رفتن به مطلب

سايتمان براي چند صدمين بار هك شد!!


rasivell

پست های پیشنهاد شده

درون پوشه ادمین یک فایل با اسم htaccess. ایجاد کنید!


order deny,allow
deny from all
# allow my home IP address
allow from XX.XX.XXX.XXX
# allow my work IP address
allow from XX.XX.XXX.XXX

اینجا من به دو آدرس آی پی اجازه دسترسی دادم! شما میتوانید یکی را پاک کنید! :)

ویرایش شده توسط mr-amir
لینک به ارسال

درون پوشه ادمین یک فایل با اسم htaccess. ایجاد کنید!


order deny,allow
deny from all
# allow my home IP address
allow from XX.XX.XXX.XXX
# allow my work IP address
allow from XX.XX.XXX.XXX

اینجا من به دو آدرس آی پی اجازه دسترسی دادم! شما میتوانید یکی را پاک کنید! :)

اين روش معمولا براي ما كه اي پي دايناميك داريم كارساز نيست !

ولي اگر اي پي استاتيك داشته باشي خيلي عاليه ;)

لینک به ارسال

بله لازمش داشتن آی پی استاتیک هست.وگرنه واستون شر میشه!!

لینک به ارسال

یعنی واقعا طرف هکر شما توانسته رمز عبور پوشه wp-admin را بدست بیاره؟ در این صورت می تونه وارد هاست شما بشه و گذاشتن ip و ... هم فایده نداره!

لینک به ارسال

پیدا کردن رمز عبور

wp-admin با یه تکنیک هایی میشه! و ربطی به هاست نداره! اگر از طریق آی پی بلاک بشه نمیتونه وارد بشه! ولی با رمز با هزار آی پی می تونن رمز رو زده و وارد بشن! بهترین راه قرار دادن آی پی هست! موفق باشید!

ویرایش شده توسط mr-amir
لینک به ارسال

اگر ميشد قفل قويتري ايجاد كرد بسيار عالي تر ميشد.مثلا باز شدن قفل تنها با نصب يك فلش خاص... و يا آپلود يك فايل مشخص... يعني هرچيزي جز آيپي چون آيپي ثابت گرونه!!

لینک به ارسال

خب دیگه برای امنیت باید خرج کرد! دیگه راهی نداره! البته هاستینگ هم خیلی نقش زیادی دارد در امنیت سایت!

لینک به ارسال
  • 4 هفته بعد...

سلام دوستان عزيز

بنده زياد با بحث امنيت آشنايي ندارم ولي درمورد رمز هايي كه ميسازيد يه سايتي وجود داره كه ميزان امنيت رمز هاتون نشون ميده اين هم آدرسش :

http://www.passwordmeter.com

ولي تو بحث امنيت فكر كنم همه چيز دخالت دارند مثل: هاست / مدل هاستتون كه ويندوز باه يا لينوكس/سيستم عامل رايانتون كه لين.كس باشه بهتره/همين طور آنتي ويروس و فاير وال و... كه همتون توش استاد هستيد

ولي يه چيز هست كه افراد زياد بهش توجه ندارند واون هم اينه كه از نسخه هاي بروز نرم افزار ها استفاده نميكنند:

مثل فاير فاكس كه هميشه بايد جديد ترين نسخش رو دانلود كرد و به پلاگين هايي كه روي فاير فاكستون هم نصب ميشه بايد به روز باشد

يه موردي ديگه اي هم كه هست بعضي موقع افراد تمام مسائل امنيتي رو رعايت ميكنند اما از طريق كيبرد يا موشوارشون هك ميشند

كه اينجا بايد گفت كه افزونه هاي امنيتي فاير فاكس رو بايد استفاده كرد:

توي اين سايت لينك دانلودش و توضيحش هست:

http://www.negahbaan.com/article/2010/dec/436

لینک به ارسال

اين تاپيك مال خيلي وقت پيش بوده و حل شده مساله اش.. در مورد لينوكس هم اگر پست اول رو بخونيد گفتم كه گاهي استفاده ميكنم

در مورد رمز ها هم اگر دوباره پست اول رو بخونيد گفتم كه دستي نيست و با يكي از بهترين نرم افزار هاي ساخت رمز اوپن سورس در دنيا اين كارو ميكنيم.

در مورد باقي مسائل هم باز ارجاع ميدن به پست اولم و در اخر ميگم كه متشكرم از توجه شما ولي اين مساله براي گذشته بوده و حل شده نيازي به بالا اوردنش نبود...

لینک به ارسال

ببینید حتی اگر روی wp-admin هم پسورد گذاشته شود، کسی به یوزر پسورد دیتابیس دسترسی پیدا کرده به راحتی می تواند از خود دیتابیس سایت را هک نماید.

ابتدا به هاستینگ خود بفرمایید تا هاست شما را اسکن نمایند تا اگر شلی بر روی هاست شما وجود دارد، آنرا پاک نماید.

یک کار دیگری که به نظرم نیاز است شما انجام دهید تغییر پرمیشن فایل wp-config.php به 0400 می باشد تا شاید بتوان در برخی از موارد جلوی symlink را گرفت.

احتمال می دهم سایت شما از طریق گرفتند دسترسی symlink به فایل wp-config.php و خواندن این فایل هک شده باشد.

یک پیشنهاد دیگری که می توان ارائه داد و شاید مفید باشد:

یک فایل شل با پسوند perl می باشد که کلیه یوزرهای cPanel به همراه نام سایت را بر می گرداند (البته این در حالتی است که سرور نا امن باشد و هکر بتواند فایل های سرور را مشاهده نماید)

ما فرض می کنیم هکر یوزر شما را پیدا کرد، سپس سایت شما را مشاهده می نماید و به راحتی متوجه می شود که سایت شما جوملا است یا وردپرس و یا دیگر سیستم ها.

حال کافی است یک دسترسی symlink به سایت شما بگیرد:


/home/user/public_html/wp-config.php

کافی است ما سایت را به صورت addon domain بر روی سرور بالا بیاوریم و برای مثال آدرس را به موردی مانند زیر تغییر دهیم:


/home/user/public_html/21yu436/wp-config.php

البته این مورد نیز قابل کشف است زیرا آدرس دهی کل سایت ها در فایل httpd.conf می باشد ولی شاید هکرهای کوچک نتوانند به راحتی سایت شما را هک نمایند.

امیدوارم مشکل شما حل گردد.

لینک به ارسال

ببینید حتی اگر روی wp-admin هم پسورد گذاشته شود، کسی به یوزر پسورد دیتابیس دسترسی پیدا کرده به راحتی می تواند از خود دیتابیس سایت را هک نماید.

ابتدا به هاستینگ خود بفرمایید تا هاست شما را اسکن نمایند تا اگر شلی بر روی هاست شما وجود دارد، آنرا پاک نماید.

یک کار دیگری که به نظرم نیاز است شما انجام دهید تغییر پرمیشن فایل wp-config.php به 0400 می باشد تا شاید بتوان در برخی از موارد جلوی symlink را گرفت.

احتمال می دهم سایت شما از طریق گرفتند دسترسی symlink به فایل wp-config.php و خواندن این فایل هک شده باشد.

یک پیشنهاد دیگری که می توان ارائه داد و شاید مفید باشد:

یک فایل شل با پسوند perl می باشد که کلیه یوزرهای cPanel به همراه نام سایت را بر می گرداند (البته این در حالتی است که سرور نا امن باشد و هکر بتواند فایل های سرور را مشاهده نماید)

ما فرض می کنیم هکر یوزر شما را پیدا کرد، سپس سایت شما را مشاهده می نماید و به راحتی متوجه می شود که سایت شما جوملا است یا وردپرس و یا دیگر سیستم ها.

حال کافی است یک دسترسی symlink به سایت شما بگیرد:


/home/user/public_html/wp-config.php

کافی است ما سایت را به صورت addon domain بر روی سرور بالا بیاوریم و برای مثال آدرس را به موردی مانند زیر تغییر دهیم:


/home/user/public_html/21yu436/wp-config.php

البته این مورد نیز قابل کشف است زیرا آدرس دهی کل سایت ها در فایل httpd.conf می باشد ولی شاید هکرهای کوچک نتوانند به راحتی سایت شما را هک نمایند.

امیدوارم مشکل شما حل گردد.

مطلب كاملي بود

البته مشكل اين دوستمون حل شده ولي پيشنهاد من اينه كه همين مطلب رو در قالب آموزش در اين تاپيك قرار بديد كه هم زحمت شما هدر نره هم در معرض ديد باشه اين مطلب

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...