انجمن


کمک در مورد امنیت سایت  (۳ نوشته)

  • mahzadeh

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳
    # نوشته شده: ۵ سال پیش
    ۹ آبان ۱۳۹۴ - ۱۲:۰۱

    با سلام خدمت دوستان و اساتید
    نمیدونم تاپیکم رو جای مناسبی باز کردم یا خیر .. قبلش از مدیران سایت بابت باز کردن این تاپیک عذرخواهی میکنم.
    خدمت شما بگم 3 روز پیش بعد از گذشت 8 سال که از موییل تایپ به وردپرس کوچ کردم سایتم هک شد.
    با پشتیبانی هاست تماس گرفتم و گفتن که مشکل از اونا نیست و مشکل یا از امنیت کم دیتابیس و یا پلاگین بوده.
    بار اول که هک شدم فقط ایندکس سایت رو تغییر داده بودن و با دستکاری قالب سایت مشکل حل شد.
    بعد از بالا اومدن سایت من از نوشته های سایتم توسط خود وردپرس بک آپ که به صورت یه فایل xml هستش گرفتم و از پشتیبانی سایت درخواست کردم فضای هاست رو ریست کنن.
    بعد از ریست هاست مجدد از ابتدا آخرین ورژن وردپرس رو نصب کردم و یه پوسته سبک از سایت شما هم گرفتم و بارگذاری کردم و فایل بک آپ رو ری استور کردم .
    تمام مسائل امنیتی را نیز رعایت کردم
    1-پسورد گذاشتن روی شاخه wp-admin
    2-از یوزر و پسورد متفاوت و قوی تری برای دیتابیس استفاده کردم
    3-سطح دسترسی به دایرکتوری هایی که دوستان تو همین سایت گفته بودن را نیز با پایین ترین سطح آوردم
    ....
    اما متاسفانه امروز دیدم سایتم مجدد توسط گروه دیگه ای هک شده و اینبار گویا به خود وردپرس هم واردشدن و غیر از ایندکس اصلی خود وردپرس هم دچار مشکل شده فونت ها و قالب اصلی مدیرت وردپرس نیز به هم ریخته شدن.

    ممنون میشم راهنمایی کنید منو
    چون اطلاعات کمی در مورد امنیت سایت دارم
    به نظرتون مشکل از کجا بوده که مجدد سایت هک شده ؟
    این که میگن هکر اول شل آپلوده کرده و هکر دوم از همون شل وارد دیتابیس شده و هک کرده سایتو، من از کجا میتونم متوجه این موضوع بشم
    و اینکه آیا امکانش بوده که از همون فایل xml بک آپ ، دوباره بعد از ریستور کردن مشکل اینجاده و هکر از طریق اون وارد سایت شده ؟

    بازم از مدیران و اساتید عزیز عذر میخوام.

  • هوتن بختیاری

    آفلاین
    عضو
    تعداد نوشته‌ها: ۸۷
    تشکر شده: ۴۸ بار
    # نوشته شده: ۵ سال پیش
    ۱۹ آبان ۱۳۹۴ - ۱۰:۵۶

    با سلام،
    امکان عضویت در سایت تان فعال کرده اید یا اجازه آپلود فایل در هاست تان را طوری در اختیار هکرها قرار داده اید که برای هک کردن تنها کافی است از راه قابل نفوذی در سایت تان یک فایل را آپلود کنند و توسط همان فایل آپلود شده اطلاعات ورودی سایت تان را بدست آورند.
    باید نکته های زیر را هم برای افزایش امنیت سایت تان لحاظ کنید.
    1. هنگام نصب مجدد وردپرس، ادمین را ایجاد ولی بعدا یک کاربری دیگر بسازید و آن را ادمین کنید سپس ادمین اولی را به حالت یک کاربر عادی در بیاورید.
    2. رمزعبور دیتابیس، رمزعبور ادمین را با حروف کوچک و بزرگ و اعداد و فاصله بسازید.
    3. از افزونه های امنیتی مانند کدامنیتی و ... برای ورود استفاده بکنید.
    4. سطح دسترسی پوشه ها و فایل های وردپرس را مجددا بررسی کنید.
    5. اگر می توانید یک دیتابیس جدید با نام جدید بسازید و از همان دیتابیس قبلی با نام قبلی استفاده نکنید.
    و ...

    موفق باشید...

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    hpln
  • lawtoday.ir

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱
    # نوشته شده: ۴ سال پیش
    ۲۷ اسفند ۱۳۹۴ - ۱۰:۱۰

    سلام مدتیه مدام هک میشه سایتم و گوگل تولز اخطار میده چند بار کل سایت را حذف و رفتیم هاست دیگه حتی بدون بکاپ و ریستور با زهم هک شدیم باید چکار کنم کسی هست کنک کنه

    Hacked content detected on http://lawtoday.ir/

    To: Webmaster of http://lawtoday.ir/,

    Google has detected that your site has been hacked by a third party who created malicious content on some of your pages. This critical issue utilizes your site’s reputation to show potential visitors unexpected or harmful content on your site or in search results. It also lowers the quality of results for Google Search users. Therefore, we have applied a manual action to your site that will warn users of hacked content when your site appears in search results. To remove this warning, clean up the hacked content, and file a reconsideration request. After we determine that your site no longer has hacked content, we will remove this manual action.

    Following are one or more example URLs where we found pages that have been compromised. Review them to gain a better sense of where this hacked content appears. The list is not exhaustive.

    http://lawtoday.ir/posts/467/?class76=25056

    http://lawtoday.ir/posts/606?class9341=25026

    http://lawtoday.ir/pro-hoghogh/2726/?class48=25045
    Here’s how to fix this problem:
    1

    Check Security Issues for details of the hack

    Use the example(s) provided in the Security Issues report of Search Console to get an initial sample of hacked pages.

    Security Issues
    2

    Look for other compromised pages or files on your site

    Be sure to check your entire site, including the homepage, for any unfamiliar content that could have been added. The malicious code might be placed in HTML, JavaScript, or other files on your site. It can also be hidden in places you might overlook, such as server configuration files (e.g. .htaccess file) or other dynamic scripting pages (e.g. PHP, JSP). It’s important to be thorough in your investigation.
    3

    Use the Fetch as Google tool to isolate the malicious content

    Because some pages can appear one way to a user and another way to Google crawlers, you can use the Fetch as Google tool to reveal some kinds of hacking. Enter URLs from your site in the tool to see the pages as Google sees them. If the page has hidden hacked content, the tool can reveal that content.

    Fetch as Google
    4

    Remove all malicious content

    You can also contact your hosting provider and ask them for assistance. If you’re having trouble identifying and removing all the content on your site that is compromised, consider restoring an older backed-up version of your site.
    5

    Secure your site from any future attacks

    Identify and fix vulnerabilities that caused your site to be compromised. Change passwords for administrative accounts. Consider contacting your hosting service to get help with the issue.
    6

    Submit a reconsideration request

    Once you fix your site, file for reconsideration to remove this manual action. Include any details or documentation that can help us understand the changes made to your site.

درباره‌ی این موضوع



برچسب‌ها

هیچ برچسبی نیست.