انجمن


هک شدم رفت!!!  (۱۲ نوشته)

  • c3sium

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۰
    تشکر شده: ۱ بار
    # نوشته شده: ۱۴ سال پیش
    ۲۴ آذر ۱۳۸۸ - ۱۸:۴۵

    دوستان من به تازگی از wp برای سایتم استفاده کردم. در حال تنظیماتش بودم که یک دفعه با یک هکر بی مودب رو به رو شدم.

    من نمی فهمم چرا هر کی از راه می رسه ... هیچی!!!

    می خواستم بدونم علت چیه؟؟ اگه امنیت این سیستم انقدر پایینه که با یه باگر اتوماتیک هک میشه آیا من دوباره از همین سیستم استفاده کنم ؟ یا اشکال از نصب من بوده. ممنون میشم راهنماییم کنید.

    http://www.cafesampad.ir/cafe
    سایت هم هیچ خط سیاسی نداشت که بگم حداقل به خاطر اون هک شده. برید نگاه کنید انجمنمون رو خندتون میگیره که چرا هک شدیم؟؟ کاملا بی دلیل!

  • گناهکار

    آفلاین
    کلیددار
    تعداد نوشته‌ها: ۳۵۳۵
    تشکر شده: ۲۵۴۴ بار
    # نوشته شده: ۱۴ سال پیش
    ۲۴ آذر ۱۳۸۸ - ۲۳:۵۸

    خود سایت هک شد یا انجمن‌تون؟

  • c3sium

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۰
    تشکر شده: ۱ بار
    # نوشته شده: ۱۴ سال پیش
    ۲۵ آذر ۱۳۸۸ - ۰۶:۵۳

    سایت هک شد. انجمنم mybb هست. تو یه ساب دامین دیگه.

  • گناهکار

    آفلاین
    کلیددار
    تعداد نوشته‌ها: ۳۵۳۵
    تشکر شده: ۲۵۴۴ بار
    # نوشته شده: ۱۴ سال پیش
    ۲۵ آذر ۱۳۸۸ - ۱۱:۰۲

    از کدوم نگارش وردپرس استفاده می‌کنین؟

    وردپرس سیستم خیلی امنی هست و به‌این ساده‌گی‌ها قابل هک شدن نیست٬ شاید طرف اصلن وردپرس رو هک نکرده٬ بلکه از جای دیگه وارد سیستم شده.

  • c3sium

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۰
    تشکر شده: ۱ بار
    # نوشته شده: ۱۴ سال پیش
    ۲۵ آذر ۱۳۸۸ - ۱۹:۰۸

    من نگارش یکی مونده به آخری بود که آپدیتش کردم. مثلا از کجا؟

  • گناهکار

    آفلاین
    کلیددار
    تعداد نوشته‌ها: ۳۵۳۵
    تشکر شده: ۲۵۴۴ بار
    # نوشته شده: ۱۴ سال پیش
    ۲۵ آذر ۱۳۸۸ - ۲۲:۱۹

    از هرجایی به‌جز وردپرس! مثلن از طریق خوده سرویس میزبانی٬ یا آپاچی٬ یا MySQL یا...

  • c3sium

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۰
    تشکر شده: ۱ بار
    # نوشته شده: ۱۴ سال پیش
    ۲۷ آذر ۱۳۸۸ - ۲۳:۲۲

    فکر نکنم از این ها باشه. چون انجمن کاملا سالمه.

  • گناهکار

    آفلاین
    کلیددار
    تعداد نوشته‌ها: ۳۵۳۵
    تشکر شده: ۲۵۴۴ بار
    # نوشته شده: ۱۴ سال پیش
    ۲۷ آذر ۱۳۸۸ - ۲۳:۳۰

    خب چه ربطی داره؟
    شاید خود هکر دست به‌اونجا نزده. یا شاید فقط یه ftp accountی رو هک کرده که به وردپرس دسترسی داشته.

    فعلن چیزی در مورد مشکل امنیتی جدی توی وردپرس گزارش نشده.

  • maskofgod

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۲
    تشکر شده: ۵ بار
    # نوشته شده: ۱۴ سال پیش
    ۱ دی ۱۳۸۸ - ۰۱:۲۲

    ببین پسر خوب
    اگه به سایت milw0rm.com سری زده باشید میبینید که باگهای وردپرس زیاد جدی نستند.
    اخریش هم یه ریموت هست
    که پسورد ادمین رو چنج میکنه !!
    he way Wordpress handle a password reset looks like this:
    You submit your email adress or username via this form /wp-login.php?action=lostpassword ;
    Wordpress send you a reset confirmation like that via email:

    "
    Someone has asked to reset the password for the following site and username.
    http://DOMAIN_NAME.TLD/wordpress
    Username: admin
    To reset your password visit the following address, otherwise just
    ignore this email and nothing will happen

    http://DOMAIN_NAME.TLD/wordpress/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag
    "

    You click on the link, and then Wordpress reset your admin password, and
    sends you over another email with your new credentials.

    که این ورژن جدید این باگ رو هم برطرف خواهد کرد.
    البته شما میتونید یوزر ادمین رو تغییر نام بدید.
    همچنین برای wp-admin پسورد بگذارید.

    یا حق

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    مسعود رضایی - c3sium - Saeed Fard
  • c3sium

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۰
    تشکر شده: ۱ بار
    # نوشته شده: ۱۴ سال پیش
    ۵ دی ۱۳۸۸ - ۱۵:۱۷

    ببخشید بنده دختر خوب هستم. ممنون از کمکتون.
    یعنی اگر برای wp-admin پسورد بذارم دیگه مشکلی واسم پیش نمیاد؟

  • گناهکار

    آفلاین
    کلیددار
    تعداد نوشته‌ها: ۳۵۳۵
    تشکر شده: ۲۵۴۴ بار
    # نوشته شده: ۱۴ سال پیش
    ۵ دی ۱۳۸۸ - ۱۵:۵۸

    یعنی اگر برای wp-admin پسورد بذارم دیگه مشکلی واسم پیش نمیاد؟

    خیلی از مشکلاتی که ناشی از دسترسی نفوذگر به wp-admin هست واسه‌تون پیش نمیاد.

    بهتره نام کاربری admin رو هم عوض کنین. می‌تونین از این افزونه‌ها استفاده کنین:
    http://wordpress.org/extend/plugins/admin-renamer-extended/
    http://wordpress.org/extend/plugins/wpvn-username-changer
    http://w-shadow.com/blog/2008/07/24/change-admin-username-in-wordpress/

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    7min - JMSBeta
  • Farsweb

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۹
    تشکر شده: ۱۳ بار
    # نوشته شده: ۱۲ سال پیش
    ۳ تیر ۱۳۹۰ - ۱۴:۱۶

    سلام با استفاده از لینک زیر برای wp-login پسورد بزارید
    http://tools.dynamicdrive.com/password/

درباره‌ی این موضوع



برچسب‌ها

هیچ برچسبی نیست.