انجمن


مهم ! هک وردپرس و تزریق شل از طریق ارسال دیدگاه و ایجکت ش  (۲ نوشته)

  • ali.azar

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲
    # نوشته شده: ۸ سال پیش
    ۱۲ اسفند ۱۳۹۱ - ۱۳:۲۸

    سلام

    (ابتدا عذرخواهی میکنم چون موضوع رو قبلا" پست کرده بودم ولی عنوان نداشت ! الان هم نتونستم ویرایشش کنم)

    دو بار ابتدا از طرف میزبان به صورت تیکت برام پیغام اومد که به سایتم شل وارد شده !
    خوده میزبان زحمت حذف شل رو کشید ....
    الان برای باره سوم بهم شل وارد شد !
    این دلیل شد تا با یه فرد متخصص صحبت کنم و حاظر شد سایتو بررسی کنه ...
    ولی چون وقتش محدود بود فقط یه نگاه سرسری انداخت !

    متوجه شدیم که فرد هکر از طریق ارسال دیدگاه داره داخل سایت کد وارد میکنه (کدهاش هم معلومه) آی پی ش رو هم دارم ...
    حدود 25 بار پیغام ارسال کرده بود و رفته بود در قسمت "در حال بازبینی" ! (اگه لازم بود بگین تا براتون اسکرین بگذارم از کدهاش)

    الان سئوالم اینه ... چطور کارشو متوقف کنم ؟ چطور این باگو رفع کنم ؟
    خیلی برام مهمه چون میخوام جلوی این باگ رو در سایتم بگیرم ...
    لطفا" از دوستان اگه کسی مهارتی یا تخصصی داره کمکی به بنده ی حقیر بکنه بسیار ازش سپاسگذار خواهم بود (;
    ممنون (:

  • ایران وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۷۲۹
    تشکر شده: ۹۵۲ بار
    # نوشته شده: ۸ سال پیش
    ۱۲ اسفند ۱۳۹۱ - ۱۴:۵۸

    درود .

    والا ما دیده بودیم ربات هایی هستند که یه سری کد رو به نظرات ارسال میکنند . این نظرات هم کد لینک و ... هستند و جنبه ی تبلیغاتی دارند فقط .

    میتونید از افزونه ی اکیسمت استفاده کنید تا اینا رو درج نکنه در سایتتون .

    و میتونید با استفاده از امکاناتی که در هاست هست از طریق آی پی منیجر و یا افزونه های بلاک کننده ی آی پی شخص ، دسترسی اوشون رو به سایتتون قطع کنید تا دیگه نتونه وارد سایتتون بشه .

    یا اگه دیدین که خطر جدی هست به هاستینگ بگید تا آی پی فرد مورد نظر رو بن کنند در سرور یا هاستینگشون و حتما بگید که برای هاست و سرور مضر است .
    احتمالا با این کار میتونید ایشون رو کنترل کنید .

درباره‌ی این موضوع