Babak_T
-
تعداد ارسالها
346 -
تاریخ عضویت
-
آخرین بازدید
-
روز های برد
3
تمامی مطالب نوشته شده توسط Babak_T
-
ذخیر پسورد کاربران جدید بدون هش کردن با md5
Babak_T پاسخی برای thinkdiff ارسال کرد برای یک موضوع در مشکلات دیگر
سلام میشه یکم واضح تر بگین من اصلا نفهمیدم چی به چیه توضیحش زیاد هم باشه مشکلی نیست یاعلی. -
سلام گوگل نمیتونه به سایت مپ شما دسترسی پیدا کنه ببینیدمشکل از چیه و اونو حل کنید تا درست شه مشکل حل میشه یاعلی.
- 10 پاسخ
-
- 1
-
-
وردپرس را به صورت دستی اپدیت کنید منظور جواد این هست -------- اموزش اپدیت دستی وردپرس هست یاعلی.
-
سلام مجدد به اشخاص و شرکت های معتبر قیمت ها متغیره اما اساس کار یکسان هست از 60 هزار تومان تا 500 هزار و بگیر برو بالا:دی البته این قیمت ها بر اساس کاری که امنیت کار انجام میده هست مثلا خیلی کارا میتونه بکنه تست نفوذ سرور تست نفوذ سایت باگ یابی در قالب سایت رفع باگ ها بررسی کد ها و حذف بکدورها افزایش امنیت سایت و.... یاعلی.
- 5 پاسخ
-
- 1
-
-
سلام محدد حتما حتما باید انجام بدین با کم کردن دسترسی چیزی حل نمیشه که...! در صورت نداشتن تخصص کافی در این زمینه باید این کار را به متخصص امنیت بسپارید یاعلی.
- 5 پاسخ
-
- 1
-
-
سلام دوست عزیزم +تمامی فایل هاتون چک کنید تا کد مخرب وجود نداشته باشه و یا بکدوری درون فایلها نباشه +تمامی یوزر پسورد ها رو چنچ کنید +مشکل هک شدن رو بررسی کنین که نفوذ از کجا صورت گرفته تا اونو فیکس کنین +برای هک نشدن دوباره امنیت سایت رو افزایش بدین راهکارهایی هم تو انجمن و هم تو سایت من که در امضا قرار دارد هست یاعلی.
- 5 پاسخ
-
- 2
-
-
سلام خنده داره:دی مگه باید خروجی بده؟! تا طرف اکسپلویت اجرا کنه طرف با نوشتن دو سه خط کد با زبان html و قرار دادن کد در iput ها راحت میتونه اکسپلویت رو ران کنه و طرف فقط و فقط با باز کردن اون صفحه کوکی هاش گرب میشه اما خب الان این سختیه خودش داره ---------------------------------------------- اما خب به فرض مثال خروجی نداره و نمیشه کد رو اجرا کرد! ایا این بحث کوچیکیه که افزونه ای که 1 میلیون نفر اون نصب و استفاده کردن دچار همچین مشکل ساده ای باشه؟!
-
افزونه زمینه های دلخواه پیشرفته Advanced Custom Fields
Babak_T پاسخی برای Ghaem ارسال کرد برای یک موضوع در معرفی افزونه ها
-
باید متخصص امنیت این کار را انجام دهد اما خودتان هم میتونیدب اما اگر نشدن وردپرس را به صورت دستی اپگرید کنید حل میشه مشکل یاعلی.
-
سلام احتملا یک نفر دیگر به سایت شما دسترسی دارد(هک شده) پس فایل مخربی را که به طور خودکار ایمیل ارسال می کند را حذف کنید یاحق
-
بسم الله الرحمن الرحیم سلام دوستان امروز قصد اگاه سازی شما دوستان از حفره امنیتی (باگ) افزونه Advanced custom fields را دارم این پلاگین طرفداران زیادی در سرتاسر دنیا دارد و تا به حال حدود ۱میلیون بار این افزونه روی سایت ها وردپرسی نصب و در حال اجرا است پلاگین advanced custom fields حفره امنیتی xss دارد xss مخفف Cross site Scripting می باشد هکر از طریق حمله با این باگ کوکی های ادمین را بدست میاورد و با استفاده از کوکی ها اقدام به لاگین شدن به سایت می کند با استفاده از باگ xss می توان: به پنل ادمین لاگین کرد پسورد ادمین و یوزرنیم را تغییر داد کد مخرب به سایت طزریق کرد سایت را از دسترس خارج کرد و
-
سلام دوست عزیزم خطای 404 میده که یعنی پوشه موجود نیست اگر واقعا مطمن هستید که پوشه در پنل هاست وجود دارد،اطمینان حاصل کنید که قبلا با افزونه ای این ادرس را به چیزی دیگر تغییر داده نباشید یاعلی.
-
سلام مجدد این کارهایی که گفتین رو همشون بدون افزونه انجام دادین؟ فکر نکنم من نمیدونم شما از چه افزونه ای استفاده میکنید اما بی شک اون باعث لو رفتن ادرس جدید میشه دلیلی نداره شما پسورد پیچ ادمین بر دارین حتما دوباره اوکیش کنین این قدر حساسیت نسبت به این موضوع هم واقعا نمیدونم برا چی هست....... شما وقتی خیالتون از بروت فورس نشدن راحته بیخیال باشین..... یاعلی./
-
خوشحال میشم بتونم کمکی بکنم کاری داشتین تو پیغام خصوصی یاعلی
-
درخواست معرفی افزونه انتی اسپم و انتی malware
Babak_T پاسخی برای saba0000 ارسال کرد برای یک موضوع در هک و برنامه نویسی
سلام نمیشه زود قضاوت کرد و گفت فایل ها الوده هستن شاید طراح برای اینکه نخواد کسی حق کپی رایت زیر پا بزاره اومده فایل ها رو با بیس 64 کد کرده اما یک توضیح بحث مالوبر با فایل مخرب فرق داره پس اینارو هیچ وقت اشتباه نگیریم با هم یاعلی. -
سلام دوست عزیزم مواردی که عرض کردین نیاز به یک متخصص در این زمینه داردی مواردی که گفتین هر کدوم رو میشه تو یک صفحه براش خلاصه نوشت براهمین نشد که توضیح بدم..... اما اگر سایت را با وردپرس راه اندازی کردین تقریبا بسیاری از موارد را خودش انجادم داده یاعلی.
- 5 پاسخ
-
- 3
-
-
- امنیت
- چک لیست امنیتی
- (و 2 مورد دیگر)
-
سلام مجدد عزیز دلم اگر تاپیک وا کردی جواب بکیری خب من راهنماییت میکنم اما شما انگار نه انگار الان برای ورود به سایت شما دو راه وجود داره http://tablokar.ir/managelogic http://tablokar.ir/wp-admin اگر میخوای مشکلت حل شه: 1-http://tablokar.ir/managelogic اینو حذف میکنی 2-هر چی افزونه امنیتی داری حذف میکنی اگر حرف گوش کردین اینارو اعمال کردین به امید خدا مشکل حل میشه اما اگر نه ..... یاعلی.
-
سلام هاستینگ شما انگار مشکل داره پس با انها در میان بگذارید این مشکل را
-
سلامت مشکل هک شدن سایت با این نوع حمله نیست! یعنی ربطی به طولانی بودن پسورد و ... نداره حملات هم تقریبا بی نتیجه خواهد بود! اگر طرف به هاست و فایل های شما دسترسی داشت که نمیومد بروت فورس بزنه! من نظر شخصیم اینه که افزونه داره نتایج نادرستی میده شما با استفاده از افزونه های مانیتورینگ حتما مینویتور کنید فعالیت های سایتتون رو تا حالا راهی برای بایپس رمز دوم پوشه ادمین نبوده البته یک راهی هست اما من رو سایت شما تست نکردم که جواب میده یا نه خلاصه واقعا از عجایب هک هست این مورد
-
سلام نه افزونه های امنیتیت پاک کن همشونو انشالله مشکلتون حل میشه یاعلی.
-
فایل های نا مشخص با پسوند tmp در پوشه wp-content
Babak_T پاسخی برای hkss ارسال کرد برای یک موضوع در مشکلات دیگر
سلام احتمال زیاد مال یکی از افزونه هایی هستش که نصب کردین ویرایششون کنین میفهمین مال کدوم هستن http://www.techzilo.com/temporary-tmp-files-in-wp-content-wordpress/ یاعلی. -
نبودن صفحه اول سایتم در جستجوی گوگل
Babak_T پاسخی برای maral_hamidi ارسال کرد برای یک موضوع در بحث آزاد
سلام فایل robots.txt را چک کن اگر تو وبمستر ثبت نام کرد از طریق fecth یک بار دیگر درخواست بررسی ایندکس سایت بدین و همچنین چک کنید تا noindex نکرده باشین index.php را یاحق -
سلام دوست من با ایپی به سایتتان لوگین میکنین به جای این کار این طوری عمل کنین و نتیجه رو بگین site.com/cpanel چون اونا گفتن مشکلی نیس احتمالا این شکلی اوکی شه یاعلی.
- 2 پاسخ
-
- 1
-
-
سلام دوست عزیزم بله میشه کپچا رو دور زد شما به جای همه این کار ها رمز دوم را روی پوشه ادمین فعال کنین به نظرم مشکلتون حل میشه همه راه هایی که تا الان رو سایتتون پیاده کردین به 0 هم نمیرزه:دی ادرس پیچ ادمین رو عوض کنین و یک صفحه ادمین فیک قرار بدین به جای این صفحه و با خیال اسوده کارتونو ادامه بدین این جالبترین راه و کارامد ترین راه هستش اگر با پیاده سازی این دو روش باز هم طرف سعی کرد با ربات نفوذ کنه اینجا بگید تا راه های دیگریو هم معرفی کنم اما به نظر خودم دو روش بالا کار یکسره میکنه ادرس صفحه رو با کدام پلاگین عوض کردین؟حتما مشکل از اون هست که پیدا میشه!یا مشکل از جاهای دیگس http://tablokar.
-
سلام میتونین از افزونه themepreview نیز استفاده کنید یا از وردپرس شبکه چون این راهی که دوستمون گفتم شدیدا سخته اگه دمو زیاد باشه یاعلی.