انجمن


هک شدم ... کمک برای بالا بردن امنیت وبلاگم  (۱۱ نوشته)

  • avn

    آفلاین
    عضو
    تعداد نوشته‌ها: ۶
    # نوشته شده: ۸ سال پیش
    ۲۱ شهریور ۱۳۹۰ - ۱۰:۲۵

    سلام
    متاسفانه سایتم هک شد و نمی توستم به پیشخوان وبلاگم وارد شم.
    خوشبختانه از قبل یک کاربر به عنوان مدیر اضافه کردم و تونستم به پیشخوان برم.
    کسی که منو هک کرده بود اطلاعات صفحه اول منو پاک کرده بود و به عربی یه چیزای اونجا نوشته بود و نشانه کاربری اصلی منو هم تغییر داده بود.
    تمام پسوردهای سایت و هاست و ایمیل اینا را تغییر دادم.

    از دوستان خواهش می کنم منو راهنمایی کنن.
    آیا از طریق هاستم هک کردن یا وردپرس ؟

    افزونه های نصب شده من :
    Akismet
    All in One SEO Pack
    CyStat
    Contact Form 7
    Easy Icon
    FeedStats
    Google Plus One Widget
    Simple Image Size
    Thank Post
    vSlider
    WP-PostViews
    Wp photo text slider 50

    بی صبرانه منتظرم

  • alireza12113

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۵۵
    تشکر شده: ۱۳۰ بار
    # نوشته شده: ۸ سال پیش
    ۲۱ شهریور ۱۳۹۰ - ۱۳:۲۴

    اینجور کهشما می گین احتمالا سرور رو زده
    چک کن ببین بقیه سایتهای روی اون سرور سالمه یا نه ؟
    اینجا شاید کمکت کنه
    http://forum.wp-persian.com/topic/13384

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    avn
  • avn

    آفلاین
    عضو
    تعداد نوشته‌ها: ۶
    # نوشته شده: ۸ سال پیش
    ۲۱ شهریور ۱۳۹۰ - ۱۳:۵۷

    ممنون alireza12113
    امکان داره از طریق قالب منو هک کرده باشند ؟

  • علی سجاد

    آفلاین
    عضو
    تعداد نوشته‌ها: ۴۶۳
    تشکر شده: ۱۹۶ بار
    # نوشته شده: ۸ سال پیش
    ۲۲ شهریور ۱۳۹۰ - ۲۳:۴۷

    نخیر ! تا جایی که من میدونم قالب برای نمایش است ولی سوء استفاد هایی شاید بشه
    در ضمن بهترین افزونه امنیتی وردپرس رو براتون معرفی میکنم : WP-Sentinel
    من از این استفاده میکنم جلو حملات بسیار زیادی رو میگیره و آرشیف میکنه + آی پی و ....
    بارها به سایتم حمله شده بود ولی این افزونه مانع شده و آی پی رو بلوک کرده
    موفق باشید

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    hamedia - avn
  • omid0098

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۳۵۳
    تشکر شده: ۱۱۹۴ بار
    # نوشته شده: ۸ سال پیش
    ۲۳ شهریور ۱۳۹۰ - ۰۰:۲۰

    سلام داداش p30af.com
    ممنون از معرفی افزونه
    من عاشق مطالب ؛ مربوط به امنیت وردپرس هستم

    موفق باشی@:»

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    علی سجاد
  • hamedia

    آفلاین
    عضو
    تعداد نوشته‌ها: ۷۳
    تشکر شده: ۳ بار
    # نوشته شده: ۸ سال پیش
    ۲۳ شهریور ۱۳۹۰ - ۰۰:۲۰

    دوست عزیز
    یکی از مواردی که خیلی جلوی روبات های جاسوس رو میگیره اینه که حتما و حتما شناسه مدیر اصلی وبلاگ admin نباشه و باید اونو تغییر داد چون روبات ها شناسه رو admin میزارن و چندین پسورد امتحان میکنند. این شناسه در تنظیمات قابل تغییر نیست باید از دیتابیس واقع در cpanel تغییر کنه.
    حتما لینک زیر را هم بخوان:
    http://codex.wp-persian.com/%d9%85%d9%82%d8%a7%d9%84%da%a9-%d9%87%da%a9-%d8%b4%d8%af%d9%87-%d8%a7%d9%85/

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    avn
  • omid0098

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۳۵۳
    تشکر شده: ۱۱۹۴ بار
    # نوشته شده: ۸ سال پیش
    ۲۳ شهریور ۱۳۹۰ - ۰۹:۳۵

    p30af.com گفت:
    نخیر ! تا جایی که من میدونم قالب برای نمایش است ولی سوء استفاد هایی شاید بشه
    در ضمن بهترین افزونه امنیتی وردپرس رو براتون معرفی میکنم : WP-Sentinel
    من از این استفاده میکنم جلو حملات بسیار زیادی رو میگیره و آرشیف میکنه + آی پی و ....
    بارها به سایتم حمله شده بود ولی این افزونه مانع شده و آی پی رو بلوک کرده
    موفق باشید

    سلام داداش
    بازم ممنون از معرفی افزونه.
    ولی من نصبش کردم. چیکار کنم؟؟؟
    تنظیمات خاصی داره؟

    ممنون میشم هرچی بلدی درباره تنظیمات این افزونه ؛ بگی.

    موفق باشی

  • M X 2

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۹
    تشکر شده: ۷ بار
    # نوشته شده: ۸ سال پیش
    ۲۳ شهریور ۱۳۹۰ - ۱۲:۱۴

    سلام
    من 2 روز پیش هک شدم و البته باید بگم که دیفیس شدم !!!
    الان فقط صفحه اول سایتم بالا نمیاد !!!
    همه میگن فایل index.php رو آپلود کن توی root !!! ولی جواب نمیده !!!
    یه فایل توی root هست به اسم index.htm ، بهش مشکوکم !!!
    لطفا کمکم کنید
    ممنون

  • avn

    آفلاین
    عضو
    تعداد نوشته‌ها: ۶
    # نوشته شده: ۸ سال پیش
    ۲۳ شهریور ۱۳۹۰ - ۱۴:۱۸

    دوست عزیز
    یکی از مواردی که خیلی جلوی روبات های جاسوس رو میگیره اینه که حتما و حتما شناسه مدیر اصلی وبلاگ admin نباشه و باید اونو تغییر داد چون روبات ها شناسه رو admin میزارن و چندین پسورد امتحان میکنند. این شناسه در تنظیمات قابل تغییر نیست باید از دیتابیس واقع در cpanel تغییر کنه.
    حتما لینک زیر را هم بخوان:
    http://codex.wp-persian.com/%d9%85%d9%82%d8%a7%d9%84%da%a9-%d9%87%da%a9-%d8%b4%d8%af%d9%87-%d8%a7%d9%85/

    بله وقتی من هک شدم ، زمانی که می خواستم با شناسه خودم وارد بشم ارور می داد که شناسای شما وجود ندارد.
    همون طور که گفتم از قبل یه شناسه به عنوان مدیر اضافه کرده بودم و از اونجا تونستم به صفحه پیش خوان برم ...
    وقتی به صفحه کاربران رفتم دیدم شناسم شده admin ...

    من شناسه کاربری رو از طریق افزونه تغییر دادم ، مشکلی وجود نداره ؟

  • avn

    آفلاین
    عضو
    تعداد نوشته‌ها: ۶
    # نوشته شده: ۸ سال پیش
    ۲۳ شهریور ۱۳۹۰ - ۱۴:۲۷

    سلام
    من 2 روز پیش هک شدم و البته باید بگم که دیفیس شدم !!!
    الان فقط صفحه اول سایتم بالا نمیاد !!!
    همه میگن فایل index.php رو آپلود کن توی root !!! ولی جواب نمیده !!!
    یه فایل توی root هست به اسم index.htm ، بهش مشکوکم !!!
    لطفا کمکم کنید
    ممنون

    سلام
    فکر کنم فایل index.html مال خود هاست باشه . ..
    منم مثل شما هک شدم و فقط صفحه اولم پاک شده بود . شما بایدفایل index.htm رو پاک کنید و index.php خود پوسته رو آپلود کنید

  • alireza12113

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۵۵
    تشکر شده: ۱۳۰ بار
    # نوشته شده: ۸ سال پیش
    ۲۵ شهریور ۱۳۹۰ - ۰۲:۱۲

    شما انگار خیلی از مرحله عقبید ؟!!!
    کسی که دیفیس میکنه خب همون فایل ایندکس رو ویرایش میکنه یا ایندکس جدید آپلود میکنه
    شما اولین کاری که میکنی این هست که اون ایندکس رو حذف کنی و با چیزه دیگه ای جایگزین کنی !
    سپس پرمیشن های فولدرها و فایل ها رو چک کنی
    در صورت امکان فایل ها رو دوباره آپ کن
    از افزونه های دره پیت استفاده نکن افزونه هایی که زود به زود به روز میشن از انیت بالای برخوردارند وبالعکس
    از سایتهایی نظیر این
    https://www.gamasec.com/gsf/FreeTrial.aspx
    و
    http://www.qualys.com/forms/trials/qualysguard_free_scan/?lsid=7038
    برای اسکن سایتتون استفاده کنید
    افزون های زیر هم مفید هستن
    WP Security Scan
    Wordpress Firewall
    از رمزهای قوی استفاده کنید
    فایل wp-config.php رو هم بالاتر از بقیه فایل ها قرار دهید

درباره‌ی این موضوع



برچسب‌ها