سافت سرا 291 ارسال شده در دی 92 گزارش بازنشر ارسال شده در دی 92 سلام. یکی از سایتهای من قبلا هک شده بود و یه پست گذاشته بودند که امنیت سایتتون خیلی پایینه.ظاهرا درخواست ریست کردن رمز عبور رو دادند و از داخل ایمیلم که هنوز نفهمیدم از کجا پسووردش رو بدست آوردن پسوورد رو ریست کردن.یکی گفت از جیمیل استفاده کن و جیمیلت هم عمومی نباشه. پسوورد ادمین وردپرس و پسوورد جیمیلم هم خیلی قوی.دوباره همین کار رو کردند. یه ایمیل به جیمیل اومده و پسوورد رو هم ریست کردند!البته من سریع تونستم پسووردها رو عوض کنم ولی نمی دونم مشکل دیگه ای تو سایت ایجاد شده.من مطمئنم به این پسوورد جیمیلم هیچ کسی دسترسی نداره. ضمنا اصلا ایمیل باز نشده بود!کسی می دونه چه جوری این اتفاق می افته و چه جوری میشه جلوش رو گرفت؟ نقل قول لینک به ارسال
SMJ SOFT 510 ارسال شده در دی 92 گزارش بازنشر ارسال شده در دی 92 تمامی اطلاعات شما توسط کی لاگر و استیلر برای هکر ارسال شده است . 1 نقل قول لینک به ارسال
سافت سرا 291 ارسال شده در دی 92 مالک گزارش بازنشر ارسال شده در دی 92 من اطلاعاتم در زمینه وردپرس پایینه اما از نظر ویندوز و نرم افزار اطلاعاتم بسیار بالاست و سیستمم هم امنیت زیادی داره. با توجه به شرایط لاگین کردنم هم 100 درصد مطمئنم این اتفاق نیافتاده. نقل قول لینک به ارسال
M.Hajloo 466 ارسال شده در دی 92 گزارش بازنشر ارسال شده در دی 92 آگر هنوز این مشکل وجود داره آدرس سایتتون را قرار بدید تا بررسی بشه .به احتمال زباد روی هاستتون شل آپلود کردن . 1 نقل قول لینک به ارسال
سافت سرا 291 ارسال شده در دی 92 مالک گزارش بازنشر ارسال شده در دی 92 ضمنا به محض درخواست ریست برام ایمیل اومد من هم سریع وارد ایمیل شدم و دلیتش کردم. جیمیل هم در صورت ورود از طریق سیستمهای دیگر برام ایمیل و اس ام اس می فرسته!آدرس سایت نقل قول لینک به ارسال
SMJ SOFT 510 ارسال شده در دی 92 گزارش بازنشر ارسال شده در دی 92 ببینید امکان داره در بخش تنظیمات ایمیل دوم رو ایمیل خود هکر قرار دادن که با ایجاد درخواست پسورد برای وی ارسال شده باشد . گزینه اول بود .گزینه دوم ممکن است پس از هک شدن اولیه یک عدد شل ناقابل در هاست شما آپ شده باشد که توسط ان دوباره به سرور شما دسترسی پیدا کرده باشند .گزینه سوم هم ممکن است توسط یک کی لاگر تمامی اطلاعات شما برای شخص هکر ارسال شده باشد و او کاملا ریلکس وارد هاستتون شده باشه . این روش یکی از مرسوم ترین روش های هکه ... 1 نقل قول لینک به ارسال
M.Hajloo 466 ارسال شده در دی 92 گزارش بازنشر ارسال شده در دی 92 از اونجایی که میگید سیستمتون امنیت داره به راحتی هم کسی نمیتونه کی لاگر روی سیستم شما ریخته باشه .من فکر میکنم شما بهترین کاری که میتونید بکنید این هست که فایل های درون هاستتون را کامل چک کنید و اگر به فایلی مشکوک برخوردید اینجا قرار بدید تا بررسی بشه 1 نقل قول لینک به ارسال
سافت سرا 291 ارسال شده در دی 92 مالک گزارش بازنشر ارسال شده در دی 92 بله. از سیستمم کاملا مطمئنم. ضمنا من اصلا پسووردها رو تایپ نمی کنم و از برنامه هایی امنی که خودشون پسوورد رو وارد می کنن استفاده می کنم.در مورد فایلهای درون هاست، همونطور که گفتم اطلاع چندانی ندارم. چه جوری چکشون کنم؟من این قالب رو از سایت قالب من (آقای رحیمی حیفه اقا) خریدم. قالب 35 تومنی که از من 400 تومن گرفت تا یه سری تغییرات روش بده. آخر سرم نیمه کاره رهاش کرد و گفت به خاطر دقتی که شما در جزئیات دارید ما نمی تونیم این کارو انجام بدیم و البته پول رو هم برنگردودند. اول می خواستم تو وب سایتهای مختلف بیان کنم ولی گفتم اصلا ارزش وقت گذاشتن نداره.ولی الان که احتمال 90 درصد میدم مشکل از قالبهای این شخص باشه (حالا یا مشکل یا شارلاتان بازی خودش) فکر کردم بهتره بیانش کنم.فقط نمی دونم چه جوری باید مشکل رو شناسایی کنم.این سومین باریه که این سایت هک شده یا داره هک میشه. در حالی که چنین اتفاقی برای ده ها سایت دیگه که مدیریتش به عهده منه نیفتاده. نقل قول لینک به ارسال
M.Hajloo 466 ارسال شده در دی 92 گزارش بازنشر ارسال شده در دی 92 اگر پنل هاستت سیپنل هستش بعد از ورود پنل هاست اون پائین روی گزینه Virus Scanner کلیک کن و سپس گزینه Scan Entire Home Directory را انتخاب کن و صبر کن تا کل هاستت را اسکن کنهاگر هاستتون شل داشته باشه به احتمال 80% از این راه متیونید پیداش کنید و حذفش کنید 1 نقل قول لینک به ارسال
آریارامن 252 ارسال شده در دی 92 گزارش بازنشر ارسال شده در دی 92 اگر پنل هاستت سیپنل هستش بعد از ورود پنل هاست اون پائین روی گزینه Virus Scanner کلیک کن و سپس گزینه Scan Entire Home Directory را انتخاب کن و صبر کن تا کل هاستت را اسکن کنهاگر هاستتون شل داشته باشه به احتمال 80% از این راه متیونید پیداش کنید و حذفش کنیدتمام هاستینگها انتی شلر دارن به طوری که اگر شل وارد کنید بعد از چند دقیقه حذف میشه.در مورد نفوذ هم بهش گفتن که امنیت سایتش مشکل داره و اگر موضوع تزریق به مرورگر و راههای دیگه باشه باید هکر دروغگویی باشه.در مورد این دوست ما که سایتش هک شده باید بگم کاری به حساب جمیل و یاهوی شما نداره.این راه نفوذ wp-admin هست که به خودش باگی نداره و افزونه هایی باعث این کار میشن.میتونید از رمز ثانویه در هاست استفاده کنید.حتما هم اطلاعات دیتابیس خودتون رو تغییر بدید. یعنی یک دیتابیس جدید با مشخصات جدید بسازید و دیتابیس قبلی رو داخلش وارد کنید.دسترسی فایل کانفیگ رو روی 444 بذارید. اسم جداول دیتابیس خودتون رو که تغییر بدید. در نهایت هم رمز ورد\رس رو تغییر بدید و نام کاربری رو از محیط دیتابیس 3 نقل قول لینک به ارسال
عبدالماجد 3203 ارسال شده در دی 92 گزارش بازنشر ارسال شده در دی 92 با توجه به توضیحات شما به نظر من احتمال داره از سایت شما (احتمالا از پلاگین ها) یک باگ sqli پیدا کرده طرف و با این روش میتونه راحت پسورد رو ریست کنه!یه توضیح کوچولو: وردپرس برای انجام تغییراتی مثل تغییر پسورد یا فعال و غیرفعال کردن پلاگین ها و ... یک کلید یک بار مصرف میسازه که برای ریست کردن پسورد این کلید توی لینک قرار داده میشه و براتون ایمیل میشه ولی وقتی طرف بتونه به اطلاعات دیتابیس از طریق sqli دسترسی داشته باشه میتونه راحت این کلید رو هم گیر بیاره و پسورد رو ریست کنه!آموزشهای امنیتی تو همین بخش رو بخونید. 5 نقل قول لینک به ارسال
سافت سرا 291 ارسال شده در دی 92 مالک گزارش بازنشر ارسال شده در دی 92 ممنون از پاسخ دوستان.خوب اگر به دیتابیس دسترسی داشته باشه می تونه از همین طریق پسوورد رو تغییر بده یا اصلا پست بزاره؟!من از یکی از این کدهایی که برای تغییر ظاهر (ظاهرا) بخش عضو/ورود هست استفاده کردم ممکنه این بخش هم تاثیر داشته باشه؟ نقل قول لینک به ارسال
SMJ SOFT 510 ارسال شده در دی 92 گزارش بازنشر ارسال شده در دی 92 بله از طریق دیتابیس میشه پسورد رو تغییر داد .در مورد کد هم باید اونو حذف کنید . قالبی که خریدین رو چک کنید . به هاستینگتون هم خبر بدین که یه بار سایتتون رو چک کنه تا از وجود شل ها پاکسازی بشه . افزونه هایی رو هم که نصب کردین رو اسم هاشون رو اینجا وارد کنید . افزونه امنیتی وردپرس فایروال رو هم نصب کنید . نقل قول لینک به ارسال
imanfakhar 26231 ارسال شده در دی 92 گزارش بازنشر ارسال شده در دی 92 معمولا قالب و یا افزونه های کرک و ریپ شده این مشکلات همراهشونه حتی اگر به صورت مرده روی هاست باشند و نصب نشده باشند 2 نقل قول لینک به ارسال
M.Hajloo 466 ارسال شده در دی 92 گزارش بازنشر ارسال شده در دی 92 تمام هاستینگها انتی شلر دارن به طوری که اگر شل وارد کنید بعد از چند دقیقه حذف میشه.در مورد نفوذ هم بهش گفتن که امنیت سایتش مشکل داره و اگر موضوع تزریق به مرورگر و راههای دیگه باشه باید هکر دروغگویی باشه.در مورد این دوست ما که سایتش هک شده باید بگم کاری به حساب جمیل و یاهوی شما نداره.این راه نفوذ wp-admin هست که به خودش باگی نداره و افزونه هایی باعث این کار میشن.میتونید از رمز ثانویه در هاست استفاده کنید.حتما هم اطلاعات دیتابیس خودتون رو تغییر بدید. یعنی یک دیتابیس جدید با مشخصات جدید بسازید و دیتابیس قبلی رو داخلش وارد کنید.دسترسی فایل کانفیگ رو روی 444 بذارید. اسم جداول دیتابیس خودتون رو که تغییر بدید. در نهایت هم رمز ورد\رس رو تغییر بدید و نام کاربری رو از محیط دیتابیسبهترین هاستینگ دنیا هم میشه روش شل آپلود کرد .شل اگر درست نوشته بشه به هیچ عنوان نمیشه شناساییش کرد چون مانند یکی از فایل های سایت عمل میکنه . 1 نقل قول لینک به ارسال
آریارامن 252 ارسال شده در دی 92 گزارش بازنشر ارسال شده در دی 92 (ویرایش شده) به یکی از دوستانم که توی کار امنیت هست سایت شمارو دادم.همانطور که اقای عبدالماجد گفتن اون هم همین نظر رو داشت.و هرچیزی که گفت براتون نوشتم.قالبتون رو گفت عوضش کنیداین افزونه مشکل داره auto tickbox plusاون افزونه تقویم شمسی رو هم اگه نیاز ندارید پاکش کنید.به جای contact_form هم میتونید ایمیلتون رو بنویسید نیازی به این افزونه نیست.کپچا هم نیازی نیست نصبش کنید راههای زیادی برای جلوگیری از اسپم هست. ویرایش شده دی 92 توسط مرداویج 1 نقل قول لینک به ارسال
عبدالماجد 3203 ارسال شده در دی 92 گزارش بازنشر ارسال شده در دی 92 خوب اگر به دیتابیس دسترسی داشته باشه می تونه از همین طریق پسوورد رو تغییر بده یا اصلا پست بزاره؟!نه نمیتونه.معمولا دسترسی در حدی هست که فقط بتونه اطلاعات مورد نظرش رو مثل یوزر + پسورد(هش شده) + آیدی مدیر + ایمیل و یه سری اطلاعات دیگه رو مشاهده کنه. 1 نقل قول لینک به ارسال
mortezafox 335 ارسال شده در دی 92 گزارش بازنشر ارسال شده در دی 92 (ویرایش شده) ضمنا به محض درخواست ریست برام ایمیل اومد من هم سریع وارد ایمیل شدم و دلیتش کردم. جیمیل هم در صورت ورود از طریق سیستمهای دیگر برام ایمیل و اس ام اس می فرسته!آدرس سایتحتما حتما رو پوشهwp-admin رمز قرار دهیدمطالب بخش امنیتی و توصیه ها را انجام دهیدافزونه یا پوسته نال شده اپدیت نبودن وردپرسداشتن یوزر admin =adminداشتن رمز 1234اینها باعث میشن ویرایش شده دی 92 توسط mortezafox 1 نقل قول لینک به ارسال
سافت سرا 291 ارسال شده در دی 92 مالک گزارش بازنشر ارسال شده در دی 92 حتما حتما رو پوشهwp-admin رمز قرار دهیداین کارو کردم. اما کاربری بخواد وارد شه یا عضو شه ازش رمز می خواد.البته وقتی رمز رو حذف می کنم کلا وارد بخش مدیریت نمیشه!مطالب بخش امنیتی و توصیه ها را انجام دهیدافزونه یا پوسته نال شده ندارم.اپدیت نبودن وردپرسآپدیتهداشتن یوزر admin =adminاینگونه نیست.داشتن رمز 123418 کارکتر ترکیبی از اعداد، حروف کوچک و بزرگ و کارکترهای ویژهاینها باعث میشن نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .