bikran_7با سلام
سايتم هك شده ... به آدرس http://www.achm.ir
نميدونم چكار كنم . لطفا راهنمايي كنيد.
-
-
درستش كردم ... تنها كاري كه كرده بود فايل index پوسته سايت رو تغيير داده بود . به نظر شما چجوري اينكار رو كرده و من بايد چه اقدامهاي امنيتي انجام بدم؟
راستي يك عكس از صفحه اصلي كه هك شده بود گرفتم... ميتونيد ببينيد
عكس -
سلام
حتما رمز وردپرس و شناسه رو عوض کنید.
وردپرس رو حذف و از اول نصب کنید.
یه جستجو بزنید تو انجمن آموزش های بیشتری داده شده.
موضوع حل شده -
سایت منم توسط عرب ها هک شد
با اینکه هم پلاگین دیواره آتش و هم پلاگین وب سایت دفندر رو نصب کرده بودم
حتی رفتن و پنل رو هم هک کردن
مثل اینکه ورد پرس خیلی ضعیف شده که هر عربی میاد هکش می کنه
باید یه کاری کرد
اینم آدرس سایت من :
http://www.ham3da.ir -
علاوه بر باگ هایی که وردپرس داره و منتشر نمیشه ، امنیت سرور خیلی مهمتر هست.
سرور با امنیت متوسط ، هر چی شما سایتتون امن باشه بازهم خطر احتمال هک و ویروسی شدن برای سایت شما هست. -
من مقاله ی امنیتی رو هم خوندم تعجم در اینجاست که از کجا رمز ورود به پنل رو پیدا کردن!!!
آخه ما در هیچ جای ورد پرس رمز ورود به پنل رو نمی نویسم یا حداقل من ننوشتم
فقط رمز دیتابیس هست که انم قابل remote نیست
بالافرض ادمین رو هک کردن یعنی شناسه و رمز مدیر رو هک کرده از کجا توونسته رمز پنل رو بگیره -
روش ها متفاوت هست.
اگر طرف بتونه فایل آپلود کنه کافیه یک شل آپلود کنه. دیگه بقیه کار مشخص هست.... -
من یه پلایگن نصب کردم که کاربر بتوونه عکسش رو هم آپ کنه پس حتماً از طریق تغییر پسوند شل به فرمت عکس توونسته اینکار رو بکنه
برای جلوگیری از این امر چه راهی هست
آپلود هم که لازم دارم
اگه در مرودش بحث شده لطفاً یه لینک بدید
جستجو زدم چیزای خوبی نیومد -
مسلما به همین راحتی ها هم نیست
در وهله اول امنیت سرور خیلی مهم هست.
بعد میرسه به تنطیماتامنیتی خود وردپرس. مثلا مقاله زیر مواردی رو بیان کرده:
http://wp.smashingmagazine.com/2011/11/10/securing-your-wordpress-website/کاربران زیر بهخاطر این نوشته تشکر کردهاند:
رضا ش -
من مقالات رو دارم می خوونم و دارم روی امنیتش کار می کنم
----
من از با سرویس دهنده تماس گرفتم و همه چیز سر جای اولش برگشت
حالا چی کار کنم آیا وردپرس را کاملاً پاک کنم و از نوع نصب کنم
یا آپدیتش کنم کافیه
--- -
دوست عزیز شما وردپرسو از اول نصب کن و مراحل امنیتی که یه جست تو اینترنت بزنی خیلی میاد حتما انجام بده
به امید پیروزی -
سایت منم توسط عرب ها هک شد
با اینکه هم پلاگین دیواره آتش و هم پلاگین وب سایت دفندر رو نصب کرده بودم
حتی رفتن و پنل رو هم هک کردن
مثل اینکه ورد پرس خیلی ضعیف شده که هر عربی میاد هکش می کنه
باید یه کاری کردافزونهی secure-wordpress رو از مخزن فارسی نصب کنید و در سایت وبسایتدیفندر عضو شوید.
این سایت با گزارش هفتگی سایت شما در سه سطح خطرناک،متوسط و کمخطر به شما امکان خطری از این شاخهها رو میدهد.
من خودم از این افزونه استفاده میکنم و گزارشهای اون رو واقعاًکاربردی میبینم.کاربران زیر بهخاطر این نوشته تشکر کردهاند:
رضا ش
omid0098
hamseda04
Morteza
طراحی قالب وردپرس
AliReza CHدربارهی این موضوع
- خوراک RSS برای این موضوع
- آغاز شده ۱۲ سال پیش توسط bikran_7
- آخرین پاسخ توسط AliReza CH
- این موضوع
حلنشده
