انجمن


هک شدن وردپرس توسط sec-w.com  (۱۱ نوشته)

  • حامد غفاری

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۷
    تشکر شده: ۲ بار
    # نوشته شده: ۱۱ سال پیش
    ۳ بهمن ۱۳۹۱ - ۰۰:۲۶

    سلام یک مدت است
    این تیم داره وردپرس هک میکنه

    و توی این ویدیو هم که خودشون آپلود کردن مقل آب خوذدن داره هک میکنه

    و خود من هم توسط همین تیم هک شدم و تمام وردپرس های سرور یوزر و پسورد مدیریت و کاربریشون تغیر کرد

    http://www.youtube.com/watch?v=7KtjPt7y9Lo

    لطفا برسی کنید تشکر میکنم

  • حامد غفاری

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۷
    تشکر شده: ۲ بار
    # نوشته شده: ۱۱ سال پیش
    ۱۰ اسفند ۱۳۹۱ - ۱۰:۳۹

    واقعا کسی نیست بک پیشنهادی نظری چیزی

  • ایران وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۷۲۹
    تشکر شده: ۹۵۲ بار
    # نوشته شده: ۱۱ سال پیش
    ۱۰ اسفند ۱۳۹۱ - ۱۲:۲۵

    hamed01 گفت:
    واقعا کسی نیست بک پیشنهادی نظری چیزی

    درود .

    احتمالا نیست دیگه !!

    اما استفاده از افزونه ی امنیتی better wp security خالی از لطف نیست .
    و هیچ وقت امنیت سایتی 100 در صد نیست و نمیشه :)

    بدرود .

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    حامد غفاری
  • ایران وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۷۲۹
    تشکر شده: ۹۵۲ بار
    # نوشته شده: ۱۱ سال پیش
    ۱۰ اسفند ۱۳۹۱ - ۱۲:۲۷

    و این مورد هم بگم که برخی از این مشکلات (هک و ..) از قالب هم میتونه باشه .
    برخی از قالب های غیراستاندارد که از نت دانلود میشن دارا کدهای خرابی هستند که باعث اختلال در سیستم امنیتی هسته ی وردپرس میشن .

    نمونه اینه که شما فرض کنید قالبی دارای فانکشن خراب نصب کنید .
    کل وردپرستون ارور میده.

    پس قالب هم میتونه بر روی کل وردپرستون تاثیر داشته باشه .

    موفق باشید .

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    حامد غفاری - Araz
  • حامد غفاری

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۷
    تشکر شده: ۲ بار
    # نوشته شده: ۱۱ سال پیش
    ۱۰ اسفند ۱۳۹۱ - ۱۴:۵۵

    IMDe گفت:

    درود .

    احتمالا نیست دیگه !!

    اما استفاده از افزونه ی امنیتی better wp security خالی از لطف نیست .
    و هیچ وقت امنیت سایتی 100 در صد نیست و نمیشه :)

    بدرود .

    رو بک سابت نصب بود باز هک کرد و جالب ابنجاست رو صفحه فوش نوشت و که امنیتیت رو مثلا بهتر کردی اما نشد .

  • حامد غفاری

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۷
    تشکر شده: ۲ بار
    # نوشته شده: ۱۱ سال پیش
    ۱۰ اسفند ۱۳۹۱ - ۱۴:۵۷

    IMDe گفت:
    و این مورد هم بگم که برخی از این مشکلات (هک و ..) از قالب هم میتونه باشه .
    برخی از قالب های غیراستاندارد که از نت دانلود میشن دارا کدهای خرابی هستند که باعث اختلال در سیستم امنیتی هسته ی وردپرس میشن .

    نمونه اینه که شما فرض کنید قالبی دارای فانکشن خراب نصب کنید .
    کل وردپرستون ارور میده.

    پس قالب هم میتونه بر روی کل وردپرستون تاثیر داشته باشه .

    موفق باشید .

    تشکر قالبم قالب شخصی است
    این کار ها انجام شده روی سایت

    کارهایی که انجام داد به صورت زیر است. :

    کل هاست دیلیت شد دوباره کریت شد که شل رو هاست نباشه…
    دسترسی قایل کانفیگ ۴۴۴ شد…
    دسترسی فایل اچ تی اکسس ۴۴۴ شد…
    فولدر مدیریت پسورد گزاشتم…
    افزونه کپچا برای ورود و نظر گزاشتم…
    پسورد مدیریت سخت شد…
    افزونه های اضافی پاک شد…

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    ایران وردپرس
  • ایران وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۷۲۹
    تشکر شده: ۹۵۲ بار
    # نوشته شده: ۱۱ سال پیش
    ۱۰ اسفند ۱۳۹۱ - ۱۶:۱۵

    درود .

    با این احتمالات پس حتما شخصی به هاست شما دسترسی کامل داره :)

    اصلا امکان نداره هکر بتونه کل اطلاعات رو حذف کنه .

    حالا فرض بگیریم دیتابیس رو خراب کرده باشه باز میشه یه کاریش کرد . اما هاست رو کلا تخلیه کرده رو کجای مغزمون جا بدیم ؟ :D

    نه نمیشه چنین کاری !! احتمالا دسترسی داره و خواسته به اون نام بزنه که شک نکنید . یا اذیتتون کنه . یا بخوان ازتون پول بگرین .

    چون بعضیا هستند میگن ما امنیت تضمین میکنیم و اینا ...

    پسورد هاستتون رو تغییر بدین و همچنین پسورد مدیریت .

    از هاستینگ درخواست کنید صفحه ی ورود به هاستتون رو ssl کنه . یا همون https که نفوذ به وسیله ی برنامه ها امکان پذیر نباشه .

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    حامد غفاری
  • حامد غفاری

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۷
    تشکر شده: ۲ بار
    # نوشته شده: ۱۱ سال پیش
    ۱۰ اسفند ۱۳۹۱ - ۲۰:۲۱

    IMDe گفت:
    درود .

    با این احتمالات پس حتما شخصی به هاست شما دسترسی کامل داره :)

    اصلا امکان نداره هکر بتونه کل اطلاعات رو حذف کنه .

    حالا فرض بگیریم دیتابیس رو خراب کرده باشه باز میشه یه کاریش کرد . اما هاست رو کلا تخلیه کرده رو کجای مغزمون جا بدیم ؟ :D

    نه نمیشه چنین کاری !! احتمالا دسترسی داره و خواسته به اون نام بزنه که شک نکنید . یا اذیتتون کنه . یا بخوان ازتون پول بگرین .

    چون بعضیا هستند میگن ما امنیت تضمین میکنیم و اینا ...

    پسورد هاستتون رو تغییر بدین و همچنین پسورد مدیریت .

    از هاستینگ درخواست کنید صفحه ی ورود به هاستتون رو ssl کنه . یا همون https که نفوذ به وسیله ی برنامه ها امکان پذیر نباشه .

    منم تمام این احتمالات رو دادم
    اما هاست من امن است (از نظر ورود مستقیم به سی پنل) کسی دسترسی نداره
    این دسترسی به دیتا بیس داره و نام کاربری هارو عوض میکنه آدرس سایت خودش

    هر هفته کارشه
    نه دیگه دیلیت میکنه
    نه دفیس میکنه
    هیچی فقط میاد یوزر پس ادمین رو عوض میکنه میره

    تو مخمه

  • ایران وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۷۲۹
    تشکر شده: ۹۵۲ بار
    # نوشته شده: ۱۱ سال پیش
    ۱۰ اسفند ۱۳۹۱ - ۲۰:۵۴

    ایمیل مدیریت رو چک کنید که ایمیل تغییر نکرده باشه !!

    چون با استفاده از ایمیل میشه پسورد رو به دست آورد و وارد پنل مدیریت شد .

    هاستتون رو از کجا گرفتید ؟؟

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    حامد غفاری
  • حامد غفاری

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۷
    تشکر شده: ۲ بار
    # نوشته شده: ۱۱ سال پیش
    ۱۱ اسفند ۱۳۹۱ - ۱۷:۰۱

    IMDe گفت:
    ایمیل مدیریت رو چک کنید که ایمیل تغییر نکرده باشه !!

    چون با استفاده از ایمیل میشه پسورد رو به دست آورد و وارد پنل مدیریت شد .

    هاستتون رو از کجا گرفتید ؟؟

    نه سایت سالمه سالمه همه چیز عادی
    صبح به صبح که میرم سر کا مشتری ها زنگ میزنند آقا نام کاربری ما تغیر کرده به این آدس sec-w.com

    اعصاب من رو بد جوردی خورد کرده

    اصلا گیریم این آقا هکر چطوری میتونه اینهمه سایت رو تو یک چشم بهم زدن نام کاربری و پسوردشون رو تعغیر بده ؟
    یک سایت دو سایت یدفه نزدیک 200 سایت همزمان ؟

    جالبه از SECRET_KEY هم استفاده کردم باز امروز هک کرد
    اصلا شده تفریحش هر روز بیاد ابنارو تغبر بده بره

    برام سواله

    یک سوال چطوری میتون فایل کانفیگ رو MD5 کنم
    یا قسمت یوزر پسوردش رو MD5 کنم

  • Araz

    آفلاین
    کاربر فعال
    تعداد نوشته‌ها: ۱۵۰۴
    تشکر شده: ۹۱۰ بار
    # نوشته شده: ۱۱ سال پیش
    ۲۶ اسفند ۱۳۹۱ - ۱۶:۰۱

    سلام

    حامد عزیز، این مشکل به وبسایت هایی مربوط می شوپد که از وردپرس استفاده می کنند.
    بررسی کنید که کدام یک از مشتریان شما از رودپرس استفاده می کنند و از آنها بخواهید تا پوسته ها، پلاگین ها و خود وردپرس را آپیدت نگه دارند.

    فرد هکر بااستفاده از این ضعف ها (بیشتر ورژن های قبلی وردپرس و پوسته های نال شده) می تواند شلی را آپلود نموده و سپس از راه دور بتواند تغییرات دلخواه را برروی سرور انجام دهد.
    یکی دیگر از راه های جلوگیری مسدود کردن آی پی آدرس های منطقه ای فرد مهاجم است.

    موفق باشید

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    حامد غفاری

درباره‌ی این موضوع



برچسب‌ها

هیچ برچسبی نیست.