سلام یک مدت است
این تیم داره وردپرس هک میکنه
و توی این ویدیو هم که خودشون آپلود کردن مقل آب خوذدن داره هک میکنه
و خود من هم توسط همین تیم هک شدم و تمام وردپرس های سرور یوزر و پسورد مدیریت و کاربریشون تغیر کرد
http://www.youtube.com/watch?v=7KtjPt7y9Lo
لطفا برسی کنید تشکر میکنم
واقعا کسی نیست بک پیشنهادی نظری چیزی
hamed01 گفت:
واقعا کسی نیست بک پیشنهادی نظری چیزی
درود .
احتمالا نیست دیگه !!
اما استفاده از افزونه ی امنیتی better wp security خالی از لطف نیست .
و هیچ وقت امنیت سایتی 100 در صد نیست و نمیشه :)
بدرود .
و این مورد هم بگم که برخی از این مشکلات (هک و ..) از قالب هم میتونه باشه .
برخی از قالب های غیراستاندارد که از نت دانلود میشن دارا کدهای خرابی هستند که باعث اختلال در سیستم امنیتی هسته ی وردپرس میشن .
نمونه اینه که شما فرض کنید قالبی دارای فانکشن خراب نصب کنید .
کل وردپرستون ارور میده.
پس قالب هم میتونه بر روی کل وردپرستون تاثیر داشته باشه .
موفق باشید .
IMDe گفت:
درود .
احتمالا نیست دیگه !!
اما استفاده از افزونه ی امنیتی better wp security خالی از لطف نیست .
و هیچ وقت امنیت سایتی 100 در صد نیست و نمیشه :)بدرود .
رو بک سابت نصب بود باز هک کرد و جالب ابنجاست رو صفحه فوش نوشت و که امنیتیت رو مثلا بهتر کردی اما نشد .
IMDe گفت:
و این مورد هم بگم که برخی از این مشکلات (هک و ..) از قالب هم میتونه باشه .
برخی از قالب های غیراستاندارد که از نت دانلود میشن دارا کدهای خرابی هستند که باعث اختلال در سیستم امنیتی هسته ی وردپرس میشن .نمونه اینه که شما فرض کنید قالبی دارای فانکشن خراب نصب کنید .
کل وردپرستون ارور میده.پس قالب هم میتونه بر روی کل وردپرستون تاثیر داشته باشه .
موفق باشید .
تشکر قالبم قالب شخصی است
این کار ها انجام شده روی سایت
کارهایی که انجام داد به صورت زیر است. :
کل هاست دیلیت شد دوباره کریت شد که شل رو هاست نباشه…
دسترسی قایل کانفیگ ۴۴۴ شد…
دسترسی فایل اچ تی اکسس ۴۴۴ شد…
فولدر مدیریت پسورد گزاشتم…
افزونه کپچا برای ورود و نظر گزاشتم…
پسورد مدیریت سخت شد…
افزونه های اضافی پاک شد…
درود .
با این احتمالات پس حتما شخصی به هاست شما دسترسی کامل داره :)
اصلا امکان نداره هکر بتونه کل اطلاعات رو حذف کنه .
حالا فرض بگیریم دیتابیس رو خراب کرده باشه باز میشه یه کاریش کرد . اما هاست رو کلا تخلیه کرده رو کجای مغزمون جا بدیم ؟ :D
نه نمیشه چنین کاری !! احتمالا دسترسی داره و خواسته به اون نام بزنه که شک نکنید . یا اذیتتون کنه . یا بخوان ازتون پول بگرین .
چون بعضیا هستند میگن ما امنیت تضمین میکنیم و اینا ...
پسورد هاستتون رو تغییر بدین و همچنین پسورد مدیریت .
از هاستینگ درخواست کنید صفحه ی ورود به هاستتون رو ssl کنه . یا همون https که نفوذ به وسیله ی برنامه ها امکان پذیر نباشه .
IMDe گفت:
درود .با این احتمالات پس حتما شخصی به هاست شما دسترسی کامل داره :)
اصلا امکان نداره هکر بتونه کل اطلاعات رو حذف کنه .
حالا فرض بگیریم دیتابیس رو خراب کرده باشه باز میشه یه کاریش کرد . اما هاست رو کلا تخلیه کرده رو کجای مغزمون جا بدیم ؟ :D
نه نمیشه چنین کاری !! احتمالا دسترسی داره و خواسته به اون نام بزنه که شک نکنید . یا اذیتتون کنه . یا بخوان ازتون پول بگرین .
چون بعضیا هستند میگن ما امنیت تضمین میکنیم و اینا ...
پسورد هاستتون رو تغییر بدین و همچنین پسورد مدیریت .
از هاستینگ درخواست کنید صفحه ی ورود به هاستتون رو ssl کنه . یا همون https که نفوذ به وسیله ی برنامه ها امکان پذیر نباشه .
منم تمام این احتمالات رو دادم
اما هاست من امن است (از نظر ورود مستقیم به سی پنل) کسی دسترسی نداره
این دسترسی به دیتا بیس داره و نام کاربری هارو عوض میکنه آدرس سایت خودش
هر هفته کارشه
نه دیگه دیلیت میکنه
نه دفیس میکنه
هیچی فقط میاد یوزر پس ادمین رو عوض میکنه میره
تو مخمه
ایمیل مدیریت رو چک کنید که ایمیل تغییر نکرده باشه !!
چون با استفاده از ایمیل میشه پسورد رو به دست آورد و وارد پنل مدیریت شد .
هاستتون رو از کجا گرفتید ؟؟
IMDe گفت:
ایمیل مدیریت رو چک کنید که ایمیل تغییر نکرده باشه !!چون با استفاده از ایمیل میشه پسورد رو به دست آورد و وارد پنل مدیریت شد .
هاستتون رو از کجا گرفتید ؟؟
نه سایت سالمه سالمه همه چیز عادی
صبح به صبح که میرم سر کا مشتری ها زنگ میزنند آقا نام کاربری ما تغیر کرده به این آدس sec-w.com
اعصاب من رو بد جوردی خورد کرده
اصلا گیریم این آقا هکر چطوری میتونه اینهمه سایت رو تو یک چشم بهم زدن نام کاربری و پسوردشون رو تعغیر بده ؟
یک سایت دو سایت یدفه نزدیک 200 سایت همزمان ؟
جالبه از SECRET_KEY هم استفاده کردم باز امروز هک کرد
اصلا شده تفریحش هر روز بیاد ابنارو تغبر بده بره
برام سواله
یک سوال چطوری میتون فایل کانفیگ رو MD5 کنم
یا قسمت یوزر پسوردش رو MD5 کنم
سلام
حامد عزیز، این مشکل به وبسایت هایی مربوط می شوپد که از وردپرس استفاده می کنند.
بررسی کنید که کدام یک از مشتریان شما از رودپرس استفاده می کنند و از آنها بخواهید تا پوسته ها، پلاگین ها و خود وردپرس را آپیدت نگه دارند.
فرد هکر بااستفاده از این ضعف ها (بیشتر ورژن های قبلی وردپرس و پوسته های نال شده) می تواند شلی را آپلود نموده و سپس از راه دور بتواند تغییرات دلخواه را برروی سرور انجام دهد.
یکی دیگر از راه های جلوگیری مسدود کردن آی پی آدرس های منطقه ای فرد مهاجم است.
موفق باشید
حلنشده
حامد غفاری
ایران وردپرس
Araz
