انجمن

  • momeni

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۱
    تشکر شده: ۱ بار
    # نوشته شده: ۱۰ سال پیش
    ۶ بهمن ۱۳۸۸ - ۰۹:۵۴

    سلام. به وبلاگ من حمله شده و سعی کردن اونو در اختیار بگیرن که خوشبختانه نتونستن. اما یه سری گزینه‌ها رو تغییر دادن و پیام گذاشتن HackeD By ShBh BaGhDaD

    وبلاگ من اینه http://maatine.com/
    1-میخوام بدون چطور میشه باگ‌های موجود رو که تونستن ازش استفاده کنن، شناسایی و رفع کنم؟
    2-اگر الان وارد پنل وبلاگم بشم، مشکلی ایجاد نمی‌کنه؟
    3-برای رفع آسیب‌ها باید چه کنم؟ باید برنامه‌ی وردپرس رو دوباره نصب کنم؟ چون مثلا در صفحه‌ی ورود به وبلاگ هم تغییراتی انجام داده

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    محسن غیاثی
  • گناهکار

    آفلاین
    کلیددار
    تعداد نوشته‌ها: ۳۵۳۵
    تشکر شده: ۲۵۴۴ بار
    # نوشته شده: ۱۰ سال پیش
    ۶ بهمن ۱۳۸۸ - ۱۱:۵۹

    از آخرین نگارش وردپرس استفاده کنین.

    از مسئول سرویس‌دهنده بخواین بررسی کنه که نفوذ از کجا انجام شده٬ شاید اصلن ربطی به وردپرس نداشته باشه.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Mostafa - محسن غیاثی
  • Mostafa

    آفلاین
    ناظم
    تعداد نوشته‌ها: ۵۲۷۶
    تشکر شده: ۵۷۷۷ بار
    # نوشته شده: ۱۰ سال پیش
    ۶ بهمن ۱۳۸۸ - ۱۴:۳۰

    اين موارد هم رعايت كنيد

  • محسن غیاثی

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۹۲۷
    تشکر شده: ۱۱۰۴ بار
    # نوشته شده: ۱۰ سال پیش
    ۶ بهمن ۱۳۸۸ - ۱۴:۵۳

    سلام دوستان
    مشابه این حملات به خیلی از سایتها دیگه که وردپرسی هم نیستن انجام شده. ولاگ منم با اینکه خیلی از نکات امنیتی رو رعایت کردم بهش حمله شده. شک من اول به سرور و بعد به افزونه‌هاست.

  • Shahriar

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۱۰
    تشکر شده: ۲۴ بار
    # نوشته شده: ۱۰ سال پیش
    ۶ بهمن ۱۳۸۸ - ۱۷:۰۲

    این حملات از چند وقت پیش شروع شده و ربطی به وردپرس نداره. به سرور حمله میکنند و سایت هایی که روی آون سرور هستند رو هک میکنند.
    در بعضی مواقع هم صفحه اول سایت رو عوض میکنند.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    محسن غیاثی
  • محسن غیاثی

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۹۲۷
    تشکر شده: ۱۱۰۴ بار
    # نوشته شده: ۱۰ سال پیش
    ۷ بهمن ۱۳۸۸ - ۱۵:۴۸

    این کدها رو هم میتونین برای امنیت بیشتر به .htaccess اضافه کنین. قبلش حتما ازش بک‌آپ بگیرین.

    Options +FollowSymLinks
    RewriteEngine On
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
    RewriteRule ^(.*)$ index.php [F,L]
    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    7min

درباره‌ی این موضوع