حسینسلام
من هک شده ام لطفا یکی کمکم کنه اینم سایتم:www.hilaj.ir
-
-
دوست عزیز شما هک نشده اید مشکل از هاست شماست این را باید به مدیریت هاست خود بگویید
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
Mostafa -
mohmon گفت:
دوست عزیز شما هک نشده اید مشکل از هاست شماست این را باید به مدیریت هاست خود بگوییدعزیزم من خودم گفتم مسدود کنن اونم به خاطر اینکه هک شده بود.
-
سلام دوست عزیز
باید توضیح واضحتری از شدت هک بدین تا بهتون راهکار پیشنهاد بشه. در هر صورت امیدوارم بکاپ داشته باشین.کاربران زیر بهخاطر این نوشته تشکر کردهاند:
Saeed Fard - Mostafa -
من می تونم وارد صفحه لاگین شم ولی وقتی به سایر صفحات وارد می شم می گه توسط گروه GhOST هک شده در ضمن تمام افزونه های امنیتی نصبه و وقتی وارد ftp می شم تمام فایل ها درست در سر جای خودشان هستند.
قبلا هم هک کرده بودند ولی تونستم با اون ها مقابله کنم و 1ماه پیش یه ایمیل تهدید آمیز برام اومد. -
فایل index.php روت سایت و پوسته رو چک کنین. احتمالا همینا رو تغییر دادن.
فایل wp-config.php رو یه سطح از جایی که وردپرس نصبه ببرین بالاتر و بهش دسترسی ۴۰۰ یا ۴۴۰ بدین.کاربران زیر بهخاطر این نوشته تشکر کردهاند:
Saeed Fard - حسین -
یک بار دیگه فایل های وردپرس رو آپلود کنید .
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
Saeed Fard - محسن غیاثی - حسین - Mostafa -
mohsengham گفت:
فایل index.php روت سایت و پوسته رو چک کنین. احتمالا همینا رو تغییر دادن.
فایل wp-config.php رو یه سطح از جایی که وردپرس نصبه ببرین بالاتر و بهش دسترسی ۴۰۰ یا ۴۴۰ بدین.آیا میشه سطح دسترسی 777 داد؟
majed گفت:
یک بار دیگه فایل های وردپرس رو آپلود کنید .آیا با این کار سایت مشکلی پیدا نمی کنه؟
-
آیا میشه سطح دسترسی 777 داد؟
برای چی ۷۷۷؟ نکنه ۷۷۷ بوده تا حالا؟
آیا با این کار سایت مشکلی پیدا نمی کنه؟
نه
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
Saeed Fard - حسین -
777 نبوده ولی اگه باشه چی می شه؟
-
777 نبوده ولی اگه باشه چی می شه؟
سطح دسترسی بالائیه و عملا یعنی چراغ سبز نشون دادن به هکرها
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
حسین - Saeed Fard -
به نظرتون چه طوری وارد شدن چون رمز ftp و... تغییر ندادن و فقط اسم من رو عوض کرده اند که با phpmy admin درستش کردم.
-
درود ;
ممنون محسن جان ،،امان از این شل C99 , R57 که از هر بی جنبه ای یه هکر ساخته .. هکر که نه ، کرکِر ..
دوست عزیز اصلا نگران نباش ، این گونه تهدیدها هیچ گونه صدمه ای به سایتت نمیزنه و هکر فقط به فایل Index.php قالبتون دسترسی پیدا میکنه ، که فقط میتونه صفحه ی اصلی رو دیفیس کنه ، نه کار دیگه ..این حمله همون طور که آقا محسن عزیز هم اشاره کردن از wp-config.php صورت میگیره ، که متاسفانه هیچ کدوم از کاربرا بعد از نصب وردپرس با این فایل اصلا کاری ندارند و دسترسی عمومی برای این فایل قرار میدن و سایت هم به سادگی Deface میشه ،، من که هر جا چنین سایتی میبینم سعی میکنم به جایه دیفیس کردن با مدیر سایت تماس بگیرم و هشدار بدم ،،
دوست عزیز من اینجا یه توضیح مختصری در مورد این نوع هک و راه حلش دادم ،، البته اگه انجمن رو جستجو کنی توی بیشتر تاپیک ها توضیح های دیگه ای دادم ،،
سعی کنید دسترسی هر فایل و پوشه در هاستتون بیشتر از حد مورد نیازش نباشه و برای پوشه ی wp-admin از طریق Cpanel پسورد بگذاید تا راه هکر برای این نوع هک ، کلا بسته بشه .. پسورد هاستتون رو عوض کنید و پسورد واقعا قدرتمندی بزارید ،، اگه از FTP استفاده میکنید پسورد و یوزرتون خیلی قوی باشه ..
http://forum.wp-persian.com/topic/13219
موفق باشید ../.کاربران زیر بهخاطر این نوشته تشکر کردهاند:
حسین - Morteza - محسن غیاثی - موبایل اسکای - Mostafa - saeli -
ممنون دوستان بعداز 3 ساعت تونستم درستش کنم از همتون ممنون و به ویژه آقا محسن
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
محسن غیاثی -
saeidfard گفت:
برای پوشه ی wp-admin از طریق Cpanel پسورد بگذاید تا راه هکر برای این نوع هک ، کلا بسته بشه .. پسورد هاستتون رو عوض کنید و پسورد واقعا قدرتمندی بزارید ،، اگه از FTP استفاده میکنید پسورد و یوزرتون خیلی قوی باشه ..
موفق باشید ../.
میشه رمز گذاری رو توضیح بدین؟(از کجا بذارم؟)
-
میشه رمز گذاری رو توضیح بدین؟(از کجا بذارم؟)
وارد Cpanel بشید ،، در قسمت Security وارد بخش Password Protect Directories بشید ،، فایل های هاستتون رو میاره ،، روی پوشه ی wp-admin کلیک کنید ، صفحه ای باز میشه ، پسورد و یوزرتون رو انتخاب کنید و سیو کنید ،، همین .. فقط به قدرت پسوردتون توجه داشته باشید ..
موفق باشید ../.
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
محسن غیاثی -
saeidfard گفت:
وارد Cpanel بشید ،، در قسمت Security وارد بخش Password Protect Directories بشید ،، فایل های هاستتون رو میاره ،، روی پوشه ی wp-admin کلیک کنید ، صفحه ای باز میشه ، پسورد و یوزرتون رو انتخاب کنید و سیو کنید ،، همین .. فقط به قدرت پسوردتون توجه داشته باشید ..
موفق باشید ../.
من از cPanel بهره می برم ولی این بخش که شما گفتی وجود نداره.
-
من از cPanel بهره می برم ولی این بخش که شما گفتی وجود نداره.
دوست عزیز اگه Cpanel هستید مگه میشه که نباشه ، در قسمت امنیتی (Security) ، اولین گزینه ای که موجوده (Password Protect Directories) که آیکون یک پوشه هستش که یک قفل کوچیک روش هست ..
بیشتر دقت کنید ..موفق باشید ../.
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
amirsaam - محسن غیاثی - حسین -
مشکل از هاستتون هست چون منم تو 2 روز 2 بار هک شدم
کافیه دسترسی هاتون رو تغییر بدین
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
Mostafa - alireza12113 - حسین - محسن غیاثی -
اگه می شه یکی از دوستان بررسی کنه ببینه سایت من به راحتی امکان deface شدن رو داره؟
-
saeidfard گفت:
دوست عزیز اگه Cpanel هستید مگه میشه که نباشه ، در قسمت امنیتی (Security) ، اولین گزینه ای که موجوده (Password Protect Directories) که آیکون یک پوشه هستش که یک قفل کوچیک روش هست ..
بیشتر دقت کنید ..موفق باشید ../.
من می دونم شما کجا رو می گید این بخش تو هاست های دیگه هست ولی تو هاست من وجود نداره.
mohmon
محسن غیاثی
عبدالماجد شه بخش ( ایجباری )
Saeed Fard
موبایل اسکایدربارهی این موضوع
- خوراک RSS برای این موضوع
- آغاز شده ۱۳ سال پیش توسط حسین
- آخرین پاسخ توسط حسین
- این موضوع
حلشده
