هک « انجمن وردپرس فارسی

manotoiran

آفلاین
عضو
تعداد نوشته‌ها: ۹۹
تشکر شده: ۱۳ بار
# نوشته شده: ۱۲ سال پیش
۱۵ اردیبهشت ۱۳۹۱ - ۱۱:۳۰

سلام خدمت همه وردپرسیان
دوستان عزیز من همین دیروز هک شدم از همین وردپرسی که میگین امنیتش بالاست
هکر ها نمیدونم از کجا یک فایل شل بر روی هاست آپلود کرده بودند و باعث شده بودند index.phpخراب شود واسه همین الان اومدم چند تا سوال امنیتی بپرسم چون وردپرس خودش به تنهایی کامل نیست و افزونه ها باید کاملش کنند خواهش میکنم اگه جوابی ندارید نگید برو سرچ کن چون تا به حال سرچ کردم یک افزونه گیرم اومده که روی سی پی یو سرور خیلی فشار میاره
اگه میشه یک افزونه امنیتی قوی برای جلو گیری از آپلود و نفوذ هکر ها به سایت معرفی کنید همراه آموزش
و یک سوال دیگه که هر چند مقدماتی ولی خواهش میکنم جواب بدید
چه جوری میشه از کل سایت بکاب گرفت که اگه سایت هک و یا پاک شد برگردونیم خواهش میکنم برای موضوع امنیتی سایت ها بیشتر مطلب و افزونه بذارید چون واقعا از این هکر ها یا همون دزد ها کلافه ام
مخصوصا این سایت که تا به حال چند بار توسط این سایت هک شده ام
امپراتور تیم داد او آر جی
این سایت رو گفتم که بدونید این سایت به وردپرسی ها خیلی میتونه حمله کنه
با تشکر از دوستان
بهروز ازند

آفلاین
عضو
تعداد نوشته‌ها: ۱۱۲
تشکر شده: ۷۶ بار
# نوشته شده: ۱۲ سال پیش
۱۵ اردیبهشت ۱۳۹۱ - ۱۱:۴۵

مشکل هک وردپرس تا جایی که من میدونم به هاست ضعیف برمیگرده تا به هسته وردپرس
افزونه ی ساده زیر رو میتونه امنیت رو بهبود بده
secure wordpress
manotoiran

آفلاین
عضو
تعداد نوشته‌ها: ۹۹
تشکر شده: ۱۳ بار
# نوشته شده: ۱۲ سال پیش
۱۵ اردیبهشت ۱۳۹۱ - ۱۲:۲۰

دوست عزیز من گیج شدم این وسط
من از یه جای مطمئن و معتبر با امنیت و فایر وال قوی هاست خریدم
به اونا گفتم از شمایه گفتن نه اگه از ما بود کل سایت های زیر نظر هک میشد
گفتن مطمئن باشید از وردپرسه منم فهمیدم از وردپرسه چون که
هکر ها فایل شل را در بخش وردپرس آپلود کرده بودند
این افزونه ای که گفتین چی کار میتونه کنه یکم توضیح بدین و سی پی سرور رو چی بالا نمیبره
با تشکر
amir727

آفلاین
عضو
تعداد نوشته‌ها: ۵۹
تشکر شده: ۲۳ بار
# نوشته شده: ۱۲ سال پیش
۱۶ اردیبهشت ۱۳۹۱ - ۰۱:۱۴

login-lockdown.1.5
WP Firewall
wp-ban
wp-security-scan
antivirus

سلام اینا بهترین افزونه های امنیت هستن

ولی فقط با افزونه کارت راه نمیفته!
یکم تو گوگل سرچ کن مطلب زیاده

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
nowadays
manotoiran

آفلاین
عضو
تعداد نوشته‌ها: ۹۹
تشکر شده: ۱۳ بار
# نوشته شده: ۱۲ سال پیش
۱۶ اردیبهشت ۱۳۹۱ - ۰۱:۱۸

amir727 گفت:

ولی فقط با افزونه کارت راه نمیفته!
یکم تو گوگل سرچ کن مطلب زیاده

lمنظورت چیه امیر جان
amir727

آفلاین
عضو
تعداد نوشته‌ها: ۵۹
تشکر شده: ۲۳ بار
# نوشته شده: ۱۲ سال پیش
۱۶ اردیبهشت ۱۳۹۱ - ۰۱:۱۹

سطح دست رسی فایل config.php رو به 400 کاهش بدید

روی پوشه wp-admin رمز گذاری کنید

آی پی هایی که باهاش هک شدی رو مسدود کنید

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
nowadays
manotoiran

آفلاین
عضو
تعداد نوشته‌ها: ۹۹
تشکر شده: ۱۳ بار
# نوشته شده: ۱۲ سال پیش
۱۶ اردیبهشت ۱۳۹۱ - ۰۱:۲۱

به غیر از اون رمز گذاری رو پوشه wp-admin
اونایه دیگرو نفهمیدم اگه میشه یکم بیشتر توضیح بده
مر30
amir727

آفلاین
عضو
تعداد نوشته‌ها: ۵۹
تشکر شده: ۲۳ بار
# نوشته شده: ۱۲ سال پیش
۱۶ اردیبهشت ۱۳۹۱ - ۰۱:۲۴

تو گوگل سرچ کن مطلب خیلی زیاده و آموزشش هم هست

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
manotoiran
manotoiran

آفلاین
عضو
تعداد نوشته‌ها: ۹۹
تشکر شده: ۱۳ بار
# نوشته شده: ۱۲ سال پیش
۱۶ اردیبهشت ۱۳۹۱ - ۰۱:۲۹

amir727 گفت:
تو گوگل سرچ کن مطلب خیلی زیاده و آموزشش هم هست

ممنون امیر ولی اگه میخواستم تو گوگل سرچ کنم اینجا این موضوع رو مطرح نمیکردم تو گوگل هزاران مطلبه که خیلی گیج میشی با هیچ کدوم هم به جواب نرسیدم
راستی فقط در مورد این توضیح بده
سطح دست رسی فایل config.php رو به 400 کاهش بدید
اونارو درست میکنم فقط اینو بلد نیستم
amir727

آفلاین
عضو
تعداد نوشته‌ها: ۵۹
تشکر شده: ۲۳ بار
# نوشته شده: ۱۲ سال پیش
۱۶ اردیبهشت ۱۳۹۱ - ۱۷:۴۲

برو به جایی که وردپرس رو نصب کردی یعنی پوشه ( public_html )
در اونجا فایلی وجود داره به اسم wp-config.php بر روی اون کلیک راست
کن و از اونجا سطح دست رسی فایل رو به 444 یا 400 کاهش بده

موفق باشی

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
manotoiran - nowadays

وردپرس فارسی

انجمن

هک (۱۰ نوشته)

درباره‌ی این موضوع

برچسب‌ها