های مفید دیگری اشاره نموده اند.
موفق باشید
اینقدر راحت می گین که این 800 آی پی رو بی خیال بشم مثل اینکه کلا به درد نمی خورن
حدود 600 تای این ها ایرانی هستن که وقتی میان به سایت 4000 تا ویزیت می کنن پس نمی شه بی خیال بشمکاربران زیر بهخاطر این نوشته تشکر کردهاند:
مجتبي اسپري پور -
این مشکل ربطی به وردپرس نداشته و مستقیم به مدیر سایت و سرور برمی گردد.
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
مجتبي اسپري پور -
100 درصد امنیت هاست خیلی مهمه اگر هاسستتون خوب باشه و mod_security اپدیت باشه حتی اگر شل هم آپلود کنن نمی تونن هک کنن ، هک سایت شما از شل بوده شک نکنید عرب ها س/گه کی باشن.
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
مجتبي اسپري پور -
با سلام
دوست عزیز به نظرم بهترین و آسون ترین راهی که میشه انجام داد اینه که یه فایل htaccess رو در مسیر ورودی های سایت قرار بدی و همه ی آی پی ها رو ببندی و فقط یه آی پی واسش تعریف کنی(آی پی خودت)! اینجوری اگه کسی پسورد سایتتو هم داشت نمی تونه وارد پنل بشه!
مگر اینکه کسی پسورد هاستتو بدونه یا رو سایت های دیگه ای که رو هاست هست یه شل آپلود کردن و دارن از اونجا می زنننت!
چک کن ببین سایت های روی سرور هک هک شدن یا نه! -
blacknews گفت:
با سلام
دوست عزیز به نظرم بهترین و آسون ترین راهی که میشه انجام داد اینه که یه فایل htaccess رو در مسیر ورودی های سایت قرار بدی و همه ی آی پی ها رو ببندی و فقط یه آی پی واسش تعریف کنی(آی پی خودت)! اینجوری اگه کسی پسورد سایتتو هم داشت نمی تونه وارد پنل بشه!
مگر اینکه کسی پسورد هاستتو بدونه یا رو سایت های دیگه ای که رو هاست هست یه شل آپلود کردن و دارن از اونجا می زنننت!
چک کن ببین سایت های روی سرور هک هک شدن یا نه!متاسفانه این مشکل از هاستینگ بود که هک می شد
چون چندتا سایت جز من روی اون سرور قربانی شده بودند که فعلا سرور رو انتقال دادم هیچ مشکلی پیش نیومده
saeli
محسن غیاثی
portal
Araz
طراحی قالب وردپرس
Saeed Fard
Farsweb
blacknewsدربارهی این موضوع
- خوراک RSS برای این موضوع
- آغاز شده ۱۳ سال پیش توسط موبایل اسکای
- آخرین پاسخ توسط موبایل اسکای
- این موضوع
حلشده
