سلام. به وبلاگ من حمله شده و سعی کردن اونو در اختیار بگیرن که خوشبختانه نتونستن. اما یه سری گزینهها رو تغییر دادن و پیام گذاشتن HackeD By ShBh BaGhDaD
وبلاگ من اینه http://maatine.com/
1-میخوام بدون چطور میشه باگهای موجود رو که تونستن ازش استفاده کنن، شناسایی و رفع کنم؟
2-اگر الان وارد پنل وبلاگم بشم، مشکلی ایجاد نمیکنه؟
3-برای رفع آسیبها باید چه کنم؟ باید برنامهی وردپرس رو دوباره نصب کنم؟ چون مثلا در صفحهی ورود به وبلاگ هم تغییراتی انجام داده
از آخرین نگارش وردپرس استفاده کنین.
از مسئول سرویسدهنده بخواین بررسی کنه که نفوذ از کجا انجام شده٬ شاید اصلن ربطی به وردپرس نداشته باشه.
اين موارد هم رعايت كنيد
سلام دوستان
مشابه این حملات به خیلی از سایتها دیگه که وردپرسی هم نیستن انجام شده. ولاگ منم با اینکه خیلی از نکات امنیتی رو رعایت کردم بهش حمله شده. شک من اول به سرور و بعد به افزونههاست.
این حملات از چند وقت پیش شروع شده و ربطی به وردپرس نداره. به سرور حمله میکنند و سایت هایی که روی آون سرور هستند رو هک میکنند.
در بعضی مواقع هم صفحه اول سایت رو عوض میکنند.
این کدها رو هم میتونین برای امنیت بیشتر به .htaccess اضافه کنین. قبلش حتما ازش بکآپ بگیرین.
momeni
گناهکار
Mostafa
محسن غیاثی
ShahriarOptions +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
حلنشده
