mehdi golبا سلام به استادید بززرگوار
دوستان امروز اتفاقی برای من افتاد که بهتر دیدم موضوع را اینجا شرح دهم تا شاید هم شما عزیزان من را راهنمایی کنید که ایا کارهای انجام شده من کافی بوده یا باید کار دیگری را نیز انجام می دادم
امروز در ادمین وردپرس بودم خواستم 8 نظری را که در طی چند ماه گذشته ارسال شده بود را حذف کنم
در اینجا باید توضیح مهمی بدهم :وردپرس من بصورت سایت می باشد و بخش نظرات اصلا در قالب من وجود ندارد اما خب فعال بود از بخش مدیریت
این نظر ها را نمی دانم یک شخص وارد به وردپرس با توجه به نبودن بخش نظرات در سایت ارسال کرده بود البته فایل مخصوص نظرات در هاست موجود بود
بنده وارد بخش نظرات بخش ادمین شدم و خواستم این نظرات را کلا حذف کنم اما متاسفانه وقتی وارد بخش نظرات می شدم سیستم قلف می کرد و اجازه کلیک نمی داد
از این رو از پیشخوان نظرات مورد نظر را با دکمه جفنگ چفنگ اعلام کردم
بدون هیچکار دیگری
بعداز اینکار دیدم که نوار ابزار بالای صفحات غیر فعال شده داشتم پیگیری می کردم که علت چیست که دیدم یک ایمیل برای من ارسال شده با دقیقا متن زیر »
`نامنویسی کاربر تازه در وبلاگ شما ................:
Username: Emma
ایمیل: localhost@domain.com
از انجا که بخش ثبت نام در سایت من وجود ندارد سریعا مشکوک شدم و کمتر از 5 دقیقه وارد مدیریت سایت شدم در قسمت کاربران دیدم یک کاربر جدید با دسترسی مدیریت ایجاد شده است
بعد از ان یوزر خودم را چک کردم دیدم حکر ادرس ایمیل خود اش را جای ایمیل ادرس من قرار داده.
که متوجه حک شدن سایتم شدم
اما مراحلی که برای رفع نا امنی انجام دادم اینها بودنند
1:ابتدا در یوزر خودم اییمیل خودم را به جای ایمیل حکر قرار دادم
2:ان کاربر جدید را حذف کردم
3:از سی پنل به پی اچ پی مای ادمین وارد شدم و در تیبل یوزر تغیراتی در مشخصات کاربری ام دادم و ادرس ایمیلم را نیز تغیر دادم .
4:در تیبل نظرات نیز تمامی نظرات موجود را حذف کردم
5:برای بخش ادمبن محدودیت ای پی قرار دادم
6:رمز عبور ادمین را تغیر دادم
7:پوشه ادمین را امن کردم که توضیح نمیدم چگونه برای امنیت بیشتر
8:بخش نظرات را کلا غیر فعال کردم
9:فایل های مخصوص نظرات و ثبت نام را کلا حذف کردم
10:وردپرسم را به اخرین ورژن خود ابدیت کردم به همراه تمامی افزونه ها
بعد از ان مجددا چک کردم که ببینم ایا در سایتم تغیری ایجاد نشده باشد که خوشبختانه فکر نمی کنم حکر فرصت ورود به سایت منرا پیدا کرده باشد زیرا سریع رسیدگی انجام شد کلا هیچ تغیری در سایتم ایجاد نشده بود
حالا دوستان لطفا کمک بفرمایید من اطمینان پیدا کنم که این حک چه نوع حکی می باشد ایا واقعا از بخش نظرات من را حک کرده انند
چرا با وجودی که من انها را جفنگ اعلام کردم حک اتفاق افتاد زیرا این نظرات چند ماه در سایت من وجود داشتنند و تا زمانی که من انها را جفنگ اعلام نکردم هیچ اتفاق خاصی مثل حک برای سایتم روی نداد؟
ایا این یک تزریق به دیتابیس بود زیرا در نظرات مورد نظر کلمات و عبارات نامنظمی وجود داشت
ایا کارهای انجام شده توسط من کافی بوده یا خیر هنوز کار دیگری هست که باید انجام دهم
یک نکته مهم وردپرس من ورژن 6 ماه قبل از این ورژن جدید بود که عدد ورژن ان یادم نیست حتما شما بهتر از من می دانید کدام ورژن منظورم هست که حک شد
با احترام
Araz
حلنشده
