انجمن


هك شدن سايت  (۱۲ نوشته)

  • bikran_7

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۲
    تشکر شده: ۴ بار
    # نوشته شده: ۹ سال پیش
    ۲۳ آبان ۱۳۹۰ - ۰۸:۲۸

    با سلام
    سايتم هك شده ... به آدرس http://www.achm.ir
    نميدونم چكار كنم . لطفا راهنمايي كنيد.

  • bikran_7

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۲
    تشکر شده: ۴ بار
    # نوشته شده: ۹ سال پیش
    ۲۳ آبان ۱۳۹۰ - ۰۸:۴۳

    درستش كردم ... تنها كاري كه كرده بود فايل index پوسته سايت رو تغيير داده بود . به نظر شما چجوري اينكار رو كرده و من بايد چه اقدامهاي امنيتي انجام بدم؟
    راستي يك عكس از صفحه اصلي كه هك شده بود گرفتم... ميتونيد ببينيد
    عكس

  • omid0098

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۳۵۳
    تشکر شده: ۱۱۹۴ بار
    # نوشته شده: ۹ سال پیش
    ۲۳ آبان ۱۳۹۰ - ۰۹:۱۷

    سلام
    حتما رمز وردپرس و شناسه رو عوض کنید.
    وردپرس رو حذف و از اول نصب کنید.
    یه جستجو بزنید تو انجمن آموزش های بیشتری داده شده.
    موضوع حل شده

  • hamseda04

    آفلاین
    عضو
    تعداد نوشته‌ها: ۵
    # نوشته شده: ۹ سال پیش
    ۱۵ آذر ۱۳۹۰ - ۱۷:۴۰

    سایت منم توسط عرب ها هک شد
    با اینکه هم پلاگین دیواره آتش و هم پلاگین وب سایت دفندر رو نصب کرده بودم
    حتی رفتن و پنل رو هم هک کردن
    مثل اینکه ورد پرس خیلی ضعیف شده که هر عربی میاد هکش می کنه
    باید یه کاری کرد
    اینم آدرس سایت من :
    http://www.ham3da.ir

  • Morteza

    آفلاین
    ناظم
    تعداد نوشته‌ها: ۳۴۰۲
    تشکر شده: ۳۱۲۸ بار
    # نوشته شده: ۹ سال پیش
    ۱۵ آذر ۱۳۹۰ - ۱۸:۰۱

    علاوه بر باگ هایی که وردپرس داره و منتشر نمیشه ، امنیت سرور خیلی مهمتر هست.
    سرور با امنیت متوسط ، هر چی شما سایتتون امن باشه بازهم خطر احتمال هک و ویروسی شدن برای سایت شما هست.

  • hamseda04

    آفلاین
    عضو
    تعداد نوشته‌ها: ۵
    # نوشته شده: ۹ سال پیش
    ۱۵ آذر ۱۳۹۰ - ۱۸:۵۲

    من مقاله ی امنیتی رو هم خوندم تعجم در اینجاست که از کجا رمز ورود به پنل رو پیدا کردن!!!
    آخه ما در هیچ جای ورد پرس رمز ورود به پنل رو نمی نویسم یا حداقل من ننوشتم
    فقط رمز دیتابیس هست که انم قابل remote نیست
    بالافرض ادمین رو هک کردن یعنی شناسه و رمز مدیر رو هک کرده از کجا توونسته رمز پنل رو بگیره

  • Morteza

    آفلاین
    ناظم
    تعداد نوشته‌ها: ۳۴۰۲
    تشکر شده: ۳۱۲۸ بار
    # نوشته شده: ۹ سال پیش
    ۱۵ آذر ۱۳۹۰ - ۲۳:۲۱

    روش ها متفاوت هست.
    اگر طرف بتونه فایل آپلود کنه کافیه یک شل آپلود کنه. دیگه بقیه کار مشخص هست....

  • hamseda04

    آفلاین
    عضو
    تعداد نوشته‌ها: ۵
    # نوشته شده: ۹ سال پیش
    ۱۶ آذر ۱۳۹۰ - ۲۳:۳۸

    من یه پلایگن نصب کردم که کاربر بتوونه عکسش رو هم آپ کنه پس حتماً از طریق تغییر پسوند شل به فرمت عکس توونسته اینکار رو بکنه
    برای جلوگیری از این امر چه راهی هست
    آپلود هم که لازم دارم
    اگه در مرودش بحث شده لطفاً یه لینک بدید
    جستجو زدم چیزای خوبی نیومد

  • Morteza

    آفلاین
    ناظم
    تعداد نوشته‌ها: ۳۴۰۲
    تشکر شده: ۳۱۲۸ بار
    # نوشته شده: ۹ سال پیش
    ۱۷ آذر ۱۳۹۰ - ۰۰:۲۰

    مسلما به همین راحتی ها هم نیست
    در وهله اول امنیت سرور خیلی مهم هست.
    بعد میرسه به تنطیماتامنیتی خود وردپرس. مثلا مقاله زیر مواردی رو بیان کرده:
    http://wp.smashingmagazine.com/2011/11/10/securing-your-wordpress-website/

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    رضا ش
  • hamseda04

    آفلاین
    عضو
    تعداد نوشته‌ها: ۵
    # نوشته شده: ۹ سال پیش
    ۱۷ آذر ۱۳۹۰ - ۰۰:۲۴

    من مقالات رو دارم می خوونم و دارم روی امنیتش کار می کنم
    ----
    من از با سرویس دهنده تماس گرفتم و همه چیز سر جای اولش برگشت
    حالا چی کار کنم آیا وردپرس را کاملاً پاک کنم و از نوع نصب کنم
    یا آپدیتش کنم کافیه
    ---

  • طراحی قالب وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۷۶
    تشکر شده: ۱۸ بار
    # نوشته شده: ۹ سال پیش
    ۲۵ آذر ۱۳۹۰ - ۱۶:۱۸

    دوست عزیز شما وردپرسو از اول نصب کن و مراحل امنیتی که یه جست تو اینترنت بزنی خیلی میاد حتما انجام بده
    به امید پیروزی

  • AliReza CH

    آفلاین
    عضو
    تعداد نوشته‌ها: ۹۲
    تشکر شده: ۶۲ بار
    # نوشته شده: ۹ سال پیش
    ۲۸ آذر ۱۳۹۰ - ۱۲:۵۲

    سایت منم توسط عرب ها هک شد
    با اینکه هم پلاگین دیواره آتش و هم پلاگین وب سایت دفندر رو نصب کرده بودم
    حتی رفتن و پنل رو هم هک کردن
    مثل اینکه ورد پرس خیلی ضعیف شده که هر عربی میاد هکش می کنه
    باید یه کاری کرد

    افزونه‌ی secure-wordpress رو از مخزن فارسی نصب کنید و در سایت وبسایت‌دیفندر عضو شوید.
    این سایت با گزارش هفتگی سایت شما در سه سطح خطرناک،‌متوسط و کم‌خطر به شما امکان خطری از این شاخه‌ها رو میدهد.
    من خودم از این افزونه استفاده می‌کنم و گزارش‌های اون رو واقعاً‌کاربردی می‌بینم.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    رضا ش

درباره‌ی این موضوع



برچسب‌ها