aland

دوست عزیز ممنون ولی حذف کردن این فایل ها خودش دادن دسترسی برای انجام خرابکاری روی سرور هست ....

شما کە بلدید میتونی یه پیش نهاد بدید به جایی حذف یا تغیر اسم شما میتونی دست رسی قطع کنید شما این کد با انتهای فایل کانفیگ اضافه کن تا این دو تا قسمت ویرایش از کار بیفته

راهای زیادی وجود داره اما من راهی گفتم که اسان بود

define('DISALLOW_FILE_EDIT',true);

عذر خواهی میکنم که بحث رو یکم منحرف میکنم. اما شما از کجا متوجه شدید که کدوم فایل ها بیشترین فشار رو به سرور میارن و بیشترین چهنای باند رو مصرف میکنن؟

هر کس سرور داشته باشه میدونه با کدوم فایل فشار میاد وقتی وارد WHM میشیم یه قسمت داریم که نیشون میده کدام یوسر و کدام فایل بیشترین فشار روش هست مثلا اگه یه شل تو سایت شما باشه هکر بااون شل کار کنه اگه ساحب سرور شما در WHM باشه با باز کردن این قسمت مطلع میشه که یه فایل داخل هاست شما وجود داره که داره زیاد فشار روش هست با زدن ادرس فایل میتونه بفهمه که شل وجود داره

بهترین راه تغیر نام همین فایل هست که فکر نمیکنم خیلی سخت باشه ورد هاست شو رو فایل wp-login.php کلیک کن اسم فایل رو تگیر بده به هر چیزی که میخوای مثلا با iranamniat.php بعد

رو خود این فایل کلیک کن edit بزن داخل فایل فکر میکنم ١٢ تا ١٥ جا اسم همین فایل یانی wp-login.php وجود داره همه رو با همان اسم جدید تغیر بده بعد با این کار شما از این ببعد با ادرس جدید وارد مدیریت میشید اما هنوز کار تمام نیست جون اگه لوگ اوت کنید میبینی نمیشه یا ارور میده برای رفع این کار داخل فلدر wp-includes فایل general-template.php پیدا میکنیم بعد این یکی فایل رو هم ویرایش edit میکنیم دنبال همان اسم قبل میگردیم wp-login.php که فکر میکنم ٣تا ٧ مورد هم داخل این یکی فایل موجود هست اون هارو هم عوض میکنیم با اسم جدید که انتخاب کردیم با این کار اسم فایل wp-login.php تغیر میکنه با اسم جدید بدونه مشکل اما کار هنوز تمام نیست چون اگه کسی بیاد wp-admin بعد سایت شما بزنه از اسم جدید لوگین متلع میشه برای این کار دوباره وارد wp-includes میشیم همان فایل general-template.php ویرایش edit میکنیم البته با همین کار هم جلوی ربات های که اتوماتیک به سایت حمله میکنن گرفتیم چون بیشتر پروگرام ها که هکر ها استفاده میکنن مستقیم با wp-login.php میرن از طریق همین فایل پسورد وارد میکنن اما برای جلوگیری از هکر های که بصورت دستی کار انجام میدن همان مصیر که گفتم میریم general-template.php ویرایش میکنیم دنبال تاب

function wp_login_url ($redirect = ' ', $ force_reauth = false)

login_url = site_url ( 'iranamniat.php' , 'login' );

میگردیم دقت کنید شما هر اسمی رو گذشته باشی همان اسم تو این تاب وجود داره مثلا من اول گفتم اسم تغیر میدم به iranamniat.php الان تو این تاب همان اسم هست و این بار

برای این کار میتونی جندین کار انجام بدید اما بهترین کار این هست که به جای اسم جدید که گزشتیم index.php بزارید که اگه هکر خواست وارد ادمین شما بشه وه ادرس wp-admin وارد کرد منتقل بشه به سفحه ای اصلی سایت شما میتونی هر جا بفرستید شما میتونید یه فک بیج هم بسازید هکر را سر کار بزارید ادرس فک پیج رو بدید تا هکر جند ساعت با وارد کردن یوسر پاس وقتش رو طلف کنه

اومیدوارم بدرد بخوره

راه های زیادی وجود داره من چند راه میگم که اگه اجام بدی ٩٠ در ١٠٠ هک نخواهیم شد البته راه های دیگه هم هست که با انجام اون کار ها هرگز هک نخواهیم شد

کاری که باید انجام بدید این هست تمام هکر ها از جند راه استفاده میکنن که سایت شمارو هک کنن یک از طریق خود سایت شما اون هم با باگ های مختلف که اگه وقت شد از این مینویسم که از این تریق هک نشید راه دوم سرور که خیلی از سایت ها از همین راه دوم هاک می شن

وقی هکر یه شل اپ کنه رو سرور بعد میره سراق سیملینک این کار های که میگم انجام بدید هیج وقت از این طریق هاک نخواهم شد

فایل کانفیگ رو انتقال بده به پوشه روت هاست خیلی راحت هست رو فایل کانفیگ کلیک راست کن کوپی بزن بد مسیر که داد پوشه ای public_html رو مسیر پاک کن کزینه ای کپی بزن میره پوشه ای روت هاست بد فایل اسلی کانفیگ یه چی اظافه کن مثلا wp-config.php رو تغیر بده به wp-confiig.php مشخسات داخل فایل کانفیگ یه جی بزار که هکر سر کار بزاری

اگه تونستی چمود پیرمیشن فایل config و index ٤٠٠ بزن از داخل پوشه ای wp-admin فایل های

plugin-editor.php و theme-editor.php تغیر اسم بده که اگه نیاز شد برگردونی که کسی از داخل مدیریت نتونه فیل های php رو ویرایش کنه یا اگه سایت خبری دارید از php my admin دسترسی ادمین کم کن

که اگه خواستی دوباره سترسی زاید کن رو ورود پسورد بزار پلوگین نزشتن ارور وردپرس از اینجا دانلود کن نصب کن یا خیلی کار های دیگه هست باید انجام بشه که اگه وقت شد یه مطلب مینویسم

اومیدوارم بدرد بخوره

این پست قدیمی هست اما جند تا از نظرات رو دیدم کە گفتن هکر نتونسته شل اپ کنه من همان الند هستم

تا الان هر سایت یا سرڤر ی هاک کرده باشم تونستم دسرسی کامل بگیرم اما نخواستم خراب کاری کنم این بابا هم اگه سایت خودش رو معرفی کنه میگم مشکل از کجاست

من خیلی کم تو زونی اچ سایت سبت میکنم مگه سرور ی باشه که بگه ما خیلی امن هستیم ادعاشون بشه اون سایت های که سبت شده به همین شکل بوده یا از تریق سرور

تهدید شدم یا که اطلاع دادم گفته سرور مشکل نداره خیلی از سرور ها که هاک کردم کمک خواستن بدونه این که یه سایت سبت کنم یا اندکس بزنم کمک کردم تا باگ هارو بر طرف کنه

از ادعا بدم میاد و هر کس سایت داره خواست امنیت رو ببره بالا خبر بده کاری میکنم که هرگز فکرش رو نکرده باشه توری امنش میکنم که هیچ هکری نتونه هکش کنه حتی اگه سرور مشکل داشته باشه

همیشه سر بلند باشید در پناه حق