انجمن


امنیت وردپرس ( 2 بار از دیروز هک شدم )  (۲۰ نوشته)

  • موبایل اسکای

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۰۳
    تشکر شده: ۸۵ بار
    # نوشته شده: ۸ سال پیش
    ۱۳ فروردین ۱۳۹۰ - ۲۰:۲۸

    سلام

    پس اینکه می گین امنیت وردپرس چیه ؟؟؟

    از دیروز دوبار هک شدم

    لطفا بگین چیکار کنم ؟؟؟؟

    پسورد قوی گذاشتم
    http://mobilesky.ir

    در ضمن این هک بخاط خلیج فارس و خلج عرب هست که توسط عرب ها با این متن خلیج عرب هک شده

  • saeli

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۴۳
    تشکر شده: ۲۵۷ بار
    # نوشته شده: ۸ سال پیش
    ۱۳ فروردین ۱۳۹۰ - ۲۱:۲۵

    از کجا معلوم که از طریق ورد\رس هک شدید شاید از طریق هاستینگ هک شدید
    توضیح ندادید فقط به صورت کلی گفتید هک شدم

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    بهروز ازند - Araz - Saeed Fard - مجتبي اسپري پور - امیرسالار
  • محسن غیاثی

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۹۲۷
    تشکر شده: ۱۱۰۴ بار
    # نوشته شده: ۸ سال پیش
    ۱۳ فروردین ۱۳۹۰ - ۲۱:۵۲

    سلام دوست عزیز
    فایل wp-config.php رو یه سطح از جایی که وردپرس نصبه بیارین بالاتر و بهش دسترسی ۴۰۰ یا ۴۴۰ بدین خیلی موثره.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    موبایل اسکای - بهروز ازند - Saeed Fard - Omid Sh - Araz - Farsweb - مجتبي اسپري پور - امیرسالار
  • موبایل اسکای

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۰۳
    تشکر شده: ۸۵ بار
    # نوشته شده: ۸ سال پیش
    ۱۳ فروردین ۱۳۹۰ - ۲۱:۵۶

    mohsengham گفت:
    سلام دوست عزیز
    فایل wp-config.php رو یه سطح از جایی که وردپرس نصبه بیارین بالاتر و بهش دسترسی ۴۰۰ یا ۴۴۰ بدین خیلی موثره.

    مشکل الان اینجاست که فقط دارن قالب سایت رو هک می کنن (تمام قالب های روی سیستم) و همچنین پسوردمو هم عوض می کنن .
    منظورتون از جایی که وردپرس نصبه بیارین بالاتر چیه ؟

  • portal

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۷
    تشکر شده: ۲۸ بار
    # نوشته شده: ۸ سال پیش
    ۱۳ فروردین ۱۳۹۰ - ۲۲:۱۷

    دوست عزیز امنیت وردپرس چیزی یسن که به این راحتی بشه زیر سوال بردش
    اول از همه شما هاستینگ مطمئن بگیرید و دنبال هاست های ارزان نباشید که به این روز میوفتن
    دوم گفتید قالب
    که 100% قالب شما مشکل امنیتی داره استاندارد بودن قالب ها رو قبل از نصب واسه سایت های بزرگ تست کنید

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    بهروز ازند - saeli - Saeed Fard - Farsweb - مجتبي اسپري پور
  • محسن غیاثی

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۹۲۷
    تشکر شده: ۱۱۰۴ بار
    # نوشته شده: ۸ سال پیش
    ۱۳ فروردین ۱۳۹۰ - ۲۲:۳۶

    منظورتون از جایی که وردپرس نصبه بیارین بالاتر چیه ؟

    منظورم اینه که الان تو پوشه‌ی public_html هست بیارینش کنار این پوشه. عملیه و توصیه شده:
    http://codex.wordpress.org/Hardening_WordPress#Securing_wp-config.php
    احتمالا شل آپلود کردن که میتونه سها انگاری شما تو تعیین سطح دسترسی یا امنیت پایین هاستتون دلیلش باشه.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    بهروز ازند - Araz - Saeed Fard - Omid Sh - Farsweb - مجتبي اسپري پور
  • موبایل اسکای

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۰۳
    تشکر شده: ۸۵ بار
    # نوشته شده: ۸ سال پیش
    ۱۳ فروردین ۱۳۹۰ - ۲۲:۳۸

    portal گفت:
    دوست عزیز امنیت وردپرس چیزی یسن که به این راحتی بشه زیر سوال بردش
    اول از همه شما هاستینگ مطمئن بگیرید و دنبال هاست های ارزان نباشید که به این روز میوفتن
    دوم گفتید قالب
    که 100% قالب شما مشکل امنیتی داره استاندارد بودن قالب ها رو قبل از نصب واسه سایت های بزرگ تست کنید

    ممنون
    مشکل مطمعنا از هاست نیست
    قالب هم هیچ نوع جایی واسه نفوذ نداره

    در ضمن من بعد از اینکه به خلیج فارس رای دادم و نظر دادم توسط اعراب همیشه داره هک می شه
    و در صفحه مطالبی راجع به خلیج فارس یا خلیج عرب می نویسند

  • موبایل اسکای

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۰۳
    تشکر شده: ۸۵ بار
    # نوشته شده: ۸ سال پیش
    ۱۳ فروردین ۱۳۹۰ - ۲۳:۱۱

    mohsengham گفت:

    منظورم اینه که الان تو پوشه‌ی public_html هست بیارینش کنار این پوشه. عملیه و توصیه شده:
    http://codex.wordpress.org/Hardening_WordPress#Securing_wp-config.php
    احتمالا شل آپلود کردن که میتونه سها انگاری شما تو تعیین سطح دسترسی یا امنیت پایین هاستتون دلیلش باشه.

    حالا این شل که می گین چطوری می شه پیدا کرد ؟
    من تا به حال با هاست های لینوکس زیاد سروکار نداشتم

  • Araz

    آفلاین
    کاربر فعال
    تعداد نوشته‌ها: ۱۵۰۴
    تشکر شده: ۹۰۹ بار
    # نوشته شده: ۸ سال پیش
    ۱۴ فروردین ۱۳۹۰ - ۰۴:۳۶

    مشکل مطمعنا از هاست نیست
    قالب هم هیچ نوع جایی واسه نفوذ نداره

    بعید می دانم که مشکل امنیتی از سوی هاست نداشته باشید. زیرا تمامی آنها به دلایل مختلف دارای باگ و یا سایر مشکلات امنیتی هستند.

    شما لاگ هاست خود را بررسی کنید و به دنبال آی پی های خارجی (عربی) باشید. در روت سایت خود به دنبال فایلی بانام index.html باشید و تاریخ ایجاد آن در سایت را بررسی کنید. (زیرا سایت شما deface) می شود

    یا اینکه می توانید برای اطمینان بیشتر این فایل را دریافت و سپس در بخش مسندات "ساخت فایل htaccess" را مطالعه و آنرا به این صورت در هاست قرار دهید. تا از شر این میهمان ناخوانده خلاص شوید.

    موفق باشید

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Saeed Fard - Farsweb - مجتبي اسپري پور
  • طراحی قالب وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۱۱
    تشکر شده: ۱۴۸ بار
    # نوشته شده: ۸ سال پیش
    ۱۴ فروردین ۱۳۹۰ - ۰۹:۵۹

    سلام
    اولا اگه شما از طریق عوض کردن صفحه اصلی و قرار دادن یه index دیگه هک شدید صد در صد مشگل از هاست تون هست ادرس سایتی رو که ازش هاست گرفتید بزارید.
    دوما اینجا رو بخونید.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    saeli - Saeed Fard - مجتبي اسپري پور
  • موبایل اسکای

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۰۳
    تشکر شده: ۸۵ بار
    # نوشته شده: ۸ سال پیش
    ۱۴ فروردین ۱۳۹۰ - ۱۰:۱۸

    ممنون از همگی

    من الان از دیروز چندین کار امنیتی رو انجام دادم

    مخصوصا اینکه نام کاربری admin بود که به کلی حذف کردم و از یک یوزر دیگه دارم استفاده می کنم

    و همچنین wp-config رو دسترسیش رو کلا عوض کردم و چندین کار دیگه

    بازم تشکر

  • موبایل اسکای

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۰۳
    تشکر شده: ۸۵ بار
    # نوشته شده: ۸ سال پیش
    ۱۴ فروردین ۱۳۹۰ - ۱۰:۳۰

    شما لاگ هاست خود را بررسی کنید و به دنبال آی پی های خارجی (عربی) باشید. در روت سایت خود به دنبال فایلی بانام index.html باشید و تاریخ ایجاد آن در سایت را بررسی کنید. (زیرا سایت شما deface) می شود

    من روزی حدود 800 تا آی پی عربی دارم کدومو خطا کار بدونم ؟؟؟؟

    بعدش اصلا این هک بصورت فایل index.html انجام نگرفته

  • طراحی قالب وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۱۱
    تشکر شده: ۱۴۸ بار
    # نوشته شده: ۸ سال پیش
    ۱۴ فروردین ۱۳۹۰ - ۱۵:۰۳

    اقا شما خودتون در کدوم کشور هستید؟
    اگر در ایران هستید پس بی خیال 800 تا کاربر عربی تون بشید تمام ای پی های عربی رو مسدود کنید تا خیال تونک کاملا راحت بشه
    یه چیز دیگه هاستینگ تون رو نگفتید کدومه؟؟اگه ممکنه از طریق فرم تماس با در اینجا ارسال کنید تا بتون بیشتر کمک تون کنم.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Saeed Fard - Araz
  • Saeed Fard

    آفلاین
    ناظم
    تعداد نوشته‌ها: ۹۸۲
    تشکر شده: ۱۶۱۵ بار
    # نوشته شده: ۸ سال پیش
    ۱۴ فروردین ۱۳۹۰ - ۱۵:۲۵

    با سلام و احترام ،،
    طبق صحبت هایی که شده کاملا واضح هستش که شما از طریق هاستتون دارید هک میشید ،، این اتفاق بارها برای من افتاده ،، با پشتیبانی هاستتون حتما تماس بگیرید و موضوع رو در میان بگذارید ،،
    همون طور که portal عزیز گفتن ، امنیت خود وردپرس خیلی خیلی بالاست و کار هر کسی نیست که بتونه خود وردپرس رو هک کنه ، به خصوص عرب ها ،، و معمولا کسانی هم که تا اینقدر تو هک تخصص دارند جنبه ی بالایی دارند و از این کارها انجام نمیدن و کلاه سفید محسوب میشن ..

    دوست عزیز میثم خانه شما از طریق سرور هاستتون هک میشید نه از وردپرس .. از کجا هاست گرفتید ؟؟
    این وظیفه ی سرور هستش که امنیتش رو بالا ببره تا هک نشه ،، مشکل به هیچ وجع از وردپرس نیست ،،
    و همین طور که آقا محسن عزیز هم گفتند احتمالا رو هاستینگتون shell آپ کردند ..
    با پشتیبان هاستتون تماس گرفتید ؟؟
    موفق باشید ../.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Araz - Omid Sh - مجتبي اسپري پور
  • Araz

    آفلاین
    کاربر فعال
    تعداد نوشته‌ها: ۱۵۰۴
    تشکر شده: ۹۰۹ بار
    # نوشته شده: ۸ سال پیش
    ۱۴ فروردین ۱۳۹۰ - ۱۹:۳۲

    من در پیام قبلی خود 3 روش را برای شما پیشنهاد کرده ام

    1- بررسی لاگ سرور
    2- بررسی فایل های مشکوک و تازه ایجاد شده
    3- جایگزینی و یا اضافه نمودن محتوای قایل htaccess که لینک دانلود ان قرار دارد.

    روش سوم کارساز تر از موارد قبلی است و می توانید بصورت کامل تمامی آی پی آدرس های کشور عربستان را مسدود کنید. (اکثر هکرهای عرب از آن کشور هستند) در صورت عدم مشکل، سرور نیز می تواند این کار را بصورت کلی انجام دهد. (اعمال این تغییر برروی سرور)

    من روزی حدود 800 تا آی پی عربی دارم کدومو خطا کار بدونم ؟؟؟؟
    بعدش اصلا این هک بصورت فایل index.html انجام نگرفته

    مشکل شما همین 800 آی پی است

    سایت شما deface می شود. پس بایستی فایلی در فضای سایت خود داشته باشید که این کاررا انجام دهد و یا اینکه راه ورودی دیگری هست مثل: سرویس دهنده شما

    در ضمن دیگر دوستان نیز به راه های مفید دیگری اشاره نموده اند.

    موفق باشید

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Omid Sh - مجتبي اسپري پور - Saeed Fard
  • موبایل اسکای

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۰۳
    تشکر شده: ۸۵ بار
    # نوشته شده: ۸ سال پیش
    ۱۵ فروردین ۱۳۹۰ - ۱۱:۲۱

    araz گفت:
    من در پیام قبلی خود 3 روش را برای شما پیشنهاد کرده ام

    1- بررسی لاگ سرور
    2- بررسی فایل های مشکوک و تازه ایجاد شده
    3- جایگزینی و یا اضافه نمودن محتوای قایل htaccess که لینک دانلود ان قرار دارد.

    روش سوم کارساز تر از موارد قبلی است و می توانید بصورت کامل تمامی آی پی آدرس های کشور عربستان را مسدود کنید. (اکثر هکرهای عرب از آن کشور هستند) در صورت عدم مشکل، سرور نیز می تواند این کار را بصورت کلی انجام دهد. (اعمال این تغییر برروی سرور)

    مشکل شما همین 800 آی پی است

    سایت شما deface می شود. پس بایستی فایلی در فضای سایت خود داشته باشید که این کاررا انجام دهد و یا اینکه راه ورودی دیگری هست مثل: سرویس دهنده شما

    در ضمن دیگر دوستان نیز به راه های مفید دیگری اشاره نموده اند.

    موفق باشید

    اینقدر راحت می گین که این 800 آی پی رو بی خیال بشم مثل اینکه کلا به درد نمی خورن
    حدود 600 تای این ها ایرانی هستن که وقتی میان به سایت 4000 تا ویزیت می کنن پس نمی شه بی خیال بشم

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    مجتبي اسپري پور
  • Araz

    آفلاین
    کاربر فعال
    تعداد نوشته‌ها: ۱۵۰۴
    تشکر شده: ۹۰۹ بار
    # نوشته شده: ۸ سال پیش
    ۱۵ فروردین ۱۳۹۰ - ۱۳:۳۹

    این مشکل ربطی به وردپرس نداشته و مستقیم به مدیر سایت و سرور برمی گردد.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    مجتبي اسپري پور
  • Farsweb

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۹
    تشکر شده: ۱۳ بار
    # نوشته شده: ۸ سال پیش
    ۳ تیر ۱۳۹۰ - ۱۴:۲۷

    100 درصد امنیت هاست خیلی مهمه اگر هاسستتون خوب باشه و mod_security اپدیت باشه حتی اگر شل هم آپلود کنن نمی تونن هک کنن ، هک سایت شما از شل بوده شک نکنید عرب ها س/گه کی باشن.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    مجتبي اسپري پور
  • blacknews

    آفلاین
    عضو
    تعداد نوشته‌ها: ۹۰
    تشکر شده: ۸ بار
    # نوشته شده: ۸ سال پیش
    ۴ تیر ۱۳۹۰ - ۰۰:۰۷

    با سلام
    دوست عزیز به نظرم بهترین و آسون ترین راهی که میشه انجام داد اینه که یه فایل htaccess رو در مسیر ورودی های سایت قرار بدی و همه ی آی پی ها رو ببندی و فقط یه آی پی واسش تعریف کنی(آی پی خودت)! اینجوری اگه کسی پسورد سایتتو هم داشت نمی تونه وارد پنل بشه!
    مگر اینکه کسی پسورد هاستتو بدونه یا رو سایت های دیگه ای که رو هاست هست یه شل آپلود کردن و دارن از اونجا می زنننت!
    چک کن ببین سایت های روی سرور هک هک شدن یا نه!

  • موبایل اسکای

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۰۳
    تشکر شده: ۸۵ بار
    # نوشته شده: ۸ سال پیش
    ۸ تیر ۱۳۹۰ - ۲۱:۵۲

    blacknews گفت:
    با سلام
    دوست عزیز به نظرم بهترین و آسون ترین راهی که میشه انجام داد اینه که یه فایل htaccess رو در مسیر ورودی های سایت قرار بدی و همه ی آی پی ها رو ببندی و فقط یه آی پی واسش تعریف کنی(آی پی خودت)! اینجوری اگه کسی پسورد سایتتو هم داشت نمی تونه وارد پنل بشه!
    مگر اینکه کسی پسورد هاستتو بدونه یا رو سایت های دیگه ای که رو هاست هست یه شل آپلود کردن و دارن از اونجا می زنننت!
    چک کن ببین سایت های روی سرور هک هک شدن یا نه!

    متاسفانه این مشکل از هاستینگ بود که هک می شد
    چون چندتا سایت جز من روی اون سرور قربانی شده بودند که فعلا سرور رو انتقال دادم هیچ مشکلی پیش نیومده

درباره‌ی این موضوع



برچسب‌ها

هیچ برچسبی نیست.