رفتن به مطلب

مشکل امنیت وردپرسس هک شدن سایت و رفع ان


salehking

پست های پیشنهاد شده

من دوتا سایت داشتم برای ادرس یاب یکی گف دو تا فایل link.txt در روت هاست دو سایت اپلود کن اما بعد از ان بعد از باز شدن سایت ی فایل روی دانلود میومد وقتی سایت باز میشد و الان مشکل ب حدی شده ک سایت ها شل اپ شدن و دیشب در دستکاری در فایل wp-load کل فایل دیلیت و وقتی سایت رو باز میکردی فقط یک فایل دانلودی بود و هیج جیز دیگه درسایت نبود با تماس با پشتیابی هاست مشخص شد سایت هک شده و کسی ب رمز ها دسترسی داره اما تغییر چند باره رمز ها فایده ای نداشت و دوباره ایت اتفاق افتاد حالا کسی هست برای این مشکل راهیی یا کارش امنیت وردپرس باشد راهنمایی کند و یا اگر کار طولانیس با پرداخت هزینه مشکل را حل کند

لینک به ارسال

اون فایل txt که بهتون دادن شل بوده و باهاش سایتتون را هک کردند !

آخرین بک آپ را ریستور کنید و تمامی اطلاعات از جمله نام دیتابیس و کاربری ، نام ادمین و پسورد و... را تغییر بدید

برای سفارش آدرس یاب هم از طریق پیغام خصوصی با بنده در ارتباط باشید

لینک به ارسال

اون فایل txt که بهتون دادن شل بوده و باهاش سایتتون را هک کردند !

آخرین بک آپ را ریستور کنید و تمامی اطلاعات از جمله نام دیتابیس و کاربری ، نام ادمین و پسورد و... را تغییر بدید

برای سفارش آدرس یاب هم از طریق پیغام خصوصی با بنده در ارتباط باشید

اتفاقا فایل رو خودم درس کردم و اپلود کردم با برگردوندن بک اپ هم تفاوتی نکرد !!

لینک به ارسال

1-این مورد ارتباطی به فایل text و... ندارد

2-درضمن دربرنامه نویسی های آدرس یاب ها نیاز نیست حتما فایل در روت سایت خودتون باشد میتونید از سایت هایی همچون picofile و persiangig استفاده کنید

شما دارید میگید رمز هاست دارد پس پند مورد بیشتر نمیمونه :

1-Client

2-server

---------

Client:

اگر کلاینت شما توسط هر ابزار مخربی آلوده شده باشد هرچه قدر که رمز تغویض کنید باز همین مشکل هست

1-به صورتی که رمز برای هکر فرستاده میشود

2-به صورتی که هکر رمز وارد شدن به پنل شما از سایت میزبان دارد (همان یوزر و پسورد که برای ورود به سایت هاستینگ میزنید چون در آنحا رمز مشخص است)

Server:

اگر هکر توانسته باشد دسترسی به /etc/passwd پیدا کند میتواند همه یوزر و پسورد ها را داشته باشد

نکات بالا فقط در صورتی هست که سایت شما ایمن و بدون حفره امنیتی و ... باشد

موفق باشید

لینک به ارسال

1-این مورد ارتباطی به فایل text و... ندارد

2-درضمن دربرنامه نویسی های آدرس یاب ها نیاز نیست حتما فایل در روت سایت خودتون باشد میتونید از سایت هایی همچون picofile و persiangig استفاده کنید

شما دارید میگید رمز هاست دارد پس پند مورد بیشتر نمیمونه :

1-Client

2-server

---------

Client:

اگر کلاینت شما توسط هر ابزار مخربی آلوده شده باشد هرچه قدر که رمز تغویض کنید باز همین مشکل هست

1-به صورتی که رمز برای هکر فرستاده میشود

2-به صورتی که هکر رمز وارد شدن به پنل شما از سایت میزبان دارد (همان یوزر و پسورد که برای ورود به سایت هاستینگ میزنید چون در آنحا رمز مشخص است)

Server:

اگر هکر توانسته باشد دسترسی به /etc/passwd پیدا کند میتواند همه یوزر و پسورد ها را داشته باشد

نکات بالا فقط در صورتی هست که سایت شما ایمن و بدون حفره امنیتی و ... باشد

موفق باشید

برای رفع ان چ باید کرد ایا کسی هس یا خودتون میتونید کاری انجام بدید

و این ک فقط این 2 سایتی ک این کارو کردم مشکل داره من چندیت سایت دیگه دارم بدون مشکلن و مشکل دیگری نداشتم فقط این 2 سایت هرچیزی بودی روی هاست یا وردپرس ویروسی است

لینک به ارسال

سلام

این دو تا سایتی که هک شدن هر دو روی سرور قرار دارن؟

سایت های دیگه رو سرور دیگه؟

اگر جواب اره هست که مشکل از سروره و امنیتش پایینه و هکر از طریق open base dir یا سیملینک یا کرک سی پنل یا .....توانسته سایت های شما را هک کنه

لطفا ادرس سایت ها رو خصوصی کنید

اینو هم که میگید رمز عوض میکنید باز مشکل هست،مشکل از اینه که هکر روی سایت شما بکدور داره

یاحق

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...