وردپرس فارسی

• avn
  

  آفلاین

  عضو
  تعداد نوشته‌ها: ۶
  # نوشته شده: ۱۳ سال پیش
  ۲۱ شهریور ۱۳۹۰ - ۱۰:۲۵

  سلام
  متاسفانه سایتم هک شد و نمی توستم به پیشخوان وبلاگم وارد شم.
  خوشبختانه از قبل یک کاربر به عنوان مدیر اضافه کردم و تونستم به پیشخوان برم.
  کسی که منو هک کرده بود اطلاعات صفحه اول منو پاک کرده بود و به عربی یه چیزای اونجا نوشته بود و نشانه کاربری اصلی منو هم تغییر داده بود.
  تمام پسوردهای سایت و هاست و ایمیل اینا را تغییر دادم.

  از دوستان خواهش می کنم منو راهنمایی کنن.
  آیا از طریق هاستم هک کردن یا وردپرس ؟

  افزونه های نصب شده من :
  Akismet
  All in One SEO Pack
  CyStat
  Contact Form 7
  Easy Icon
  FeedStats
  Google Plus One Widget
  Simple Image Size
  Thank Post
  vSlider
  WP-PostViews
  Wp photo text slider 50

  بی صبرانه منتظرم

• alireza12113
  

  آفلاین

  عضو
  تعداد نوشته‌ها: ۲۵۵
  تشکر شده: ۱۳۰ بار
  # نوشته شده: ۱۳ سال پیش
  ۲۱ شهریور ۱۳۹۰ - ۱۳:۲۴

  اینجور کهشما می گین احتمالا سرور رو زده
  چک کن ببین بقیه سایتهای روی اون سرور سالمه یا نه ؟
  اینجا شاید کمکت کنه
  http://forum.wp-persian.com/topic/13384

  کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
  avn

• avn
  

  آفلاین

  عضو
  تعداد نوشته‌ها: ۶
  # نوشته شده: ۱۳ سال پیش
  ۲۱ شهریور ۱۳۹۰ - ۱۳:۵۷

  ممنون alireza12113
  امکان داره از طریق قالب منو هک کرده باشند ؟

• علی سجاد
  

  آفلاین

  عضو
  تعداد نوشته‌ها: ۴۶۳
  تشکر شده: ۱۹۷ بار
  # نوشته شده: ۱۳ سال پیش
  ۲۲ شهریور ۱۳۹۰ - ۲۳:۴۷

  نخیر ! تا جایی که من میدونم قالب برای نمایش است ولی سوء استفاد هایی شاید بشه
  در ضمن بهترین افزونه امنیتی وردپرس رو براتون معرفی میکنم : WP-Sentinel
  من از این استفاده میکنم جلو حملات بسیار زیادی رو میگیره و آرشیف میکنه + آی پی و ....
  بارها به سایتم حمله شده بود ولی این افزونه مانع شده و آی پی رو بلوک کرده
  موفق باشید

  کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
  hamedia - avn

• omid0098
  

  آفلاین

  عضو
  تعداد نوشته‌ها: ۱۳۵۳
  تشکر شده: ۱۱۹۴ بار
  # نوشته شده: ۱۳ سال پیش
  ۲۳ شهریور ۱۳۹۰ - ۰۰:۲۰

  سلام داداش p30af.com
  ممنون از معرفی افزونه
  من عاشق مطالب ؛ مربوط به امنیت وردپرس هستم

  موفق باشی@:»

  کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
  علی سجاد

• hamedia
  

  آفلاین

  عضو
  تعداد نوشته‌ها: ۷۳
  تشکر شده: ۳ بار
  # نوشته شده: ۱۳ سال پیش
  ۲۳ شهریور ۱۳۹۰ - ۰۰:۲۰

  دوست عزیز
  یکی از مواردی که خیلی جلوی روبات های جاسوس رو میگیره اینه که حتما و حتما شناسه مدیر اصلی وبلاگ admin نباشه و باید اونو تغییر داد چون روبات ها شناسه رو admin میزارن و چندین پسورد امتحان میکنند. این شناسه در تنظیمات قابل تغییر نیست باید از دیتابیس واقع در cpanel تغییر کنه.
  حتما لینک زیر را هم بخوان:
  http://codex.wp-persian.com/%d9%85%d9%82%d8%a7%d9%84%da%a9-%d9%87%da%a9-%d8%b4%d8%af%d9%87-%d8%a7%d9%85/

  کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
  avn

• omid0098
  

  آفلاین

  عضو
  تعداد نوشته‌ها: ۱۳۵۳
  تشکر شده: ۱۱۹۴ بار
  # نوشته شده: ۱۳ سال پیش
  ۲۳ شهریور ۱۳۹۰ - ۰۹:۳۵

  p30af.com گفت:
  نخیر ! تا جایی که من میدونم قالب برای نمایش است ولی سوء استفاد هایی شاید بشه
  در ضمن بهترین افزونه امنیتی وردپرس رو براتون معرفی میکنم : WP-Sentinel
  من از این استفاده میکنم جلو حملات بسیار زیادی رو میگیره و آرشیف میکنه + آی پی و ....
  بارها به سایتم حمله شده بود ولی این افزونه مانع شده و آی پی رو بلوک کرده
  موفق باشید

  سلام داداش
  بازم ممنون از معرفی افزونه.
  ولی من نصبش کردم. چیکار کنم؟؟؟
  تنظیمات خاصی داره؟

  ممنون میشم هرچی بلدی درباره تنظیمات این افزونه ؛ بگی.

  موفق باشی

• M X 2
  

  آفلاین

  عضو
  تعداد نوشته‌ها: ۱۹
  تشکر شده: ۷ بار
  # نوشته شده: ۱۳ سال پیش
  ۲۳ شهریور ۱۳۹۰ - ۱۲:۱۴

  سلام
  من 2 روز پیش هک شدم و البته باید بگم که دیفیس شدم !!!
  الان فقط صفحه اول سایتم بالا نمیاد !!!
  همه میگن فایل index.php رو آپلود کن توی root !!! ولی جواب نمیده !!!
  یه فایل توی root هست به اسم index.htm ، بهش مشکوکم !!!
  لطفا کمکم کنید
  ممنون

• avn
  

  آفلاین

  عضو
  تعداد نوشته‌ها: ۶
  # نوشته شده: ۱۳ سال پیش
  ۲۳ شهریور ۱۳۹۰ - ۱۴:۱۸

  دوست عزیز
  یکی از مواردی که خیلی جلوی روبات های جاسوس رو میگیره اینه که حتما و حتما شناسه مدیر اصلی وبلاگ admin نباشه و باید اونو تغییر داد چون روبات ها شناسه رو admin میزارن و چندین پسورد امتحان میکنند. این شناسه در تنظیمات قابل تغییر نیست باید از دیتابیس واقع در cpanel تغییر کنه.
  حتما لینک زیر را هم بخوان:
  http://codex.wp-persian.com/%d9%85%d9%82%d8%a7%d9%84%da%a9-%d9%87%da%a9-%d8%b4%d8%af%d9%87-%d8%a7%d9%85/

  بله وقتی من هک شدم ، زمانی که می خواستم با شناسه خودم وارد بشم ارور می داد که شناسای شما وجود ندارد.
  همون طور که گفتم از قبل یه شناسه به عنوان مدیر اضافه کرده بودم و از اونجا تونستم به صفحه پیش خوان برم ...
  وقتی به صفحه کاربران رفتم دیدم شناسم شده admin ...

  من شناسه کاربری رو از طریق افزونه تغییر دادم ، مشکلی وجود نداره ؟

• avn
  

  آفلاین

  عضو
  تعداد نوشته‌ها: ۶
  # نوشته شده: ۱۳ سال پیش
  ۲۳ شهریور ۱۳۹۰ - ۱۴:۲۷

  سلام
  من 2 روز پیش هک شدم و البته باید بگم که دیفیس شدم !!!
  الان فقط صفحه اول سایتم بالا نمیاد !!!
  همه میگن فایل index.php رو آپلود کن توی root !!! ولی جواب نمیده !!!
  یه فایل توی root هست به اسم index.htm ، بهش مشکوکم !!!
  لطفا کمکم کنید
  ممنون

  سلام
  فکر کنم فایل index.html مال خود هاست باشه . ..
  منم مثل شما هک شدم و فقط صفحه اولم پاک شده بود . شما بایدفایل index.htm رو پاک کنید و index.php خود پوسته رو آپلود کنید

• alireza12113
  

  آفلاین

  عضو
  تعداد نوشته‌ها: ۲۵۵
  تشکر شده: ۱۳۰ بار
  # نوشته شده: ۱۳ سال پیش
  ۲۵ شهریور ۱۳۹۰ - ۰۲:۱۲

  شما انگار خیلی از مرحله عقبید ؟!!!
  کسی که دیفیس میکنه خب همون فایل ایندکس رو ویرایش میکنه یا ایندکس جدید آپلود میکنه
  شما اولین کاری که میکنی این هست که اون ایندکس رو حذف کنی و با چیزه دیگه ای جایگزین کنی !
  سپس پرمیشن های فولدرها و فایل ها رو چک کنی
  در صورت امکان فایل ها رو دوباره آپ کن
  از افزونه های دره پیت استفاده نکن افزونه هایی که زود به زود به روز میشن از انیت بالای برخوردارند وبالعکس
  از سایتهایی نظیر این
  https://www.gamasec.com/gsf/FreeTrial.aspx
  و
  http://www.qualys.com/forms/trials/qualysguard_free_scan/?lsid=7038
  برای اسکن سایتتون استفاده کنید
  افزون های زیر هم مفید هستن
  WP Security Scan
  Wordpress Firewall
  از رمزهای قوی استفاده کنید
  فایل wp-config.php رو هم بالاتر از بقیه فایل ها قرار دهید

درباره‌ی این موضوع

•    خوراک RSS برای این موضوع
• آغاز شده ۱۳ سال پیش توسط avn
• آخرین پاسخ توسط alireza12113
• این موضوع حل‌نشده