انجمن


هکــــــ شده ام  (۲۱ نوشته)

  • حسین

    آفلاین
    عضو
    تعداد نوشته‌ها: ۷۴
    تشکر شده: ۳۵ بار
    # نوشته شده: ۱۲ سال پیش
    ۸ تیر ۱۳۹۰ - ۱۳:۰۳

    سلام
    من هک شده ام لطفا یکی کمکم کنه اینم سایتم:www.hilaj.ir

  • mohmon

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۶۷
    تشکر شده: ۱۶۰ بار
    # نوشته شده: ۱۲ سال پیش
    ۸ تیر ۱۳۹۰ - ۱۳:۱۵

    دوست عزیز شما هک نشده اید مشکل از هاست شماست این را باید به مدیریت هاست خود بگویید

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Mostafa
  • حسین

    آفلاین
    عضو
    تعداد نوشته‌ها: ۷۴
    تشکر شده: ۳۵ بار
    # نوشته شده: ۱۲ سال پیش
    ۸ تیر ۱۳۹۰ - ۱۳:۱۷

    mohmon گفت:
    دوست عزیز شما هک نشده اید مشکل از هاست شماست این را باید به مدیریت هاست خود بگویید

    عزیزم من خودم گفتم مسدود کنن اونم به خاطر اینکه هک شده بود.

  • محسن غیاثی

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۹۲۷
    تشکر شده: ۱۱۰۴ بار
    # نوشته شده: ۱۲ سال پیش
    ۸ تیر ۱۳۹۰ - ۱۳:۲۶

    سلام دوست عزیز
    باید توضیح واضح‌تری از شدت هک بدین تا بهتون راهکار پیشنهاد بشه. در هر صورت امیدوارم بک‌اپ داشته باشین.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Saeed Fard - Mostafa
  • حسین

    آفلاین
    عضو
    تعداد نوشته‌ها: ۷۴
    تشکر شده: ۳۵ بار
    # نوشته شده: ۱۲ سال پیش
    ۸ تیر ۱۳۹۰ - ۱۳:۳۰

    من می تونم وارد صفحه لاگین شم ولی وقتی به سایر صفحات وارد می شم می گه توسط گروه GhOST هک شده در ضمن تمام افزونه های امنیتی نصبه و وقتی وارد ftp می شم تمام فایل ها درست در سر جای خودشان هستند.
    قبلا هم هک کرده بودند ولی تونستم با اون ها مقابله کنم و 1ماه پیش یه ایمیل تهدید آمیز برام اومد.

  • محسن غیاثی

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۹۲۷
    تشکر شده: ۱۱۰۴ بار
    # نوشته شده: ۱۲ سال پیش
    ۸ تیر ۱۳۹۰ - ۱۳:۳۸

    فایل index.php روت سایت و پوسته رو چک کنین. احتمالا همینا رو تغییر دادن.
    فایل wp-config.php رو یه سطح از جایی که وردپرس نصبه ببرین بالاتر و بهش دسترسی ۴۰۰ یا ۴۴۰ بدین.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Saeed Fard - حسین
  • عبدالماجد شه بخش ( ایجباری )

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۱۰۳۱
    تشکر شده: ۱۴۳۲ بار
    # نوشته شده: ۱۲ سال پیش
    ۸ تیر ۱۳۹۰ - ۱۳:۴۰

    یک بار دیگه فایل های وردپرس رو آپلود کنید .

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Saeed Fard - محسن غیاثی - حسین - Mostafa
  • حسین

    آفلاین
    عضو
    تعداد نوشته‌ها: ۷۴
    تشکر شده: ۳۵ بار
    # نوشته شده: ۱۲ سال پیش
    ۸ تیر ۱۳۹۰ - ۱۳:۴۶

    mohsengham گفت:
    فایل index.php روت سایت و پوسته رو چک کنین. احتمالا همینا رو تغییر دادن.
    فایل wp-config.php رو یه سطح از جایی که وردپرس نصبه ببرین بالاتر و بهش دسترسی ۴۰۰ یا ۴۴۰ بدین.

    آیا میشه سطح دسترسی 777 داد؟

    majed گفت:
    یک بار دیگه فایل های وردپرس رو آپلود کنید .

    آیا با این کار سایت مشکلی پیدا نمی کنه؟

  • محسن غیاثی

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۹۲۷
    تشکر شده: ۱۱۰۴ بار
    # نوشته شده: ۱۲ سال پیش
    ۸ تیر ۱۳۹۰ - ۱۳:۵۴

    آیا میشه سطح دسترسی 777 داد؟

    برای چی ۷۷۷؟ نکنه ۷۷۷ بوده تا حالا؟

    آیا با این کار سایت مشکلی پیدا نمی کنه؟

    نه

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Saeed Fard - حسین
  • حسین

    آفلاین
    عضو
    تعداد نوشته‌ها: ۷۴
    تشکر شده: ۳۵ بار
    # نوشته شده: ۱۲ سال پیش
    ۸ تیر ۱۳۹۰ - ۱۳:۵۵

    777 نبوده ولی اگه باشه چی می شه؟

  • محسن غیاثی

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۹۲۷
    تشکر شده: ۱۱۰۴ بار
    # نوشته شده: ۱۲ سال پیش
    ۸ تیر ۱۳۹۰ - ۱۴:۰۳

    777 نبوده ولی اگه باشه چی می شه؟

    سطح دسترسی بالائیه و عملا یعنی چراغ سبز نشون دادن به هکرها

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    حسین - Saeed Fard
  • حسین

    آفلاین
    عضو
    تعداد نوشته‌ها: ۷۴
    تشکر شده: ۳۵ بار
    # نوشته شده: ۱۲ سال پیش
    ۸ تیر ۱۳۹۰ - ۱۴:۲۶

    به نظرتون چه طوری وارد شدن چون رمز ftp و... تغییر ندادن و فقط اسم من رو عوض کرده اند که با phpmy admin درستش کردم.

  • Saeed Fard

    آفلاین
    ناظم
    تعداد نوشته‌ها: ۹۸۲
    تشکر شده: ۱۶۱۵ بار
    # نوشته شده: ۱۲ سال پیش
    ۸ تیر ۱۳۹۰ - ۱۴:۳۵

    درود ;
    ممنون محسن جان ،،

    امان از این شل C99 , R57 که از هر بی جنبه ای یه هکر ساخته .. هکر که نه ، کرکِر ..
    دوست عزیز اصلا نگران نباش ، این گونه تهدیدها هیچ گونه صدمه ای به سایتت نمیزنه و هکر فقط به فایل Index.php قالبتون دسترسی پیدا میکنه ، که فقط میتونه صفحه ی اصلی رو دیفیس کنه ، نه کار دیگه ..

    این حمله همون طور که آقا محسن عزیز هم اشاره کردن از wp-config.php صورت میگیره ، که متاسفانه هیچ کدوم از کاربرا بعد از نصب وردپرس با این فایل اصلا کاری ندارند و دسترسی عمومی برای این فایل قرار میدن و سایت هم به سادگی Deface میشه ،، من که هر جا چنین سایتی میبینم سعی میکنم به جایه دیفیس کردن با مدیر سایت تماس بگیرم و هشدار بدم ،،

    دوست عزیز من اینجا یه توضیح مختصری در مورد این نوع هک و راه حلش دادم ،، البته اگه انجمن رو جستجو کنی توی بیشتر تاپیک ها توضیح های دیگه ای دادم ،،

    سعی کنید دسترسی هر فایل و پوشه در هاستتون بیشتر از حد مورد نیازش نباشه و برای پوشه ی wp-admin از طریق Cpanel پسورد بگذاید تا راه هکر برای این نوع هک ، کلا بسته بشه .. پسورد هاستتون رو عوض کنید و پسورد واقعا قدرتمندی بزارید ،، اگه از FTP استفاده میکنید پسورد و یوزرتون خیلی قوی باشه ..

    http://forum.wp-persian.com/topic/13219
    موفق باشید ../.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    حسین - Morteza - محسن غیاثی - موبایل اسکای - Mostafa - saeli
  • حسین

    آفلاین
    عضو
    تعداد نوشته‌ها: ۷۴
    تشکر شده: ۳۵ بار
    # نوشته شده: ۱۲ سال پیش
    ۸ تیر ۱۳۹۰ - ۱۴:۳۷

    ممنون دوستان بعداز 3 ساعت تونستم درستش کنم از همتون ممنون و به ویژه آقا محسن

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    محسن غیاثی
  • حسین

    آفلاین
    عضو
    تعداد نوشته‌ها: ۷۴
    تشکر شده: ۳۵ بار
    # نوشته شده: ۱۲ سال پیش
    ۸ تیر ۱۳۹۰ - ۱۴:۴۴

    saeidfard گفت:

    برای پوشه ی wp-admin از طریق Cpanel پسورد بگذاید تا راه هکر برای این نوع هک ، کلا بسته بشه .. پسورد هاستتون رو عوض کنید و پسورد واقعا قدرتمندی بزارید ،، اگه از FTP استفاده میکنید پسورد و یوزرتون خیلی قوی باشه ..

    موفق باشید ../.

    میشه رمز گذاری رو توضیح بدین؟(از کجا بذارم؟)

  • Saeed Fard

    آفلاین
    ناظم
    تعداد نوشته‌ها: ۹۸۲
    تشکر شده: ۱۶۱۵ بار
    # نوشته شده: ۱۲ سال پیش
    ۸ تیر ۱۳۹۰ - ۱۵:۰۲

    میشه رمز گذاری رو توضیح بدین؟(از کجا بذارم؟)

    وارد Cpanel بشید ،، در قسمت Security وارد بخش Password Protect Directories بشید ،، فایل های هاستتون رو میاره ،، روی پوشه ی wp-admin کلیک کنید ، صفحه ای باز میشه ، پسورد و یوزرتون رو انتخاب کنید و سیو کنید ،، همین .. فقط به قدرت پسوردتون توجه داشته باشید ..

    موفق باشید ../.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    محسن غیاثی
  • حسین

    آفلاین
    عضو
    تعداد نوشته‌ها: ۷۴
    تشکر شده: ۳۵ بار
    # نوشته شده: ۱۲ سال پیش
    ۸ تیر ۱۳۹۰ - ۱۵:۴۱

    saeidfard گفت:

    وارد Cpanel بشید ،، در قسمت Security وارد بخش Password Protect Directories بشید ،، فایل های هاستتون رو میاره ،، روی پوشه ی wp-admin کلیک کنید ، صفحه ای باز میشه ، پسورد و یوزرتون رو انتخاب کنید و سیو کنید ،، همین .. فقط به قدرت پسوردتون توجه داشته باشید ..

    موفق باشید ../.

    من از cPanel بهره می برم ولی این بخش که شما گفتی وجود نداره.

  • Saeed Fard

    آفلاین
    ناظم
    تعداد نوشته‌ها: ۹۸۲
    تشکر شده: ۱۶۱۵ بار
    # نوشته شده: ۱۲ سال پیش
    ۸ تیر ۱۳۹۰ - ۱۶:۴۹

    من از cPanel بهره می برم ولی این بخش که شما گفتی وجود نداره.

    دوست عزیز اگه Cpanel هستید مگه میشه که نباشه ، در قسمت امنیتی (Security) ، اولین گزینه ای که موجوده (Password Protect Directories) که آیکون یک پوشه هستش که یک قفل کوچیک روش هست ..
    بیشتر دقت کنید ..

    موفق باشید ../.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    amirsaam - محسن غیاثی - حسین
  • موبایل اسکای

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۰۳
    تشکر شده: ۸۵ بار
    # نوشته شده: ۱۲ سال پیش
    ۸ تیر ۱۳۹۰ - ۲۱:۵۶

    مشکل از هاستتون هست چون منم تو 2 روز 2 بار هک شدم

    کافیه دسترسی هاتون رو تغییر بدین

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Mostafa - alireza12113 - حسین - محسن غیاثی
  • حسین

    آفلاین
    عضو
    تعداد نوشته‌ها: ۷۴
    تشکر شده: ۳۵ بار
    # نوشته شده: ۱۲ سال پیش
    ۹ تیر ۱۳۹۰ - ۱۲:۰۵

    اگه می شه یکی از دوستان بررسی کنه ببینه سایت من به راحتی امکان deface شدن رو داره؟

  • حسین

    آفلاین
    عضو
    تعداد نوشته‌ها: ۷۴
    تشکر شده: ۳۵ بار
    # نوشته شده: ۱۲ سال پیش
    ۹ تیر ۱۳۹۰ - ۱۲:۱۶

    saeidfard گفت:

    دوست عزیز اگه Cpanel هستید مگه میشه که نباشه ، در قسمت امنیتی (Security) ، اولین گزینه ای که موجوده (Password Protect Directories) که آیکون یک پوشه هستش که یک قفل کوچیک روش هست ..
    بیشتر دقت کنید ..

    موفق باشید ../.

    من می دونم شما کجا رو می گید این بخش تو هاست های دیگه هست ولی تو هاست من وجود نداره.

درباره‌ی این موضوع



برچسب‌ها