niaze2009چند روز بعد از اینکه سایت وردپرس را نصب کردم صفحه اول سایت من هک شد . اول فکر می کردم که هکر به علت نام کاربری و رمز ساده ای که گذاشته بودم سایت را هک کرده . امروز در سی پنل یک پوشه دیدم که قبلا شاید به چشم من نیامده بود . نمی دانم این پوشه از قبل روی سایت بوده و یا بعد اضافه شده
اسم پوشه link هست و فایل های زیر داخل آن است :
xx.php
php.ini
ini.php
maquo.php
sql-new.php
حالا نمی دانم آن را پاک کنم یا نه چون تصمیم دارم مجددا وردپرس را نصب کنم
یکی راهنمایی کند لطفا
-
-
كاري نداره كه.يك بك اپ بگيريد از سايت.بعدش اون فايل رو حذف كنيد.
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
niaze2009 -
i-engs گفت:
كاري نداره كه.يك بك اپ بگيريد از سايت.بعدش اون فايل رو حذف كنيد.البته فعلا چیزی هم روی هاست ندارم و تازه دوباره می خوام نصب کنم . فقط همین پوشه مانده که شک کردم که جزو پوشه های خود هاست هست یا توسط هکر نابه کار گذاشته شده !
-
نه این پوشه پوشه اصلی نیست و نمیتونه باشه.در ضمن به احتمال زیاد توی دیتا بیس هم برا خودش لونه کرده!!! چون یک فایلش مربوط به دیتا بیس هست...
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
niaze2009 -
i-engs گفت:
نه این پوشه پوشه اصلی نیست و نمیتونه باشه.در ضمن به احتمال زیاد توی دیتا بیس هم برا خودش لونه کرده!!! چون یک فایلش مربوط به دیتا بیس هست...چون تازه وردپرس را نصب کرده بودم ، تمام فایلها و پوشه ها و تمام جداول دیتا بیس را پاک کردم و از این بابت خیالم راحته
فقط سوالی که اینجا برای خودم باقی مانده این هست که این هکر نابه کار چگونه به رمز ftp من دسترسی پیدا کرده ، در صورتی که سی پنل من دارای یک رمز بسیار پیچیده بوده !
-
دوست عزیز لزومی نداره که حتماً از اف تی پی استفاده کنه
من توی پروژه ام ناشی گری کرده بودم نوشته بودم
echo $_GET['error']
بعد از چند روز از متد گت ، شل آپلود شده بود .کاربران زیر بهخاطر این نوشته تشکر کردهاند:
niaze2009 -
pesarak گفت:
دوست عزیز لزومی نداره که حتماً از اف تی پی استفاده کنه
من توی پروژه ام ناشی گری کرده بودم نوشته بودم
echo $_GET['error']
بعد از چند روز از متد گت ، شل آپلود شده بود .مساله این است من کار خاصی نکردم ، فقط آخرین نسخه وردپرس را از همین سایت برداشتم و نصب کردم ، همین !
بعد چند روز که در حال کار روی قالب سایت آن هم روی لوکال بودم مجددا به سایتم سری زدم و دیدم هک شده و باقی مسائل ...! -
ببینید ، هر قالب مشکوکی که آپلود کنید میتونه کل امنیت سایت و هاست رو زیر سوال ببره!
-
سلام منم یک سئوال داشتم
فایل bb-config.php چیه؟؟؟
جز فایل های اصلی ورد پرسه؟؟؟
-
من این سایت رو با ف ی ل ت ر ش ک ن رفتم نوشته بود hacked .
http://www.iranod32.com/
چی کار کنم ؟ حالا هک شدم؟
مرتضی نظری
رضا ش
amir727
amitisدربارهی این موضوع
- خوراک RSS برای این موضوع
- آغاز شده ۱۲ سال پیش توسط niaze2009
- آخرین پاسخ توسط amitis
- این موضوع
حلنشده
