رفتن به مطلب

سايتمان براي چند صدمين بار هك شد!!


rasivell

پست های پیشنهاد شده

سلام

سايت ما توي 2 ماه گذشته براي چند صدمين بار هك شد باور كنيد از ده ها بار گذشته ديگه امارش از دستم رفته ، روز نيست كه توسط عرب ها هك نشيم و به پيامبر (ص) و... بي احترامي نكنن خدانشناس ها....

باور كنيد خسته شديم هر پلاگيني كه بگيد رو برسي كرديم همه معروف هستن و بالاي چند هزار كاربر دانلودشون كرده، اصلا همه چي اوكيه بارها هاست و سرور و... رو عوض كرديم ، رمز ها توسط برنامه Keepass تو سيستم ما ساخته ميشه و اصلا رمزها رو ساده نميزاريم! سيستم ما به 2 انتي ويروس قوي و مدرن مجهزه كه هميشه اپديت ميشه، خودمم تا جايي كه ميتونم امنيت رو رعايت كردم از تغير پيشوند جداول گرفته تا هر چيز ديگه! اصلا راه نداره ول كن نيستن به هر طريق هك ميكنن!!!

اخريش كه امروز بود متوجه شدم كه ايميل بنده رو عوض كردن تو پنل و با اون رفتن داخل و به قدري خراب كاري كرده بودن كه تمام مديران هاست كه يه شركت بزرگ و معتبره انگشت به دهن موندن!!!

تو رو خدا يكي راه جلوي پام بزاره ، لاگ ميدم برسي كنه، اصلا نميدونم چيكار كنم واقعا خسته شدم.......

:( :( :(

لینک به ارسال

صد درصد مشکل از سرور هست.هاستینگ چی میگه؟

لینک به ارسال

سرور سايتتون كجا هستش ؟ از چه نسخه‌اي از وردپرس استفاده ميكنيد ؟

لینک به ارسال

الان 2 هفته است روي اين شركت هستيم parspack.com

اخرين نسخه ها ، يعني تا پيام مياد كه اپديت كنيد درجا اپ ميكنيم.....

سرور همميگه كه مشكل از سمت شماست ، نميدونم شايد راست ميگه! مثلا مشكل امروز اين بوده كه وارد شده يه طوري ، بعد ايميل اصلي من رو عوض كرده ، بعد كه عوض شد فوگت پسورد كرده رمز رو عوض كرده رفته تو پنل ديگه ببينيد چيكارا كه نكرده نامرد.... تركوند

لینک به ارسال

به نظر من مشكل از وردپرس نيست و به سرور برميگيره ، كار‌هاي امنيتي وردپرس رو انجام داديد ؟؟

سرور همميگه كه مشكل از سمت شماست ، نميدونم شايد راست ميگه! مثلا مشكل امروز اين بوده كه وارد شده يه طوري ، بعد ايميل اصلي من رو عوض كرده ، بعد كه عوض شد فوگت پسورد كرده رمز رو عوض كرده رفته تو پنل ديگه ببينيد چيكارا كه نكرده نامرد.... تركوند

خب اينكار كه ميگيد از طريق sql inject انجام ميشه و اصلا به وردپرس مربوط نيست ، مگر دسترسي فايل wp-config خيلي بالا باشه كه به اطلاعات ديتابيس از طريق اين فايل دست پيدا كنند ، دسترسي اين فايلتون چند هست ؟

لینک به ارسال

هاست شما می تواند با کم کردن کانکشن های mysql برای شما جلوی حملات sql injection را بگیرد. گذاشتن رمز روی پوشه wp-admin هم از ضروریات هست که شما انجام نداده اید که اگر این کار را می کردید طرف حتی با تغییر رمز و ایمیل شما نمی توانست وارد مدیریت شود.

لینک به ارسال
سرور همميگه كه مشكل از سمت شماست

عزیز ماست فروش که نمیگه ماست من ترشه!

لینک به ارسال

هاست شما می تواند با کم کردن کانکشن های mysql برای شما جلوی حملات sql injection را بگیرد. گذاشتن رمز روی پوشه wp-admin هم از ضروریات هست که شما انجام نداده اید که اگر این کار را می کردید طرف حتی با تغییر رمز و ایمیل شما نمی توانست وارد مدیریت شود.

واقعا روي wp-admin پسورد نزاشتيد و ميگيد تمام اقدامات امنيتي رو انجام داديد ؟! :huh:

اين كار واسه امنيت بينهايت مفيده به طوريكه خودم نتوستم سايت خودمو هك كنم ! و ميشه گفت جلو بسياري از هكر هاي غير حرفه اي رو مي گيره !

+ افزونه امنيتي BulletProof Security + دستكاري htaccess

غير از اين ها فك نميكنم كار ديگه اي از دستتون بر بياد و بقيه ضعف ها معمولا از هاسته .

پ.ن: هكر اگر هكر باشه از هزار تا صد دفاعي هم عبور ميكنه !

لینک به ارسال

به نظر من هم مشکل از هاست شماست.

دوست عزیز از ظاهر قضیه برداشت میشه که وب هاست شما ویندوز می باشد.

اگر اینطوره حتمی از ویندوز به لینوکس مهاجرت کنید.

لینک به ارسال

البته بغیر از موارد امنیتی خود wp که من توش تازه کارم و اطلاعات چندانی ندارم.

ولی یکی از اشتباهات رایجی که تقریبا خیلی از بچه ها انجام میدن اینه که:

wp توی root نصب می کنن ولی پیشنهاد میشه که wp توی یک subfolder نصب کنید

و تو تنظیمات wp اون folder حذف کنید.

لینک به ارسال

الان 2 هفته است روي اين شركت هستيم parspack.com

اخرين نسخه ها ، يعني تا پيام مياد كه اپديت كنيد درجا اپ ميكنيم.....

سرور همميگه كه مشكل از سمت شماست ، نميدونم شايد راست ميگه! مثلا مشكل امروز اين بوده كه وارد شده يه طوري ، بعد ايميل اصلي من رو عوض كرده ، بعد كه عوض شد فوگت پسورد كرده رمز رو عوض كرده رفته تو پنل ديگه ببينيد چيكارا كه نكرده نامرد.... تركوند

انصافا غیرتی شدم حیف که بلد نیستم کمک کنم. یعنی اینجوری بگم هر چی باشه شما در اینجا دوست ما هستید و به ما برمی خوره که اذیتتون می کنن. بچه های انجمن وردپرس پارسی اینجوری که نگاه می کنم به فکر شما خواهند بود. و در این قضیه دو گروه درگیر هستند. اگر علم و هم دلی ما بیشتر باشه ما پیروز خواهیم شد .

لینک به ارسال

سلام

دوست عزیز اگر از پارس پک استفاده میکنید با اینکه یکی از رقبای من در کار هاستینگ هست اما اینو به جرات میگم که امنیت 99% داره سرویساش

چون تیم خیلی خوبی داره و اینو تو این 2 هفته ای که ازش استفاده میکنید خودتون حتمن دیدین

اما در مورد مشکلتون که اگر یک بار وارد شده باشه میتونه تیکه کدی قرار بده که شما هر کاری هم انجام بدی باز هم اطلاعات ارسال بشه مثل کی لاگرهای ساده که هیچ آنتی ویروسی نمیشناسه ( در اصل کارشون مثل یوزر ویندوز هست که آنتی ویروس نمیشناسه )

حالا برای رفع مشکلت اول برو به wp-admin پسورد بزار ( سعی کن همه رمزهایی که میزاری با کیبرد مجازی باشه )

برو کل هاستت رو چک کن و فایل های مشکوک رو پاک کن مثل فایل هایی که پسوند ندارن یا فایل های اجرایی و ........

سیستم خودت رو چک کن یا ویندوز رو عوض کن و به هیچکدوم از درایوات نرو که اگر ویروسی کرمی یا ... باشه اجرا نشه

به پشتیبانی پارس پک بگو یک بار سرویستو خودشون اسکن کنن و بعد ریبوت کنن ( فک کنم 5 تومن میگیرن )

فایل های index.php و فانکشن قالبت رو چک کن ببین کدهای انکود شده وجود نداشته باشه مثل مشکل یکی از کاربرها تو این تاپیک :

که مشکل ایشون با هیچ آنتی ویروسی و ... حل نمیشه کارایی که تو اون تاپیک هم گفته شدرو از جمله :

اسکن کردن سایت با ابزار آنلاین : http://sitecheck.sucuri.net/scanner

مشکلت به احتمال 98% حل میشه اما حل نشد بگو تا ببینیم دیگه چه راه هایی مونده

موفق باشی

لینک به ارسال

.

دوستان گلم متشكرم ازتون كه براتون مهم بوده و ميخوايد كمكم كنيد ولي زود قضاوت نكنيد عزيزانم بزاريد من بگم كه مشكل چيه متشكرم ازتون گل ها..

به نظر من مشكل از وردپرس نيست و به سرور برميگيره ، كار‌هاي امنيتي وردپرس رو انجام داديد ؟؟

خب اينكار كه ميگيد از طريق sql inject انجام ميشه و اصلا به وردپرس مربوط نيست ، مگر دسترسي فايل wp-config خيلي بالا باشه كه به اطلاعات ديتابيس از طريق اين فايل دست پيدا كنند ، دسترسي اين فايلتون چند هست ؟

بله اقا مرتضي در جريان مساله هك ما تاحدودي هست چون من بارها تو انجمن گفتم و هر بار به هر دليلي هك شديم سريع اينجا تيكت زدم كه همه شما ها بدونيد و اشكالات من رو تكرار نكنيد! نمونه اش لينك زير:

دوست عزیز وب سرورتون ویندوزه یا لینوکس؟

سلام ، من ويندوز دوست ندارم و چون لينوكس علاقه شديد منه پس هاست هم لينوكسه دوست گلم...

هاست شما می تواند با کم کردن کانکشن های mysql برای شما جلوی حملات sql injection را بگیرد. گذاشتن رمز روی پوشه wp-admin هم از ضروریات هست که شما انجام نداده اید که اگر این کار را می کردید طرف حتی با تغییر رمز و ایمیل شما نمی توانست وارد مدیریت شود.

و اينكه بله اين پوشه هم رمز داشته

واقعا روي wp-admin پسورد نزاشتيد و ميگيد تمام اقدامات امنيتي رو انجام داديد ؟! :huh:

اين كار واسه امنيت بينهايت مفيده به طوريكه خودم نتوستم سايت خودمو هك كنم ! و ميشه گفت جلو بسياري از هكر هاي غير حرفه اي رو مي گيره !

+ افزونه امنيتي BulletProof Security + دستكاري htaccess

غير از اين ها فك نميكنم كار ديگه اي از دستتون بر بياد و بقيه ضعف ها معمولا از هاسته .

پ.ن: هكر اگر هكر باشه از هزار تا صد دفاعي هم عبور ميكنه !

من چيزي گفتم دوست خوبم؟ پس از كجا متوجه شديد اين پوشه رمز نداشته ؟ رمز داشته قروبونت ، جدا نميدونم چرا اين كارو ميكنن ، امروزي مثلا يه اهل سنت بود كه ابتدا عكس اسم پيامبر بود و به ترتيب عمر و...... مثلا خواسته بود بگه من اهل سنت بهتر و قوي تر از تو شيعه ام ..... تعصبه ديگه. ولي جدا دارم ميگم شركت فوق يكي از شركت هاي موفق و بزرگ هاستينگ كشوره كه اولين بار تو كشور تو سالها پيش خدمات ميزباني ابري و... رو داده و خيلي كارشون درسته و تاييد شده افراد با تجربه هستند. ولي راست ميگن خب مشكل از پلاگين هاست ، الان توجه كنيد تو پستي كه مرتضي جان زدن درباره گذارشي كه بنده داده بودم از يكي از پلاگين هاي پر مصرف بود كه توسط اون يه بار هك شديم! حالا اون يه بار باعث شده مثلا اون امده تو ديتابيس يوزر ساخته گويا و داره موش ميدوونه! راستشو بخوايد ميخوام فردا با شركت اشيانه تماس بگيرم تا پيگيري كنن اخه يه بار اطلاعيه زده بودن كه عرب هاي افراط گرا پيمان بستن براي از بين بردن سايت هاي خاص ايراني و اونا توصيه هايي كرده بودن! تو رسانه ها هم گفته شد حالا لاگ رو براشون بفرستم ببينم چي ميشه ....

در كل بازم ممنونم ازتون عزيزان..

.

لینک به ارسال

سلام

دوست عزیز اگر از پارس پک استفاده میکنید با اینکه یکی از رقبای من در کار هاستینگ هست اما اینو به جرات میگم که امنیت 99% داره سرویساش

چون تیم خیلی خوبی داره و اینو تو این 2 هفته ای که ازش استفاده میکنید خودتون حتمن دیدین

اما در مورد مشکلتون که اگر یک بار وارد شده باشه میتونه تیکه کدی قرار بده که شما هر کاری هم انجام بدی باز هم اطلاعات ارسال بشه مثل کی لاگرهای ساده که هیچ آنتی ویروسی نمیشناسه ( در اصل کارشون مثل یوزر ویندوز هست که آنتی ویروس نمیشناسه )

حالا برای رفع مشکلت اول برو به wp-admin پسورد بزار ( سعی کن همه رمزهایی که میزاری با کیبرد مجازی باشه )

برو کل هاستت رو چک کن و فایل های مشکوک رو پاک کن مثل فایل هایی که پسوند ندارن یا فایل های اجرایی و ........

سیستم خودت رو چک کن یا ویندوز رو عوض کن و به هیچکدوم از درایوات نرو که اگر ویروسی کرمی یا ... باشه اجرا نشه

به پشتیبانی پارس پک بگو یک بار سرویستو خودشون اسکن کنن و بعد ریبوت کنن ( فک کنم 5 تومن میگیرن )

فایل های index.php و فانکشن قالبت رو چک کن ببین کدهای انکود شده وجود نداشته باشه مثل مشکل یکی از کاربرها تو این تاپیک :

http://forum.wp-pars...B4%D9%87%D8%9F/

که مشکل ایشون با هیچ آنتی ویروسی و ... حل نمیشه کارایی که تو اون تاپیک هم گفته شدرو از جمله :

اسکن کردن سایت با ابزار آنلاین : http://sitecheck.sucuri.net/scanner

مشکلت به احتمال 98% حل میشه اما حل نشد بگو تا ببینیم دیگه چه راه هایی مونده

موفق باشی

اره جدا دارم ميگم حالا من زياد براشون قاطي كردم ولي باور كنيد خيلي كار درست هستن ، ما ساعت 3 صبح در فاصله كمتر از 30 ثانيه پاسخ تيكت ميگيرم ازشون جدي ميگم!!!! خيلي كار درستن قبول دارم...

اونا هم ميگن كه يه كدي تو اسكريپت مديريت شما سوار شده كه اينطوري شده و....! ولي باز توصيه هاي شما رو عملي ميكنم ولي اگر پست اول من رو بخونيد متوجه ميشيد كه ما چطور رمز ميزاريم و سيستم ما چقدر امنه...

متشكرم

لینک به ارسال

اره جدا دارم ميگم حالا من زياد براشون قاطي كردم ولي باور كنيد خيلي كار درست هستن ، ما ساعت 3 صبح در فاصله كمتر از 30 ثانيه پاسخ تيكت ميگيرم ازشون جدي ميگم!!!! خيلي كار درستن قبول دارم...

اونا هم ميگن كه يه كدي تو اسكريپت مديريت شما سوار شده كه اينطوري شده و....! ولي باز توصيه هاي شما رو عملي ميكنم ولي اگر پست اول من رو بخونيد متوجه ميشيد كه ما چطور رمز ميزاريم و سيستم ما چقدر امنه...

متشكرم

بله من که گفتم با اینکه رقیب بنده هستن اما من خیلی قبولشون دارم چون قبلن که vps یا دتیکت داشتم ازشون امکان نداشت یه تیکت بزنم مثلن به قول شما 3 صبح و جواب نگیرم

شخصن باهاشون برخورد داشتم و تمامی کارمنداش تحصیلکرده هستن و واقعن صبر زیادی هم دارن و با مشتری راه میان

حالا جدا از بحث پشتیبانی همونطور که اونا میگن به حرفشون عمل کن و بیشتر احتمال داره همین اتفاق اضافه شدن کدهای مخرب یا ... باشه

اما در مورد امنیت که شما میگی نه تنها شما بلکه حتی سایت های بزرگی مثل گوگل و یاهو و ... نمیتونن ادعا کنن که امنیت 100% دارن

هرکی یک تخصصی داره شما هرچقدر امن بکنید بالاخره این رو از جایی یاد میگیرید و قانون طبیعت اینه که هرجایی شرط و قانونی باشه 100% راهی برای گریز از اون وجود داره

در هر صورت امیدوارم مشکلت حل بشه از دست من و دوستان هم کاری بر میاد دریغ نمیکنیم :x

ویرایش شده توسط kasra
لینک به ارسال

بله من که گفتم با اینکه رقیب بنده هستن اما من خیلی قبولشون دارم چون قبلن که vps یا دتیکت داشتم ازشون امکان نداشت یه تیکت بزنم مثلن به قول شما 3 صبح و جواب نگیرم

شخصن باهاشون برخورد داشتم و تمامی کارمنداش تحصیلکرده هستن و واقعن صبر زیادی هم دارن و با مشتری راه میان

حالا جدا از بحث پشتیبانی همونطور که اونا میگن به حرفشون عمل کن و بیشتر احتمال داره همین اتفاق اضافه شدن کدهای مخرب یا ... باشه

اما در مورد امنیت که شما میگی نه تنها شما بلکه حتی سایت های بزرگی مثل گوگل و یاهو و ... نمیتونن ادعا کنن که امنیت 100% دارن

هرکی یک تخصصی داره شما هرچقدر امن بکنید بالاخره این رو از جایی یاد میگیرید و قانون طبیعت اینه که هرجایی شرط و قانونی باشه 100% راهی برای گریز از اون وجود داره

در هر صورت امیدوارم مشکلت حل بشه از دست من و دوستان هم کاری بر میاد دریغ نمیکنیم :x

جدا كارشون حرف نداره.. واقعا همينطوره ، ما كمي قاطي كرديم براشون چون اصلا كلي هزينه بابت سايت و... ميشه بعد مياي ميبيني در چشم به هم زدني هك شده و واقعا انسان بهم ميريزه سرش ولي اونا فقط پشتيباني پشت سر هم دادن و كم نزاشتن! مثلا يه امكاني دارن اينه كه در عرض1 كمتر از 15 ثانيه اخرين بكاپي كه هر چند ساعت يك بار اتومات گرفته ميشه رو با يك كليك برگردونديم!!! جدا نمون اين عمل رو نديده بودم جايي

درباره مساله امنيت هم بله همينطوره و ما هم تا جايي كه دوستان راهنمايي كردن تو فروم و باقي مسائل ، سعي ميكنيم رعايت كنيم.. در كل از شما و باقي دوستان كه مارو ياري ميكنن تشكر ميكنم و اميدوارم هيچ كدومتون هك نشيد.... :D

لینک به ارسال

دوستان يه نكته بگم ، قبل هك چند روزي ميرفتم تو سايت ميديدم مثلا سمت راست سايت رو زده فيلتره!!!!! گفتم اي بابا چرا فيلتر شديم و اگر شديم چرا نصفه!!! ميرفتم تو فايل هاي قالب ميديدم يه كدي توي فايل Single و يا index هستش!!! ميديديم تبليغات گوگله!!! جلل خالق اين ديگه چيه! پاكش كردم يكي دوباري و سري اخر كه اينطوري شد تا امدم به هاست اطلاع بدم ديدم اي بابا هكمون كردن! فكر ميكنم اينا رابطه دارن باهم لذا من اون كد رو برداشتم گفتم اينجا بزارم برسي كنيد ببينيد چيه اصلا!!! در ضمن چند تا فايل كه حاوي كد هاي اون هكر بود رو هم دارم كه ميديم يكي از دوستان برسي كنن


<?php get_header(); ?>
<script type="text/javascript"><!--
google_ad_client = "ca-pub-1507814671970480";
/* wR */
google_ad_slot = "8584807958";
google_ad_width = 728;
google_ad_height = 15;
//-->
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
<body>
<br />
<br />
<br />
<div align="center">
<script type="text/javascript"><!--
google_ad_client = "ca-pub-1507814671970480";
/* wR */
google_ad_slot = "8584807958";
google_ad_width = 728;
google_ad_height = 15;
//-->
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
<div class="wrapper">

اين كدش بود

.

لینک به ارسال

دوستان يه نكته بگم ، قبل هك چند روزي ميرفتم تو سايت ميديدم مثلا سمت راست سايت رو زده فيلتره!!!!! گفتم اي بابا چرا فيلتر شديم و اگر شديم چرا نصفه!!! ميرفتم تو فايل هاي قالب ميديدم يه كدي توي فايل Single و يا index هستش!!! ميديديم تبليغات گوگله!!! جلل خالق اين ديگه چيه! پاكش كردم يكي دوباري و سري اخر كه اينطوري شد تا امدم به هاست اطلاع بدم ديدم اي بابا هكمون كردن! فكر ميكنم اينا رابطه دارن باهم لذا من اون كد رو برداشتم گفتم اينجا بزارم برسي كنيد ببينيد چيه اصلا!!! در ضمن چند تا فايل كه حاوي كد هاي اون هكر بود رو هم دارم كه ميديم يكي از دوستان برسي كنن


<?php get_header(); ?>
<script type="text/javascript"><!--
google_ad_client = "ca-pub-1507814671970480";
/* wR */
google_ad_slot = "8584807958";
google_ad_width = 728;
google_ad_height = 15;
//-->
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
<body>
<br />
<br />
<br />
<div align="center">
<script type="text/javascript"><!--
google_ad_client = "ca-pub-1507814671970480";
/* wR */
google_ad_slot = "8584807958";
google_ad_width = 728;
google_ad_height = 15;
//-->
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
<div class="wrapper">

اين كدش بود

.

ببينيد شل اپلود نكردن روي هاست ؟!

لینک به ارسال

درود

شما ادرس سایتتون را هم لطف کنید بذارید

به هاستینگ اطلاع بدید که هاستتون را اسکن کنه!البته فکر کنم اسکن کردن

به یه هکر هم بگید سایتتون را اسکن کنه!

ی وقت هم بذارید تمامی فایلها را چک کنید مورد مشکوکی دیدید حذف کنید!!

لینک به ارسال

یک نکته ی دیگه که دوستان بهش اشاره نکردن.

کل فایل های وردپرس رو حذف و دوباره بارگزاری کنید(البته بجز پوشه wp-content) بعد فایل های داخل این پوشه رو دستی برسی کنید(افزونه هارو هم دوباره آپلود کنید) پوسته های بی استفاده رو هم حذف کنید. پوسته خودتون رو هم اگه تو کامپیوتر شخصیتون دارین اینم دوباره آپلود کنید.حالا میمونه دیتابیس. دیتابیس رو از جداول بیخودی(مال افزونه ها و ...) پاک کنید.جدول های پیشفرضش رو هم اگه میخواین بدونید یه وردپرس تو لوکال نصب کنید و جداول رو ببینید.مخصوصا تو جدول options حتما وارسی شدیدتری انجام بدید...

نهایتا اگر همه کار های امنیتی و شناسایی و... دیگه رو انجام دادین از وردپرس کوچ کشی کنید.چون بقول آقا مرتضی گرانسایه عزیز وردپرس پر باگ های امنیتی ناشناخته هست... بهترینجا برای کوچکشی هم دروپال هست...(البته شک دارم از طریق هسته هک کرده باشند...)

لینک به ارسال

جالبه! یعنی روی پوشه wp-admin رمز گذاشته اید و باز هم طرف توانسته وارد بشه؟ رمز این پوشه هیچ ربطی به اطلاعات داخل public_html و دیتابیس شما نداره و هک کردن آن کار بسیار سختیه و شخصا تا بحال ندیدم این رمز پوشه ها هک بشه!

به هر حال اون پیشنهاد که وردپرس را حذف کنید و دوباره نصب کنید و دیتابیس و wp-content را دوباره وارد آن کنید بهترین پیشنهاد است. محتویات wp-content را هم دانلود کنید و با آنتی ویروس سیستم خودتون هم حتی چک کنید. حتی ایمیل های سایت را هم اگر دارید اسکن یا حذف کنید.

حتما سیستم شخصی خودتان را از نظر ویروس و تروجان و کی لاگر بررسی کنید چون یک راه هک رمز پوشه ادمین همین است.

لینک به ارسال

یک نکته ی دیگه که دوستان بهش اشاره نکردن.

کل فایل های وردپرس رو حذف و دوباره بارگزاری کنید(البته بجز پوشه wp-content) بعد فایل های داخل این پوشه رو دستی برسی کنید(افزونه هارو هم دوباره آپلود کنید) پوسته های بی استفاده رو هم حذف کنید. پوسته خودتون رو هم اگه تو کامپیوتر شخصیتون دارین اینم دوباره آپلود کنید.حالا میمونه دیتابیس. دیتابیس رو از جداول بیخودی(مال افزونه ها و ...) پاک کنید.جدول های پیشفرضش رو هم اگه میخواین بدونید یه وردپرس تو لوکال نصب کنید و جداول رو ببینید.مخصوصا تو جدول options حتما وارسی شدیدتری انجام بدید...

نهایتا اگر همه کار های امنیتی و شناسایی و... دیگه رو انجام دادین از وردپرس کوچ کشی کنید.چون بقول آقا مرتضی گرانسایه عزیز وردپرس پر باگ های امنیتی ناشناخته هست... بهترینجا برای کوچکشی هم دروپال هست...(البته شک دارم از طریق هسته هک کرده باشند...)

ابتدا متشكرم از دوستان بابت راهنمايي هاشون ، البته الان سايت انه و مشكلي نداره و اينكه فايل هارو برسي كرديم ، درباره پلاگين ها هم پلاگين هاي ما خيلي خيلي خيلي تنظيمات زيادي داره مثلا يكيش مال بخش مديريت سايته كه خروجي هم نميده براي بكاپ و خب بخوايم اينارو عوض كنيم خيلي اذيت ميشيم! در كل تا جايي كه مدير هاست تونست و ما در توانمون بود اين كارا رو كرديم و يه فايروال هم نصب كردم رو ورپرس...

درباره شما كه ميگيد وردپرس رو عوض كنيم توجه كنيد كه بخش ريسرچ ياهو و خيلي از سايت ها و شركت هاي بزرگي كه دوستان بهتر از من ميدونن دارن از وردپرس استفاده ميكنن! تعداد بي نهايت بالاي پلاگين ها ، راحتي استفاده و از همه و همه مهم تر سئوي عالي اين سيستم ، و اشنايي ما و خيلي از كساني كه ميان براي كار با ما نسبت به اين سيستم ، اپديت هاي مكرر و خوب ، رشد رو به افزون ، قابليت ويرايش راحت ، قالب هاي ساده ، و خيلي موارد ديگه كه خودتون بهتر از بنده ميدونيد اين اجازه رو نميده كه به خاطر يه سحل انگاري ساده بيايم محبوب ترين سيستم مديريت محتوا رو بهش خرده بگيريم ! ما اين هك رو ميكنيم تجربه و جلوش رو ميگيريم و شدنيه ولي توجه كنيد كه كوچ كرده به سيستم ديگه مثلا دروپال با تمام پيچيدگي ها و اينكه خارج از تخصص ماست و خب خيلي مسائل ديگه اصلا كار عاقلانه اي نيست با اين همه مطالب ما و كاربر و ...! لذا ما اين مساله رو از ديد اشتباهات خودمون ميدونيم و تجربه اي ميشه قبل از رشد بيشتر سايت بتونيم مشكلات سمت خودمون رو بر طرف كنيم ..

متشكرم دوستان عزيز..

.

ویرایش شده توسط rasivell
لینک به ارسال

با اجازه اساتید

دوست عزیز اول اینکه خود وردپرس چند باگ priv8 داره که پابلیک نشده!

بهترین امنیت برای ادمین اجازه دادن به یک آی پی هست! چون اگر پسورد هم قرار دهید میشه از اون رد شد!

بعد استفاده از افزونه های امنیتی و چند تا روش دیگه میشه غیر قابل هک شد! البته اینم میگم که هیچ جای دنیا امنیت 100% نیست! و ورد پرس یکی از ایمن ترین سی ام اس هاست!

بنده چند ماه هست که دارم روی امنیت ورد پرس کار می کنم و انشا الله یه نسخه وردپرس ایمن رو پابلیک میکنم تا وبمستران ایرانی استفاده کنند به کوری چشم این عرب ها ;)

شاد و وردپرسی باشید

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...