طراحی قالب وردپرسسلام
فکر کنم با روش بازیابی رمز عبور هک شدم چون وقتی وارد پیشخوان شدم یکی از افزونه ها که برای نمایش مطالب تصادفی در سایت بود غیر فعال شده بود و نوار کشویی بخش افزونه ها باز بود در حالی که من دفعه قبل که وارد پیشخوان شده بودم اصلا به بخش افزونه ها نرفته بودم البته خدارا شکر به هیچ چیز دیگه ای دست نزده بود .پسوردم و ادرس ایمیل رو عوض کردم تا فعلا مشگل حل بشه.
حالا سوالم اینه
چه طوری میشه کاری کرد که اگه پسورد را فراموش کردم این قسمتی رو که ادرس ایمیل رو میزاری تا رمز جدید رو بفرسته رو غیر فعال کنم یعنی این بخش اصلا نمایش داده نشه و خودم از طریق سی پنل بتونم پسورد رو پیدا کنم؟؟؟
یعنی میخوام این بخش بازیبایی رمز عبور از ادرس wp-login.php حذف بشه (برای امنیت بیشتر)
-
-
الان هم که ادرس ایمیل رو تغییر دادم وقتی وارد ادرس ایمیل جدید شدم یه ایمیل امده بود با عنوان رمز جدید برای کاربر admin بازیابی شد؟
خداییش اعصابم رو خورد کرده مشگل از کجاست؟ -
دوستان حرفه ای کمک کنند
من هم به این مشکل گرفتار شدم وقتی جیمیل خودم را باز کردم دیدم یه ایمیل بازیابی اومده که رمز عوض شده و وقتی خواستم وارد بشم دیدم واقعا رمز عوض شده و حتی ایمیل بازیابی رمز هم عوض شده بود و مطمئن هستم که از طریق بازیابی رمز رمز را بازیابی کردن و حالا چطور نمیدونم
تازه برای من یه پست هم زدن با این عنوان ( که جهت اطلاع از باگ سایت شما هک شدید و به تنظیمات وردپرس شما کاری نکردیم)
اینم ایمیل طرف capoeir4@gmail.com -
سلام دوستان
چه طوری میشه کاری کرد که اگه پسورد را فراموش کردم این قسمتی رو که ادرس ایمیل رو میزاری تا رمز جدید رو بفرسته رو غیر فعال کنم یعنی این بخش اصلا نمایش داده نشه و خودم از طریق سی پنل بتونم پسورد رو پیدا کنم؟؟؟
http://wordpress.org/extend/plugins/disable-password-reset/
تازه برای من یه پست هم زدن با این عنوان ( که جهت اطلاع از باگ سایت شما هک شدید و به تنظیمات وردپرس شما کاری نکردیم)
بهشون ایمیل بزنین و مورد رو سوال کنین. با توجه به اینکه خرابکاری نکردن اجتمالا کمکتون میکنن. در مورد امنیت وردپرس هم مطالب زیادی تو نت هست که میتونین جستجو و اعمال کنین.
-
سلام محسن جان
بلفرض که از این افزونه استفاده کردیم این گروه هکر که گفتن وردپرس باگ داره یعنی دوباره میتونن وارد شن. سوال اینه باگ جدید چی هست؟؟...........................................یه پیشنهاد..................................
چرا مثل هاستینگ ها این قابلیت سوال رو فعال نمیکنن که علاوه بر دادن ادرس ایمیل کلمه ای رو که به عنوان جواب در داخل پنل هست رو هم بدیم تا رمز بازیابی بشه؟؟ -
یعنی دوباره میتونن وارد شن؟؟
بستگی به باگی داره که پیدا کردن.
یه پیشنهاد
رویهی کار تیم وردپرس اینجوریه که حداقلها رو در نظر میگیره و به کاربران اجازه میده با توجه به نیاز و تنظیمات سرورشون تغییرات دلخواهشونو از طریق افزونهها یا functions.php اعمال کنن.
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
Omid Sh - عبدالماجد شه بخش ( ایجباری ) -
بعد از نصب و فعال سازی افزونه گزینه رمزتان را گم کردهاید؟ هنوز وجود داره و محو نشده
-
بعد از نصب و فعال سازی افزونه گزینه رمزتان را گم کردهاید؟ هنوز وجود داره و محو نشده
من باهاش کار نکردم شرمنده.
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
Omid Sh -
من فکر می کنم مشکل از طرف هاستینگ باشه چون اکثر سایتهایی که این مشکل را پیدا کرد همه از هاست م . وب هاست دارن استفاده می کنند . ضمنا این هاستینگ قبلا هم یکبار به صورت کلی هک شده
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
محسن غیاثی -
اگه حق دسترسی wp-config.php رو بر روی 444 بزاریم مشگلی پیش میاد؟
-
http://codex.wordpress.org/Hardening_WordPress#Securing_wp-config.php
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
عبدالماجد شه بخش ( ایجباری ) - saeli -
سلام دوستان ، ایمیل بالا رو جستجو کنید . ببینید چه سایتهایی توسط صاحب این ایمیل هک شدند .
http://www.google.com/search?q=mailto%3Acapoeir4%40gmail.com&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fa:official&client=firefox-aکاربران زیر بهخاطر این نوشته تشکر کردهاند:
محسن غیاثی - milad200 -
کسی متوجه نشده باگ جدید وردپرس چیه؟؟
-
باگ مربوط به وردپرس نیست همان طور که گفتم همه سایتهایی که هک شدن مربوط به یک هاستینگ هستند
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
محسن غیاثی -
سلام
مشکل از سطح دسترسی ها و یکی دو باگ جدید هست که ربطی به وردپرس نداره. چون معمولا ما سطح دسترسی ها رو در وردپرس بالا قرار میدیم راحتتر میشه نفوذ کرد. -
من ایمیل زدم امروز جواب داده و از من 45 تومان درخواست کرده تا امن کند
-
man4toman گفت:
سلام
مشکل از سطح دسترسی ها و یکی دو باگ جدید هست که ربطی به وردپرس نداره. چون معمولا ما سطح دسترسی ها رو در وردپرس بالا قرار میدیم راحتتر میشه نفوذ کرد.خدا خیرت بده اگه لطف کنی و یه لیست از فایلهای حیاتی وردپرس رو به همراه بهترین و امن ترین سطح دسترسی رو بنویسی خیلی ممنونت میشم
-
دوستان منم هک شدم . چیکار باید کرد؟
-
این کد رو :
add_filter('login_errors', create_function('$a', "return null;"));
به function.php قالب ات اضافه بکنی .
این برای جواب این تاپیک بود . یه افزونه هم با کلمات edit و role بگردی پیدا میکنی که کمک میکنه .
برای نکات بهتر این لینک رو ببین .:
http://sixrevisions.com/wordpress/improve-wordpress-themes-tips/ -
https://codex.wordpress.org/User:Hakre
از مستندات هم کمک بگیرید . -
SobhanSE گفت:
این کد رو :
add_filter('login_errors', create_function('$a', "return null;"));
به function.php قالب ات اضافه بکنی .
این برای جواب این تاپیک بود . یه افزونه هم با کلمات edit و role بگردی پیدا میکنی که کمک میکنه .
برای نکات بهتر این لینک رو ببین .:
http://sixrevisions.com/wordpress/improve-wordpress-themes-tips/این کد چیکار میکنه؟
-
saeli گفت:
این کد چیکار میکنه؟
این کد همونطور که در لینک آخری که قرار دادم اعلام کرده برای پنهان کردن ( نه حذف ) ارسال ایمیل بازیابی رمز است .
برای این از پنهان کردن نیز در تیتر استفاده کرده چون ابزار هایی برای نمایان کردن این فایل های پنهان در هر صفحه وجود داره .
saeli
محسن غیاثی
عبدالماجد شه بخش ( ایجباری )
Morteza
ali384
SobhanSEدربارهی این موضوع
- خوراک RSS برای این موضوع
- آغاز شده ۱۳ سال پیش توسط طراحی قالب وردپرس
- آخرین پاسخ توسط SobhanSE
- این موضوع
حلنشده
