انجمن


چیکار باید بکنم که دیگه هک نشم ؟ مخصوصا توسط عربها  (۱۷ نوشته)

  • bestfoto

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۳
    تشکر شده: ۲ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۲ مرداد ۱۳۹۱ - ۱۲:۱۰

    با سلام و خسته نباشید
    با وجود اینکه همه کارهایی که برای افزایش امنیت وردپرس گفته بودن انجام دادم ولی دوباره برای بار سوم هک شدم
    چند افزونه نصب کردم
    روی پوشه ادمین رمز گذاشتم
    کدهایی که داده بودن اضافه کردم
    رمز عجیب و سخت انتخاب کردم
    و ....

    خواهش میکنم اگه میتونید کمکم کنید واقعا دیگه خسته شدم
    همین مونده که کمربند انفجاری ببندم و برم تو عربستان عملیات انتحاری انجام بدم !!!

    کسی هست که بتونه کمکم کنه ؟

  • abdan.ir

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۶۹
    تشکر شده: ۸۳ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۲ مرداد ۱۳۹۱ - ۱۲:۲۴

    یدوست عزیز احتمال داره اطلاعات ورود به هاست که توسط مدیریت هاست براتون ایمیل شده هنوز توی ایمیلتون هست و ایمیل تون هک شده.
    این ساده ترین روششه.
    خودمم 2 سال پیش اینطوری هک شده بودم.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    bestfoto -
  • پویا آنلاین

    آفلاین
    عضو
    تعداد نوشته‌ها: ۵۴۵
    تشکر شده: ۳۳۳ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۲ مرداد ۱۳۹۱ - ۱۲:۳۳

    سلام. رمز عبور ایمیلتون رو هم تغییر بدید.
    هاستتون رو از نظر فایل شل آنالیز کنید.
    موفق باشی :-)

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    bestfoto
  • best designer

    آفلاین
    عضو
    تعداد نوشته‌ها: ۵۵۲
    تشکر شده: ۲۸۵ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۲ مرداد ۱۳۹۱ - ۱۲:۴۱

    خوب ممکنه بانک اطلاعاتی تو هم هک بشه .

    کلا هر جایی که رمز هست رو تغییر بده از هاست و دیتا بیس هات بگیر تا رمز وردپرس .

    در ضمن روی پوشه wp-admin رمز بزار . اینطوری دیگه فکر نکنم هک بشی .

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    bestfoto
  • bestfoto

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۳
    تشکر شده: ۲ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۲ مرداد ۱۳۹۱ - ۱۵:۵۰

    ممنون که جواب دادید
    این کارهایی که میگید بعد از هک قبلی انجام داد
    ( رمز وردپرس و هاست رو عوض کردم و رو پوشیت ادمین رمز گذاشتم و ... )
    فقط رمز ایمیلم رو عوض نکرده بودم .
    تو هاستم الان چند فایل اضافه شده که قبلا نبود
    الان متوجه شدم که فقط صفحه اصلی سایتم هک شده
    ضمنا نمیتونم وارد قسمت مدیریت وردپرسم بشم ؟
    bashiran.ir

  • bestfoto

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۳
    تشکر شده: ۲ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۲ مرداد ۱۳۹۱ - ۱۶:۰۸

    جالبه
    الان متوجه شدم که از عربستان این کلمه رو ip:94.75.192.82 wordpress
    تو موتور جستجوگر bing سرچ کردن و به هاست من رسیدن
    فکر میکنم به هک سایتم مربوطه

  • bestfoto

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۳
    تشکر شده: ۲ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۲ مرداد ۱۳۹۱ - ۱۶:۵۳

    تو نت سرچ کردم یه کی نوشته بود اگه صفحه اول سایتتون هک شده . فایل ایندکس رو دوباره آپ کنید
    من همین کارو کردم که خدا رو شکر درست شد .
    حالا به نظر شما با توجه به چیزهایی که گفتم دیگه باید چیکار کنم که هک نشم ؟

    ضمنا نمیتونم وارد مدیریت وردپرس بشم ، مثل اینکه شناسه و رمز م عوض شده چیکار باید بکنم ؟؟

  • پویا آنلاین

    آفلاین
    عضو
    تعداد نوشته‌ها: ۵۴۵
    تشکر شده: ۳۳۳ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۲ مرداد ۱۳۹۱ - ۱۹:۲۹

    اگه ایمیلت هک شده باشه, به سه شکل ممکنه:
    1- رمز عبورت هک شده.
    2- جواب سوال امنیتی رو بلد بوده.
    3- رمز عبور ایمیل ریکاوری رمز عبورت رو بلد بوده.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    bestfoto
  • محمدرضا

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۳۸
    تشکر شده: ۴۶ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۳ مرداد ۱۳۹۱ - ۱۰:۵۰

    سلام دوست خوبم
    بنده طبق صحبت هایی که با یه هکر داشتم ایشان میتونستند صفحه اول وردپرس را هک کنند..
    که راه های بستن این روش رو گفتند که یکی از این ها کانفیگ خوب سرور هستش که میتونه مانع بشه و دوم اینکه بیاید دسترسی کاربران را از فایل های بیهوده و آزاده ببندید برای مثال شما این آدرس رو بزنید http://site.ir/wp-content/uploads میبینید که برخی از سایت ها باز هستش که میتونه مکانی برای آپلود کردن فایل شل باشه...
    و راه های دیگر..
    موفق باشید...

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    bestfoto
  • bestfoto

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۳
    تشکر شده: ۲ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۳ مرداد ۱۳۹۱ - ۱۲:۰۸

    funiweb گفت:
    سلام دوست خوبم
    بنده طبق صحبت هایی که با یه هکر داشتم ایشان میتونستند صفحه اول وردپرس را هک کنند..
    که راه های بستن این روش رو گفتند که یکی از این ها کانفیگ خوب سرور هستش که میتونه مانع بشه و دوم اینکه بیاید دسترسی کاربران را از فایل های بیهوده و آزاده ببندید برای مثال شما این آدرس رو بزنید http://site.ir/wp-content/uploads میبینید که برخی از سایت ها باز هستش که میتونه مکانی برای آپلود کردن فایل شل باشه...
    و راه های دیگر..
    موفق باشید...

    سلام
    ممنون از جواب شما
    حالا چه جوری میتونم دسترسی به این فایل ها رو ببندم ؟
    لطفا بیشتر توضیح بدهید ؟

  • best designer

    آفلاین
    عضو
    تعداد نوشته‌ها: ۵۵۲
    تشکر شده: ۲۸۵ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۳ مرداد ۱۳۹۱ - ۱۲:۱۷

    به نظر جالب نیومد .

    در جواب دوستم بگم که دسترسی برای فایل ها از طریق پرمیسینگ توی هاستتون میتونید کاهش بدین اما وردپرس برای ویرایش و نوشتن بعضی فایل ها نیاز به دسترسی داره . مثلا فایل های قالب رو اگه روی 666 نباشه نمیتونی از داشبورد وردپرس ویرایش کنی .

    برای همین روش معقولی به نظر نمیاد . پس اگه روی wp-admin رمز بزارید و دوباره هک بشید باید مطمین بشید که سرورتون داره مرتب هک میشه و ربطی به وردپرس نداره چون اگه روی wp-admin رمز بزارید هکر کلا نمیتونه صفحات شمارو تغییر بده .

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    bestfoto
  • bestfoto

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۳
    تشکر شده: ۲ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۳ مرداد ۱۳۹۱ - ۱۲:۴۱

    city-sound گفت:
    به نظر جالب نیومد .

    در جواب دوستم بگم که دسترسی برای فایل ها از طریق پرمیسینگ توی هاستتون میتونید کاهش بدین اما وردپرس برای ویرایش و نوشتن بعضی فایل ها نیاز به دسترسی داره . مثلا فایل های قالب رو اگه روی 666 نباشه نمیتونی از داشبورد وردپرس ویرایش کنی .

    برای همین روش معقولی به نظر نمیاد . پس اگه روی wp-admin رمز بزارید و دوباره هک بشید باید مطمین بشید که سرورتون داره مرتب هک میشه و ربطی به وردپرس نداره چون اگه روی wp-admin رمز بزارید هکر کلا نمیتونه صفحات شمارو تغییر بده .

    ممنون عزیز
    منم احتمال میدم که ضعف از طرف هاستم باشه ؟
    دفعه قبل که امنیت وردپرس رو بالا نبرده بودن کلا هک شدم ولی ایندفعه فقط صفحه اول سایتم هک شده بود

  • best designer

    آفلاین
    عضو
    تعداد نوشته‌ها: ۵۵۲
    تشکر شده: ۲۸۵ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۳ مرداد ۱۳۹۱ - ۱۴:۱۹

    هک میتونه مربوط به پوسته و قالب شما هم باشه . مثلا شما از طریق فایل functions.php به قالب مجوز هایی میدین مثلا قابلیت تومبنایل (تصاویر شاخص) و یا اجازه فعالیت افزونه هایی نظیر post_-views رو میدین . ممکنه مجوز های توی این فایلتون به هکر امکان دسترسی به قسمت های ادمین سایتتون میده . و یا طبق گفته دوستمون ممکنه هنوز shell آپلود شده توسط هکر توی سایتتون باقی باشه .

    کاملا هاسست رو و بخصوص پوشه wp-admin رو بررسی کن . در صورت لزوم من پیشنهاد میکنم این پوشه رو پاک کن و دوباره بارگذاری کن .

  • myum

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲
    # نوشته شده: ۱۲ سال پیش
    ۱۳ مرداد ۱۳۹۱ - ۱۷:۵۵

    شنیدم جدیدا یه باگ تو وردپرس پیدا شده که با استفاده از اون سایت ها رو هک میکنن !
    این باگ هنوز عمومی نشده !

  • MohsenFatemi

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳
    تشکر شده: ۲ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۰ شهریور ۱۳۹۱ - ۱۴:۵۳

    سلام
    ببخشید من هک شدم و از طریق هاست فایل ایندکس رو جایگزین کردم و سایت بالا اومداما اکانت مدیریتم پاک شده حالا چطور وارد مدیریتم بشم؟
    لطفا" کمک کنید
    ممنون

  • Farsweb

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۹
    تشکر شده: ۱۳ بار
    # نوشته شده: ۱۱ سال پیش
    ۱۴ تیر ۱۳۹۲ - ۱۳:۵۳

    عرب های ملخ خورم مگه هک بلدن !!!!!! 99% هک از ضعف هاست هست اگر mod_security رو هاست شما بروز باشه بر فرض شل هم برای دیفیس آپلود کنن mod از ادامه دیفیس جلوگیری میکنه ، عوامل دیگه فایروال هاست و ... پورت های غیر ضروری باز .. روی ادمین وردپرس پسورد بزارید برای حملات بورته فورس http://tools.dynamicdrive.com/password محافظت از فایل wp-config , توسط htaccses تغییر پوشه wp-content

    محافظت از wp-config نمونه
    # This denies all web access to your php.ini file.
    <Files php.ini>
    order allow,deny
    deny from all
    </Files>

    # protect wp-config.php
    <files wp-config.php>
    Order deny,allow
    deny from all
    </files>

    # protect .htaccess
    <files .htaccess>
    Order deny,allow
    deny from all
    </files>
    *********

  • arshia.01

    آفلاین
    عضو
    تعداد نوشته‌ها: ۹۹
    تشکر شده: ۱۱ بار
    # نوشته شده: ۱۱ سال پیش
    ۱۵ تیر ۱۳۹۲ - ۱۳:۳۵

    دوستان قالب وب سایت منم هک شده الان نه میتونم وارد ادمین بشم زبان سایتم ریخته بهم کلا همچی داغون شده
    میشه راهنمایی کنید

درباره‌ی این موضوع



برچسب‌ها

هیچ برچسبی نیست.