انجمن


هک شدم راهنمایی کنید لطفا  (۲۲ نوشته)

  • طراحی قالب وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۱۱
    تشکر شده: ۱۴۸ بار
    # نوشته شده: ۹ سال پیش
    ۳۰ اردیبهشت ۱۳۹۰ - ۰۶:۲۶

    سلام
    فکر کنم با روش بازیابی رمز عبور هک شدم چون وقتی وارد پیشخوان شدم یکی از افزونه ها که برای نمایش مطالب تصادفی در سایت بود غیر فعال شده بود و نوار کشویی بخش افزونه ها باز بود در حالی که من دفعه قبل که وارد پیشخوان شده بودم اصلا به بخش افزونه ها نرفته بودم البته خدارا شکر به هیچ چیز دیگه ای دست نزده بود .پسوردم و ادرس ایمیل رو عوض کردم تا فعلا مشگل حل بشه.
    حالا سوالم اینه
    چه طوری میشه کاری کرد که اگه پسورد را فراموش کردم این قسمتی رو که ادرس ایمیل رو میزاری تا رمز جدید رو بفرسته رو غیر فعال کنم یعنی این بخش اصلا نمایش داده نشه و خودم از طریق سی پنل بتونم پسورد رو پیدا کنم؟؟؟
    یعنی میخوام این بخش بازیبایی رمز عبور از ادرس wp-login.php حذف بشه (برای امنیت بیشتر)

  • طراحی قالب وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۱۱
    تشکر شده: ۱۴۸ بار
    # نوشته شده: ۹ سال پیش
    ۳۰ اردیبهشت ۱۳۹۰ - ۰۶:۳۹

    الان هم که ادرس ایمیل رو تغییر دادم وقتی وارد ادرس ایمیل جدید شدم یه ایمیل امده بود با عنوان رمز جدید برای کاربر admin بازیابی شد؟
    خداییش اعصابم رو خورد کرده مشگل از کجاست؟

  • saeli

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۴۳
    تشکر شده: ۲۵۷ بار
    # نوشته شده: ۹ سال پیش
    ۳۱ اردیبهشت ۱۳۹۰ - ۱۶:۵۵

    دوستان حرفه ای کمک کنند
    من هم به این مشکل گرفتار شدم وقتی جیمیل خودم را باز کردم دیدم یه ایمیل بازیابی اومده که رمز عوض شده و وقتی خواستم وارد بشم دیدم واقعا رمز عوض شده و حتی ایمیل بازیابی رمز هم عوض شده بود و مطمئن هستم که از طریق بازیابی رمز رمز را بازیابی کردن و حالا چطور نمیدونم
    تازه برای من یه پست هم زدن با این عنوان ( که جهت اطلاع از باگ سایت شما هک شدید و به تنظیمات وردپرس شما کاری نکردیم)
    اینم ایمیل طرف capoeir4@gmail.com

  • محسن غیاثی

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۹۲۷
    تشکر شده: ۱۱۰۴ بار
    # نوشته شده: ۹ سال پیش
    ۳۱ اردیبهشت ۱۳۹۰ - ۱۷:۵۸

    سلام دوستان

    چه طوری میشه کاری کرد که اگه پسورد را فراموش کردم این قسمتی رو که ادرس ایمیل رو میزاری تا رمز جدید رو بفرسته رو غیر فعال کنم یعنی این بخش اصلا نمایش داده نشه و خودم از طریق سی پنل بتونم پسورد رو پیدا کنم؟؟؟

    http://wordpress.org/extend/plugins/disable-password-reset/

    تازه برای من یه پست هم زدن با این عنوان ( که جهت اطلاع از باگ سایت شما هک شدید و به تنظیمات وردپرس شما کاری نکردیم)

    بهشون ایمیل بزنین و مورد رو سوال کنین. با توجه به اینکه خرابکاری نکردن اجتمالا کمکتون می‌کنن. در مورد امنیت وردپرس هم مطالب زیادی تو نت هست که می‌تونین جستجو و اعمال کنین.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Omid Sh - saeli
  • طراحی قالب وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۱۱
    تشکر شده: ۱۴۸ بار
    # نوشته شده: ۹ سال پیش
    ۳۱ اردیبهشت ۱۳۹۰ - ۱۸:۱۰

    سلام محسن جان
    بلفرض که از این افزونه استفاده کردیم این گروه هکر که گفتن وردپرس باگ داره یعنی دوباره میتونن وارد شن. سوال اینه باگ جدید چی هست؟؟

    ...........................................یه پیشنهاد..................................
    چرا مثل هاستینگ ها این قابلیت سوال رو فعال نمیکنن که علاوه بر دادن ادرس ایمیل کلمه ای رو که به عنوان جواب در داخل پنل هست رو هم بدیم تا رمز بازیابی بشه؟؟

  • محسن غیاثی

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۹۲۷
    تشکر شده: ۱۱۰۴ بار
    # نوشته شده: ۹ سال پیش
    ۳۱ اردیبهشت ۱۳۹۰ - ۱۸:۱۵

    یعنی دوباره میتونن وارد شن؟؟

    بستگی به باگی داره که پیدا کردن.

    یه پیشنهاد

    رویه‌ی کار تیم وردپرس اینجوریه که حداقل‌ها رو در نظر می‌گیره و به کاربران اجازه می‌ده با توجه به نیاز و تنظیمات سرورشون تغییرات دلخواهشونو از طریق افزونه‌ها یا functions.php اعمال کنن.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Omid Sh - عبدالماجد شه بخش ( ایجباری )
  • طراحی قالب وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۱۱
    تشکر شده: ۱۴۸ بار
    # نوشته شده: ۹ سال پیش
    ۳۱ اردیبهشت ۱۳۹۰ - ۱۸:۲۲

    بعد از نصب و فعال سازی افزونه گزینه رمزتان را گم کرده‌اید؟ هنوز وجود داره و محو نشده

  • محسن غیاثی

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۹۲۷
    تشکر شده: ۱۱۰۴ بار
    # نوشته شده: ۹ سال پیش
    ۳۱ اردیبهشت ۱۳۹۰ - ۱۸:۲۴

    بعد از نصب و فعال سازی افزونه گزینه رمزتان را گم کرده‌اید؟ هنوز وجود داره و محو نشده

    من باهاش کار نکردم شرمنده.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Omid Sh
  • saeli

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۴۳
    تشکر شده: ۲۵۷ بار
    # نوشته شده: ۹ سال پیش
    ۳۱ اردیبهشت ۱۳۹۰ - ۲۲:۲۴

    من فکر می کنم مشکل از طرف هاستینگ باشه چون اکثر سایتهایی که این مشکل را پیدا کرد همه از هاست م . وب هاست دارن استفاده می کنند . ضمنا این هاستینگ قبلا هم یکبار به صورت کلی هک شده

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    محسن غیاثی
  • طراحی قالب وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۱۱
    تشکر شده: ۱۴۸ بار
    # نوشته شده: ۹ سال پیش
    ۳۱ اردیبهشت ۱۳۹۰ - ۲۲:۴۱

    اگه حق دسترسی wp-config.php رو بر روی 444 بزاریم مشگلی پیش میاد؟

  • محسن غیاثی

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۹۲۷
    تشکر شده: ۱۱۰۴ بار
    # نوشته شده: ۹ سال پیش
    ۳۱ اردیبهشت ۱۳۹۰ - ۲۳:۰۴

    http://codex.wordpress.org/Hardening_WordPress#Securing_wp-config.php

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    عبدالماجد شه بخش ( ایجباری ) - saeli
  • عبدالماجد شه بخش ( ایجباری )

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۱۰۳۱
    تشکر شده: ۱۴۳۲ بار
    # نوشته شده: ۹ سال پیش
    ۱ خرداد ۱۳۹۰ - ۰۸:۵۳

    سلام دوستان ، ایمیل بالا رو جستجو کنید . ببینید چه سایتهایی توسط صاحب این ایمیل هک شدند .
    http://www.google.com/search?q=mailto%3Acapoeir4%40gmail.com&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fa:official&client=firefox-a

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    محسن غیاثی - milad200
  • طراحی قالب وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۱۱
    تشکر شده: ۱۴۸ بار
    # نوشته شده: ۹ سال پیش
    ۱ خرداد ۱۳۹۰ - ۱۱:۱۶

    کسی متوجه نشده باگ جدید وردپرس چیه؟؟

  • saeli

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۴۳
    تشکر شده: ۲۵۷ بار
    # نوشته شده: ۹ سال پیش
    ۱ خرداد ۱۳۹۰ - ۱۵:۳۸

    باگ مربوط به وردپرس نیست همان طور که گفتم همه سایتهایی که هک شدن مربوط به یک هاستینگ هستند

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    محسن غیاثی
  • Morteza

    آفلاین
    ناظم
    تعداد نوشته‌ها: ۳۴۰۲
    تشکر شده: ۳۱۲۸ بار
    # نوشته شده: ۹ سال پیش
    ۱ خرداد ۱۳۹۰ - ۲۱:۵۰

    سلام
    مشکل از سطح دسترسی ها و یکی دو باگ جدید هست که ربطی به وردپرس نداره. چون معمولا ما سطح دسترسی ها رو در وردپرس بالا قرار میدیم راحتتر میشه نفوذ کرد.

  • saeli

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۴۳
    تشکر شده: ۲۵۷ بار
    # نوشته شده: ۹ سال پیش
    ۱ خرداد ۱۳۹۰ - ۲۲:۲۸

    من ایمیل زدم امروز جواب داده و از من 45 تومان درخواست کرده تا امن کند

  • طراحی قالب وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۱۱
    تشکر شده: ۱۴۸ بار
    # نوشته شده: ۹ سال پیش
    ۱ خرداد ۱۳۹۰ - ۲۲:۳۱

    man4toman گفت:
    سلام
    مشکل از سطح دسترسی ها و یکی دو باگ جدید هست که ربطی به وردپرس نداره. چون معمولا ما سطح دسترسی ها رو در وردپرس بالا قرار میدیم راحتتر میشه نفوذ کرد.

    خدا خیرت بده اگه لطف کنی و یه لیست از فایلهای حیاتی وردپرس رو به همراه بهترین و امن ترین سطح دسترسی رو بنویسی خیلی ممنونت میشم

  • ali384

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۱
    # نوشته شده: ۹ سال پیش
    ۲ خرداد ۱۳۹۰ - ۱۹:۳۶

    دوستان منم هک شدم . چیکار باید کرد؟

  • SobhanSE

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۳
    تشکر شده: ۷ بار
    # نوشته شده: ۹ سال پیش
    ۳ خرداد ۱۳۹۰ - ۰۳:۲۶

    این کد رو :
    add_filter('login_errors', create_function('$a', "return null;"));
    به function.php قالب ات اضافه بکنی .
    این برای جواب این تاپیک بود . یه افزونه هم با کلمات edit و role بگردی پیدا میکنی که کمک میکنه .
    برای نکات بهتر این لینک رو ببین .:
    http://sixrevisions.com/wordpress/improve-wordpress-themes-tips/

  • عبدالماجد شه بخش ( ایجباری )

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۱۰۳۱
    تشکر شده: ۱۴۳۲ بار
    # نوشته شده: ۹ سال پیش
    ۳ خرداد ۱۳۹۰ - ۰۹:۳۵

    https://codex.wordpress.org/User:Hakre
    از مستندات هم کمک بگیرید .

  • saeli

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۴۳
    تشکر شده: ۲۵۷ بار
    # نوشته شده: ۹ سال پیش
    ۳ خرداد ۱۳۹۰ - ۱۸:۲۷

    SobhanSE گفت:
    این کد رو :
    add_filter('login_errors', create_function('$a', "return null;"));
    به function.php قالب ات اضافه بکنی .
    این برای جواب این تاپیک بود . یه افزونه هم با کلمات edit و role بگردی پیدا میکنی که کمک میکنه .
    برای نکات بهتر این لینک رو ببین .:
    http://sixrevisions.com/wordpress/improve-wordpress-themes-tips/

    این کد چیکار میکنه؟

  • SobhanSE

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۳
    تشکر شده: ۷ بار
    # نوشته شده: ۹ سال پیش
    ۳ خرداد ۱۳۹۰ - ۱۸:۵۱

    saeli گفت:

    این کد چیکار میکنه؟

    این کد همونطور که در لینک آخری که قرار دادم اعلام کرده برای پنهان کردن ( نه حذف ) ارسال ایمیل بازیابی رمز است .

    برای این از پنهان کردن نیز در تیتر استفاده کرده چون ابزار هایی برای نمایان کردن این فایل های پنهان در هر صفحه وجود داره .

درباره‌ی این موضوع



برچسب‌ها

هیچ برچسبی نیست.