انجمن


هک کردن سایت از طریق نوسازی رمز ادمین سایت!  (۱۰ نوشته)

  • M3GRAPHIC

    آفلاین
    عضو
    تعداد نوشته‌ها: ۵۲
    تشکر شده: ۶ بار
    # نوشته شده: ۶ سال پیش
    ۱۴ مهر ۱۳۹۱ - ۱۹:۵۰

    سلام دوستان
    من سه تا سایت رو مدیریت می کنم که هر سه تاشون هم با وردپرس مدیریت میشن.
    حالا یه چند هفته ای هست که سایت ها هک میشه. یعنی برام یه ایمیل میاد از وردپرس سایتم با عنوان درخواست نوسازی رمز، و بعد که میرم داخل سایت میبینم سایتم هک شده. یعنی طرف رفته توی سی پنل و فایل هامو پاک کرده

    برای این کار از طریق میزبانی وب هم سوال کردم، ولی گفت که مربوط میشه به یکی از افزونه هاتون!
    حالا دیگه موندم چیکار کنم! خواهشا منو راهنمایی کنین. ممنون میشم

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    forklift - آموزش کسب و کار و بازاریابی اینترنتی
  • تالار

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۲۹
    تشکر شده: ۸۸ بار
    # نوشته شده: ۶ سال پیش
    ۱۵ مهر ۱۳۹۱ - ۱۰:۴۹

    من چند چیز به ذهنم میرسه
    اگه از افزونه لینکدونی استفاده میکنی این افزونه باگ داره. (نمیدونم که آیا در نگارشهای جدید باگش برطرف شده یا نه) جستجو کن و باگش رو برطرف کن
    نام کاربریت اگه admin هست حتما عوض کن و یک چیز دیگه بگذار
    پسورد ایمیلت رو عوض کن

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    M3GRAPHIC - آموزش کسب و کار و بازاریابی اینترنتی
  • M3GRAPHIC

    آفلاین
    عضو
    تعداد نوشته‌ها: ۵۲
    تشکر شده: ۶ بار
    # نوشته شده: ۶ سال پیش
    ۱۵ مهر ۱۳۹۱ - ۱۷:۱۱

    mtkz گفت:
    من چند چیز به ذهنم میرسه
    اگه از افزونه لینکدونی استفاده میکنی این افزونه باگ داره. (نمیدونم که آیا در نگارشهای جدید باگش برطرف شده یا نه) جستجو کن و باگش رو برطرف کن
    نام کاربریت اگه admin هست حتما عوض کن و یک چیز دیگه بگذار
    پسورد ایمیلت رو عوض کن

    ممنون، ولی من نه از لینکدونی استفاده میکنم، و نه نام کاربریم admin هستش!
    هیچ راه دیگه ای نداره؟

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    آموزش کسب و کار و بازاریابی اینترنتی
  • تالار

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۲۹
    تشکر شده: ۸۸ بار
    # نوشته شده: ۶ سال پیش
    ۱۶ مهر ۱۳۹۱ - ۰۹:۵۲

    بهتره رو پوشه wp-admin رمز بگذاری
    پسورد ایمیلت هم عوض کن

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    M3GRAPHIC - آموزش کسب و کار و بازاریابی اینترنتی
  • best designer

    آفلاین
    عضو
    تعداد نوشته‌ها: ۵۵۲
    تشکر شده: ۲۸۴ بار
    # نوشته شده: ۶ سال پیش
    ۱۶ مهر ۱۳۹۱ - ۱۱:۵۱

    نخیر میزبان وبتون اشتباه میگه مربوط به افزونه نمیشه . معلومه که ایمیلتون هک شده و طرف درخواست رمز میزنه وقتی لینک اصلاح رمز ایمیل شد براتون وارد سایت میشه و رمز رو عوض میکنه و هکتون میکنه .

    طبق گفته دوستمون میتونی به wp-admin رمز بزاری و یا روش بهتر اینه کهیه ایمیل روی هاست خودت بزنی برای مثال :
    admin@yoursite.com و رمزش رو به سخت ترین شکل ممکن وارد کنید و توی داشبورد وردپرستون اون ایمیل رو وارد کنید .

    اگه دوباره هک بشید مطمینا از سرورتون هک میشید . و یا هکر بار اول که نفوذ کرده فایل shell رو آپلود کرده و شما باید بگردین و اون فایل رو پاک کنید .

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    M3GRAPHIC - آموزش کسب و کار و بازاریابی اینترنتی
  • M3GRAPHIC

    آفلاین
    عضو
    تعداد نوشته‌ها: ۵۲
    تشکر شده: ۶ بار
    # نوشته شده: ۶ سال پیش
    ۱۶ مهر ۱۳۹۱ - ۱۷:۱۸

    city-sound گفت:
    نخیر میزبان وبتون اشتباه میگه مربوط به افزونه نمیشه . معلومه که ایمیلتون هک شده و طرف درخواست رمز میزنه وقتی لینک اصلاح رمز ایمیل شد براتون وارد سایت میشه و رمز رو عوض میکنه و هکتون میکنه .

    طبق گفته دوستمون میتونی به wp-admin رمز بزاری و یا روش بهتر اینه کهیه ایمیل روی هاست خودت بزنی برای مثال :
    admin@yoursite.com و رمزش رو به سخت ترین شکل ممکن وارد کنید و توی داشبورد وردپرستون اون ایمیل رو وارد کنید .

    اگه دوباره هک بشید مطمینا از سرورتون هک میشید . و یا هکر بار اول که نفوذ کرده فایل shell رو آپلود کرده و شما باید بگردین و اون فایل رو پاک کنید .

    آخه جالب این جا هستش که، میاد رمز آدمین رو نوسازی میکنه، اما از داخل سی پنل فایلا رو پاک میکنه!!

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    آموزش کسب و کار و بازاریابی اینترنتی
  • sanjar.ir

    آفلاین
    عضو
    تعداد نوشته‌ها: ۴
    تشکر شده: ۳ بار
    # نوشته شده: ۶ سال پیش
    ۱۹ مهر ۱۳۹۱ - ۰۸:۳۳

    آخه جالب این جا هستش که، میاد رمز آدمین رو نوسازی میکنه، اما از داخل سی پنل فایلا رو پاک میکنه!!

    معلوم می شود که به کنترل پنا هاست شما دسترسی دارد
    دسترسی به کنتل پنل ، دسترسی به ایمیل و ... را هم در پی دارد
    پس رمز کنترل پنل را عوض کن و مشکلت را به سرویس دهنده هاست گزارش بده
    اگر مشکلت بر طرف نشد به هاست دیگر از سرویس دهنده دیگر مهاجرت کن

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    M3GRAPHIC - آموزش کسب و کار و بازاریابی اینترنتی
  • samangamerone

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱
    تشکر شده: ۱ بار
    # نوشته شده: ۹ ماه پیش
    ۲۷ اسفند ۱۳۹۶ - ۱۸:۰۰

    دوست عزیز اولن شما باید ادرس سایتتو به من بدی
    ایدی تلگرامم :
    @Saman666sh
    اگرم ریپورت بودی یا تل نداشتی جیمیل کن
    samangamerone@gmail.com
    من برات اسکن میکنم و باگ هاشو میگم
    دوم اینکه رمز جیمیلتو عوض کن
    روی هاستتم نمیخواد جیمیل بزنی چون امنیت گوگل بالا تر از این حرفا هست ....
    فقط رمز جیمیلتو عوض کن قوی بزار و جایی ذخیره نکن و به بهترین دوستتم نده
    افزونه یا همون پلاگین های بیخود سایتتم پاک کن
    یادت نره ادرس سایتتو بدی بهم تا اسکن کنم بگم بهت چه باگایی داره تا باهم رفع کنیمش

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    آموزش کسب و کار و بازاریابی اینترنتی
  • همدوره

    آفلاین
    عضو
    تعداد نوشته‌ها: ۷
    تشکر شده: ۳ بار
    # نوشته شده: ۹ ماه پیش
    ۲۸ اسفند ۱۳۹۶ - ۰۲:۵۶

    روی پوشه ادمین پسورد بذار
    افزونه هات باگ هم داشته باشن نمی تونن هک کنن

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    آموزش کسب و کار و بازاریابی اینترنتی
  • morteza00951

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲
    # نوشته شده: ۸ ماه پیش
    ۲۶ فروردین ۱۳۹۷ - ۲۱:۵۱

    سلام به همگی ،
    دوستان سایت منم هک شده میشه منم راهنمایی کنید ؟

    این لینک تاپیکم هست :
    http://forum.wp-persian.com/topic/391255

درباره‌ی این موضوع



برچسب‌ها

هیچ برچسبی نیست.