با سلام و خسته نباشید
با وجود اینکه همه کارهایی که برای افزایش امنیت وردپرس گفته بودن انجام دادم ولی دوباره برای بار سوم هک شدم
چند افزونه نصب کردم
روی پوشه ادمین رمز گذاشتم
کدهایی که داده بودن اضافه کردم
رمز عجیب و سخت انتخاب کردم
و ....
خواهش میکنم اگه میتونید کمکم کنید واقعا دیگه خسته شدم
همین مونده که کمربند انفجاری ببندم و برم تو عربستان عملیات انتحاری انجام بدم !!!
کسی هست که بتونه کمکم کنه ؟
یدوست عزیز احتمال داره اطلاعات ورود به هاست که توسط مدیریت هاست براتون ایمیل شده هنوز توی ایمیلتون هست و ایمیل تون هک شده.
این ساده ترین روششه.
خودمم 2 سال پیش اینطوری هک شده بودم.
سلام. رمز عبور ایمیلتون رو هم تغییر بدید.
هاستتون رو از نظر فایل شل آنالیز کنید.
موفق باشی :-)
خوب ممکنه بانک اطلاعاتی تو هم هک بشه .
کلا هر جایی که رمز هست رو تغییر بده از هاست و دیتا بیس هات بگیر تا رمز وردپرس .
در ضمن روی پوشه wp-admin رمز بزار . اینطوری دیگه فکر نکنم هک بشی .
ممنون که جواب دادید
این کارهایی که میگید بعد از هک قبلی انجام داد
( رمز وردپرس و هاست رو عوض کردم و رو پوشیت ادمین رمز گذاشتم و ... )
فقط رمز ایمیلم رو عوض نکرده بودم .
تو هاستم الان چند فایل اضافه شده که قبلا نبود
الان متوجه شدم که فقط صفحه اصلی سایتم هک شده
ضمنا نمیتونم وارد قسمت مدیریت وردپرسم بشم ؟
bashiran.ir
جالبه
الان متوجه شدم که از عربستان این کلمه رو ip:94.75.192.82 wordpress
تو موتور جستجوگر bing سرچ کردن و به هاست من رسیدن
فکر میکنم به هک سایتم مربوطه
تو نت سرچ کردم یه کی نوشته بود اگه صفحه اول سایتتون هک شده . فایل ایندکس رو دوباره آپ کنید
من همین کارو کردم که خدا رو شکر درست شد .
حالا به نظر شما با توجه به چیزهایی که گفتم دیگه باید چیکار کنم که هک نشم ؟
ضمنا نمیتونم وارد مدیریت وردپرس بشم ، مثل اینکه شناسه و رمز م عوض شده چیکار باید بکنم ؟؟
اگه ایمیلت هک شده باشه, به سه شکل ممکنه:
1- رمز عبورت هک شده.
2- جواب سوال امنیتی رو بلد بوده.
3- رمز عبور ایمیل ریکاوری رمز عبورت رو بلد بوده.
سلام دوست خوبم
بنده طبق صحبت هایی که با یه هکر داشتم ایشان میتونستند صفحه اول وردپرس را هک کنند..
که راه های بستن این روش رو گفتند که یکی از این ها کانفیگ خوب سرور هستش که میتونه مانع بشه و دوم اینکه بیاید دسترسی کاربران را از فایل های بیهوده و آزاده ببندید برای مثال شما این آدرس رو بزنید http://site.ir/wp-content/uploads میبینید که برخی از سایت ها باز هستش که میتونه مکانی برای آپلود کردن فایل شل باشه...
و راه های دیگر..
موفق باشید...
funiweb گفت:
سلام دوست خوبم
بنده طبق صحبت هایی که با یه هکر داشتم ایشان میتونستند صفحه اول وردپرس را هک کنند..
که راه های بستن این روش رو گفتند که یکی از این ها کانفیگ خوب سرور هستش که میتونه مانع بشه و دوم اینکه بیاید دسترسی کاربران را از فایل های بیهوده و آزاده ببندید برای مثال شما این آدرس رو بزنید http://site.ir/wp-content/uploads میبینید که برخی از سایت ها باز هستش که میتونه مکانی برای آپلود کردن فایل شل باشه...
و راه های دیگر..
موفق باشید...
سلام
ممنون از جواب شما
حالا چه جوری میتونم دسترسی به این فایل ها رو ببندم ؟
لطفا بیشتر توضیح بدهید ؟
به نظر جالب نیومد .
در جواب دوستم بگم که دسترسی برای فایل ها از طریق پرمیسینگ توی هاستتون میتونید کاهش بدین اما وردپرس برای ویرایش و نوشتن بعضی فایل ها نیاز به دسترسی داره . مثلا فایل های قالب رو اگه روی 666 نباشه نمیتونی از داشبورد وردپرس ویرایش کنی .
برای همین روش معقولی به نظر نمیاد . پس اگه روی wp-admin رمز بزارید و دوباره هک بشید باید مطمین بشید که سرورتون داره مرتب هک میشه و ربطی به وردپرس نداره چون اگه روی wp-admin رمز بزارید هکر کلا نمیتونه صفحات شمارو تغییر بده .
city-sound گفت:
به نظر جالب نیومد .در جواب دوستم بگم که دسترسی برای فایل ها از طریق پرمیسینگ توی هاستتون میتونید کاهش بدین اما وردپرس برای ویرایش و نوشتن بعضی فایل ها نیاز به دسترسی داره . مثلا فایل های قالب رو اگه روی 666 نباشه نمیتونی از داشبورد وردپرس ویرایش کنی .
برای همین روش معقولی به نظر نمیاد . پس اگه روی wp-admin رمز بزارید و دوباره هک بشید باید مطمین بشید که سرورتون داره مرتب هک میشه و ربطی به وردپرس نداره چون اگه روی wp-admin رمز بزارید هکر کلا نمیتونه صفحات شمارو تغییر بده .
ممنون عزیز
منم احتمال میدم که ضعف از طرف هاستم باشه ؟
دفعه قبل که امنیت وردپرس رو بالا نبرده بودن کلا هک شدم ولی ایندفعه فقط صفحه اول سایتم هک شده بود
هک میتونه مربوط به پوسته و قالب شما هم باشه . مثلا شما از طریق فایل functions.php به قالب مجوز هایی میدین مثلا قابلیت تومبنایل (تصاویر شاخص) و یا اجازه فعالیت افزونه هایی نظیر post_-views رو میدین . ممکنه مجوز های توی این فایلتون به هکر امکان دسترسی به قسمت های ادمین سایتتون میده . و یا طبق گفته دوستمون ممکنه هنوز shell آپلود شده توسط هکر توی سایتتون باقی باشه .
کاملا هاسست رو و بخصوص پوشه wp-admin رو بررسی کن . در صورت لزوم من پیشنهاد میکنم این پوشه رو پاک کن و دوباره بارگذاری کن .
شنیدم جدیدا یه باگ تو وردپرس پیدا شده که با استفاده از اون سایت ها رو هک میکنن !
این باگ هنوز عمومی نشده !
سلام
ببخشید من هک شدم و از طریق هاست فایل ایندکس رو جایگزین کردم و سایت بالا اومداما اکانت مدیریتم پاک شده حالا چطور وارد مدیریتم بشم؟
لطفا" کمک کنید
ممنون
عرب های ملخ خورم مگه هک بلدن !!!!!! 99% هک از ضعف هاست هست اگر mod_security رو هاست شما بروز باشه بر فرض شل هم برای دیفیس آپلود کنن mod از ادامه دیفیس جلوگیری میکنه ، عوامل دیگه فایروال هاست و ... پورت های غیر ضروری باز .. روی ادمین وردپرس پسورد بزارید برای حملات بورته فورس http://tools.dynamicdrive.com/password محافظت از فایل wp-config , توسط htaccses تغییر پوشه wp-content
محافظت از wp-config نمونه
# This denies all web access to your php.ini file.
<Files php.ini>
order allow,deny
deny from all
</Files>
# protect wp-config.php
<files wp-config.php>
Order deny,allow
deny from all
</files>
# protect .htaccess
<files .htaccess>
Order deny,allow
deny from all
</files>
*********
دوستان قالب وب سایت منم هک شده الان نه میتونم وارد ادمین بشم زبان سایتم ریخته بهم کلا همچی داغون شده
میشه راهنمایی کنید
حلنشده
bestfoto
abdan.ir
پویا آنلاین
best designer
محمدرضا
myum
MohsenFatemi
Farsweb
arshia.01
