انجمن


هک شدن سایت!  (۲۱ نوشته)

  • milyooner

    آفلاین
    عضو
    تعداد نوشته‌ها: ۶
    # نوشته شده: ۶ سال پیش
    ۱۹ خرداد ۱۳۹۰ - ۰۰:۰۹

    با سلام
    امروز سایت بنده هک شد
    پسورد وردپرس تغییر کرده و بعد هکر وارد سایت شده index قالب ویرایش شده بود و کدهای هک قرار داده شده بود.

    من از آخرین نسخه وردپرس استفاده میکردم هیچ افزونه یا چیزه خاص اضافه ای هم نداشتم ولی هکر تونسته بود شل روی سایت آپلود کنه.

    2 تا شل رو سایت آپلود شده بود یکی در بخش قالب سایت (همان فولدر قالب اصلی) یکی هم در روت.
    و بعد هم index انجمن من که ویبولتین هست عوض شده بود و به جاش یه صفحه هک قرار گرفته بود.

    فعلا که سایت درست شده و مشکلی نداره اما پیشنهاد میکنم یه بررسی کلی روی وردپرس داشته باشید.

    اگر هم فکر میکنید مورد خاصی هست که بنده رعایت نکردم خوشحال میشم راهنمایی بفرمایید.

  • saeli

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۴۳
    تشکر شده: ۲۵۷ بار
    # نوشته شده: ۶ سال پیش
    ۱۹ خرداد ۱۳۹۰ - ۰۱:۲۶

    مشکل مربوط به هاست شما است
    این همه کاربر دارن از وردپرس استفاده می کنند هیچ مشکلی هم نداشتن
    هاست شما را هم می تونم حدس بزنم م.و . هاست
    گول ارزونی هاست را می خورید بعد مشکلی هم پیش میاد میگید وردپرس مشکل داره

    جدای از این هک شدن
    شما چرا امارگیر وبگذر را گذاشتید در هدر سایتتون
    شما اسکریپ امار گیر وبگذر را در اول لود شدن سایت قرار دادید این وبگذر که یه روز در میان مشکل داره

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Mostafa - Araz - امین باقیات
  • milyooner

    آفلاین
    عضو
    تعداد نوشته‌ها: ۶
    # نوشته شده: ۶ سال پیش
    ۱۹ خرداد ۱۳۹۰ - ۱۰:۴۱

    دوست عزیز اون هاستی که فکر میکنید نیست.
    اگر از هاست باشه سایتهای دیگه هم رو هاست هست.
    بنده نگفتم وردپرس مشکل داره گفتم بررسی کنید یا اگر فکر میکنید از طرف بنده مشکلی هست راهنمایی کنید اما شما سریعا در مقابل حرفهای بنده جبهه گرفتید!

    پسورد وردپرس بنده عوض شده و یه ایمیل با مضمون "رمز گم شده برای admin بازسازی شد" برای بنده اومده.

    یعنی جناب هکر از یه طریقی پسورد رو پیدا کرده و تغییر داده و ایمیلش برای بنده اومده و بعد هم رفته کارای خودش رو انجام داده.

  • saeli

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۴۳
    تشکر شده: ۲۵۷ بار
    # نوشته شده: ۶ سال پیش
    ۱۹ خرداد ۱۳۹۰ - ۱۲:۳۱

    جناب هکر از طریق گزینه فراموشی پسورد تونسته رمز را عوض کنه

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Mostafa - امین باقیات
  • Mostafa

    آفلاین
    ناظم
    تعداد نوشته‌ها: ۵۲۷۶
    تشکر شده: ۵۷۵۵ بار
    # نوشته شده: ۶ سال پیش
    ۱۹ خرداد ۱۳۹۰ - ۱۳:۳۱

    پسورد وردپرس بنده عوض شده و یه ایمیل با مضمون "رمز گم شده برای admin بازسازی شد" برای بنده اومده.

    رمز عبور در پایگاه داده تغییر کرده.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    saeli - Saeed Fard - امین باقیات - Araz
  • milyooner

    آفلاین
    عضو
    تعداد نوشته‌ها: ۶
    # نوشته شده: ۶ سال پیش
    ۱۹ خرداد ۱۳۹۰ - ۱۴:۴۸

    دوست عزیز بنده هم میدونم از طریق فراموش کردن پسورد رمز رو عوض کرده وقتی ایمیلش برای بنده میاد چطوری اون میتونسته پسورد رو تغییر بده و وارد بشه؟

    مهم چطور وارد شدن هست و با زدن گزینه فراموشی پسورد اتفاق خاصی نیموفته.

    ممکن بوده ایمیل بنده را هک کرده باشه که اینم بعید هست! چون هیچی تغییر نکرده.
    اما چون ایمیل در دیتابیس عوض شده بود و ایمیل خودش رو قرار داده بود ممکن هست یه جوری ایمیل رو تغییر داده و بعد از طریق فراموشی پسورد رو بدست آورده باشه.

    به هر حال باید مشخص بشه چطوری این پسورد تغییر کرده یا خیر؟!

  • Saeed Fard

    آفلاین
    ناظم
    تعداد نوشته‌ها: ۹۸۰
    تشکر شده: ۱۶۱۴ بار
    # نوشته شده: ۶ سال پیش
    ۳۰ خرداد ۱۳۹۰ - ۲۰:۴۰

    به هر حال باید مشخص بشه چطوری این پسورد تغییر کرده یا خیر؟!

    دوستان عزیزم این بحث که انقدر کش نداره ،،

    اول این نکته رو مشخص کنم که وردپرس بر خلاف CMS های دیگه اصلا باگی واسه ی هک شد نداره ، یعنی هک کردن خود وردپرس کار هر کسی نیست ،، ولی بعضی موقع ها کاربرا با رعایت نکردن اصول امنیتی راهی برای نفوذ هکرها باز میکنند ..
    هکر ابتدا از شما شل گرفته و بعد شل آپ کرده و دسترسی لازم رو داشته ( اشتباه شما ) و با اون سایتتون رو دیفیس کرده و با sql injection هم پسورد و ایمیلتون رو تغییر داده ، فقط همین ، و به سرور هاست هم اصلا مربوط نمیشه ..
    اگه کاربر مسائل امنیتی رو رعایت نکنه این کار خیلی کار ساده ای هستش ، و هکر جز اینی که گفتم دیگه نمیتونه کاری انجام بده ، یعنی هیچ صدمه ای نمیتونه به سایت بزنه ..
    پس این قضیه نه به سرور هاستتون مربوط میشه و نه به وردپرس .. بلکه فقط سهل انگاری خودتون بوده دوست من ..

    حالا راه حل چیه : از Cpanel روی پوشه ی wp-admin پسورد بزارید تا راه هکر واسه ی این کار بسته بشه ..
    البته چند تا مقاله ی دیگه هم در مورد همین و دسترسی فایل ها مطالعه کن ( جستجو کنی پیدا میکنی ) تا دسترسی هر پوشه و فایل بیشتر از حد نیازش نباشه ..

    اگه مسائل امنیتی رو رعایت نکنی این دفعه خودم سایتت رو Deface میکنمااا :دی ..
    شوخی میکنم دوست عزیز ، گفتم یه شوخی ای هم کرده باشیم ..

    موفق باشید ../.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Mostafa - Mohsen - amirsaam - farshad68 - eskafild - omid0098 - امین باقیات
  • milyooner

    آفلاین
    عضو
    تعداد نوشته‌ها: ۶
    # نوشته شده: ۶ سال پیش
    ۱۰ تیر ۱۳۹۰ - ۱۰:۰۵

    متاسفانه باز هم از همان روش قبلی سایت بنده هک شد ولی چون پنل های ورودی بسته بود و هکر نمیتونست با تغییر قالب صفحه دیفیس خودش رو قرار بده کل اطلاعات دیتابیس رو پاک کرد.
    اما باز هم ایمیل تغییر پسورد برای بنده ارسال شد!

  • ahangha88

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۷۸
    تشکر شده: ۲۹ بار
    # نوشته شده: ۶ سال پیش
    ۱۰ تیر ۱۳۹۰ - ۱۲:۰۹

    دوست عزیز
    من خودم مدرک هکس و امنیت آشیانه رو دارم تا الآن دو بار سایتم هک شده هر دو بار هم به دلیل ضعف هاستینگ بود باید نرم افزارهای امنیتی خودشون رو بروز کنن نکرده بودن سه بار تا الآن سرور عوض کردم شما هم بدون صد در صد مشکل از امنیت هاست شماست و درضمن قالب سایتتون هم شاید مشکل sql injection احتمالا داره قالبتون رو هم عوض کنید و یه قالب استاندارد بذارید به نظرم امتحانش بد نیست
    موفق باشید

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Saeed Fard - امین باقیات
  • milyooner

    آفلاین
    عضو
    تعداد نوشته‌ها: ۶
    # نوشته شده: ۶ سال پیش
    ۱۰ تیر ۱۳۹۰ - ۱۳:۳۸

    مگر با sql inject میشود کل دیتابیس رو پاک کرد؟
    دفعه قبلی شل آپلود شده بود از طریق وردپرس اینبار از همون راه استفاده شده بود ایمیل تغییر پسورد ارسال شده بود اما شلی آپلود نشده بود ولی دسترسی اونقدر بالا بوده که دیتابیس سایت پاک شده.

  • milyooner

    آفلاین
    عضو
    تعداد نوشته‌ها: ۶
    # نوشته شده: ۶ سال پیش
    ۱۰ تیر ۱۳۹۰ - ۱۴:۰۰

    یه سوال چطوری وقتی پنل admin پسورد داره میشه به قسمت بازیابی رمز عبور دسترسی داشت؟!
    من روی wp_admin از طریق cpanel پسورد گذاشتم پس نباید به همین راحتی بشه به قسمت بازیابی رمز عبور دسترسی داشت ولی هکر دسترسی پیدا کرده که ایمیلش برای من اومده!

  • ahangha88

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۷۸
    تشکر شده: ۲۹ بار
    # نوشته شده: ۶ سال پیش
    ۱۴ تیر ۱۳۹۰ - ۰۹:۳۵

    بله میشه کل دیتابیس رو پاک کرد چون sql injection یعنی تزریق در دیتابیس خود از این طریق رمز عبور شما رو بدست میارن و هرچی میخوان داخل دیتابیس میذارن و برمیدارن بازیابی رمز عبور رو فکر نمیکنم بهش نیاز داشته باشن ولی فکر میکنم اگر لینک جدای اون رو داشته باشن بدون ورود به wp-admin بتونن بهش دست پیدا کنن البته زیاد در جریانش نیستم متاسفانه ولی فکر میکنم همینطور باشه

  • mohsenjonita

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲
    # نوشته شده: ۶ سال پیش
    ۲ آبان ۱۳۹۰ - ۲۳:۱۵

    سلام دوستان سایت من هم به همین ترتیب هک شده
    و متاسفانه من اطلاعات خیلی کمی در این مورد دارم
    فقط میدونم که نکات ایمنی رو رعایت نکردم
    پسورد سی پانل رو دارم لطفا به من میگید که باید چه کار کنم تا بتونم دوباره سایت رو برگردونم؟

  • mohsenjonita

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲
    # نوشته شده: ۶ سال پیش
    ۳ آبان ۱۳۹۰ - ۲۳:۰۶

    سلام
    هیچکس جوابمو نداد اخرش خودم دست و پا شکسته یوزر و پسورد رو برگرداندم
    اما نمی دونم چرا فیس سایتم برنگشت میشه خواهش کنم بگید چی کار کنم؟

  • NESTED

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۲۳۵۴
    تشکر شده: ۲۳۷۰ بار
    # نوشته شده: ۶ سال پیش
    ۴ آبان ۱۳۹۰ - ۰۰:۰۱

    mohsenjonita گفت:
    سلام
    هیچکس جوابمو نداد اخرش خودم دست و پا شکسته یوزر و پسورد رو برگرداندم
    اما نمی دونم چرا فیس سایتم برنگشت میشه خواهش کنم بگید چی کار کنم؟

    دوست عزیز آدرس سایتتون این هست ؟
    http://mohsenvaez.com/
    و میشه بگین بعد از هک شدن چه اطلاعاتی از سایت شما ممکنه پاک شده باشه و اینکه در حال حاضر که سایت رو بر گردوندید مشکلتون از اینکه میگین فیس سایتم بهم ریخته چیه ؟ کجای قالبتون مشکل بهم زده ؟

  • AliShahvali

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲
    # نوشته شده: ۶ سال پیش
    ۲۰ آبان ۱۳۹۰ - ۱۸:۱۶

    سلام
    سايت من هم هك شد
    تونستم از طريق سي پنل چند تا فايل را پاك كنم و سايت را برگردونم ولي بازم مشكل داره
    اين چيزي كه توي عكس مي بينيد بالا سمت راست صفحه اومده چيه و چطور برش دارم؟
    http://1.aseo.hostzi.com/images/67fb3360ae55.jpg

    اگه اشتباه نكنم يه گروه سني هكم كرده بود...
    http://1.aseo.hostzi.com/images/cc2bdb799f87.jpg

    مي دونم مشكل از هاستم نيست چون معتبره ولي اگه ميشه يه توضيحي در مورد با مسايل امنيتي بدين
    در ضمن من روي هاستم يه سايت ديگه هم داشتم اونم هك شده

    kolbeh.tanhatarin.ir
    ممنون ميشم راهنمايي كنيد

  • NESTED

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۲۳۵۴
    تشکر شده: ۲۳۷۰ بار
    # نوشته شده: ۶ سال پیش
    ۲۰ آبان ۱۳۹۰ - ۱۹:۲۱

    AliShahvali گفت:
    سلام
    سايت من هم هك شد
    تونستم از طريق سي پنل چند تا فايل را پاك كنم و سايت را برگردونم ولي بازم مشكل داره
    اين چيزي كه توي عكس مي بينيد بالا سمت راست صفحه اومده چيه و چطور برش دارم؟
    http://1.aseo.hostzi.com/images/67fb3360ae55.jpg

    اگه اشتباه نكنم يه گروه سني هكم كرده بود...
    http://1.aseo.hostzi.com/images/cc2bdb799f87.jpg

    مي دونم مشكل از هاستم نيست چون معتبره ولي اگه ميشه يه توضيحي در مورد با مسايل امنيتي بدين
    در ضمن من روي هاستم يه سايت ديگه هم داشتم اونم هك شده

    kolbeh.tanhatarin.ir
    ممنون ميشم راهنمايي كنيد

    ببن دوست من شما چظور میگین هاستتون معتبره وقتی حتی ساب دامین شما رو زدن ؟!!
    آشیانه هاست با اون سرو صدایی که کرده بود براحتی بیشتر سایتهایی که روی سرورش بود هک شدن
    اول از همه امنیت سرور رو چک کنید و بعد به بررسی محتوای وردپرستون بپردازید

  • AliShahvali

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲
    # نوشته شده: ۶ سال پیش
    ۲۰ آبان ۱۳۹۰ - ۲۰:۱۶

    اخه اولین هاستی نیست که از این شرکت گرفتم
    خوب حالا اگه بخوام از سرورم مطمئن بشم باید چکار کنم؟

    سایت که بهم ریخته را چکار کنم؟

  • Araz

    آفلاین
    کاربر فعال
    تعداد نوشته‌ها: ۱۴۹۵
    تشکر شده: ۹۰۶ بار
    # نوشته شده: ۶ سال پیش
    ۲۲ آبان ۱۳۹۰ - ۲۰:۱۶

    خوب حالا اگه بخوام از سرورم مطمئن بشم باید چکار کنم؟

    کیفیت و امنیت یک سرور را میتوان از نوع امکانات و سرویس ها، نوع مشتریان و تعداد آنان بررسی نمود و سرور شما این اعتبار را دارد. اما این صحیح نیست که هرسروری را کاملا امن و بدون مشکل بدانیم.

    نکته دیگر اینکه امنیت فضای هاست نیز بایستی ازطریق خود کاربر مورد توجه قرار گیرد. بطور مثال شما درصورت آپلود یک فایل آلوده (ازطریق FTP) با هیچ مشکلی مواجه نخواهید شد. زیرا در زمان استفاده از این سرویس، سرور کنترلی برروی امنیت فایل ها نداشته و این یکی از مشکلاتی است که برخی کاربران با آن مواجه هستند.

    از دیگر نکات امنیتی ضرورت توجه به پوسته های مورد استفاده است که متاسفانه اکثر آنان دارای کدهایی اضافی و پنهان در داخل فایل های پوسته است قبل از استفاده و با اندکی توجه، می توان پی به آن برده و بیشتر موارد را رفع نمود. سایر کدهای اضافی قرار داده شده توسط کاربر در داخل فایل های پوسته نیز از این قرار است.

    سایت که بهم ریخته را چکار کنم؟

    گذشته از این موارد، اکنون شما در سایت خود به دنبال فایلی با عنوان index.htm بگردید. محتوای برخی فایل ها را نیز مانند index.php را نیز با محتوای اصلی (قبلی) آن مطابقت دهید. درصورتیکه اطلاعات چندانی روی سایت خود ندارید، وردپرس را مجددا راه اندازی کنید.

    راهنمایی

    موفق باشید

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    AliShahvali
  • the_unknown_sold

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱
    # نوشته شده: ۲ ماه پیش
    ۱۹ شهریور ۱۳۹۶ - ۰۴:۳۱

    http://amirdarb.com
    http://www.lotus-dg.com/wp-login.php
    -----------------------------------------------------------------
    سلام به همگی دلیل هک شدن سایت های وردپرس رو خیلی ها نمیدونن چیه D:

    http://uupload.ir/files/15t7_photo_۲۰۱۷-۰۹-۱۰_۰۲-۳۱-۱۷.jpg
    http://uupload.ir/files/h1l4_photo_۲۰۱۷-۰۹-۱۰_۰۱-۲۵-۰۸.jpg

  • riddex plus

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳
    # نوشته شده: ۲ ماه پیش
    ۲۴ شهریور ۱۳۹۶ - ۱۹:۲۶

    ssl بزار

درباره‌ی این موضوع



برچسب‌ها

هیچ برچسبی نیست.