rasivell

سايتمان براي چند صدمين بار هك شد!!

37 پست در این موضوع قرار دارد

ارسال شده در (ویرایش شده)

درون پوشه ادمین یک فایل با اسم htaccess. ایجاد کنید!


order deny,allow
deny from all
# allow my home IP address
allow from XX.XX.XXX.XXX
# allow my work IP address
allow from XX.XX.XXX.XXX

اینجا من به دو آدرس آی پی اجازه دسترسی دادم! شما میتوانید یکی را پاک کنید! :)

ویرایش شده در توسط mr-amir
5

به اشتراک گذاری این پست


لینک به پست

درون پوشه ادمین یک فایل با اسم htaccess. ایجاد کنید!


order deny,allow
deny from all
# allow my home IP address
allow from XX.XX.XXX.XXX
# allow my work IP address
allow from XX.XX.XXX.XXX

اینجا من به دو آدرس آی پی اجازه دسترسی دادم! شما میتوانید یکی را پاک کنید! :)

اين روش معمولا براي ما كه اي پي دايناميك داريم كارساز نيست !

ولي اگر اي پي استاتيك داشته باشي خيلي عاليه ;)

3

به اشتراک گذاری این پست


لینک به پست

بله لازمش داشتن آی پی استاتیک هست.وگرنه واستون شر میشه!!

1

به اشتراک گذاری این پست


لینک به پست

خب میتونین از یه پراکسی یا وی * پی * ان استفاده کنین!

1

به اشتراک گذاری این پست


لینک به پست

یعنی واقعا طرف هکر شما توانسته رمز عبور پوشه wp-admin را بدست بیاره؟ در این صورت می تونه وارد هاست شما بشه و گذاشتن ip و ... هم فایده نداره!

0

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

پیدا کردن رمز عبور

wp-admin با یه تکنیک هایی میشه! و ربطی به هاست نداره! اگر از طریق آی پی بلاک بشه نمیتونه وارد بشه! ولی با رمز با هزار آی پی می تونن رمز رو زده و وارد بشن! بهترین راه قرار دادن آی پی هست! موفق باشید!

ویرایش شده در توسط mr-amir
0

به اشتراک گذاری این پست


لینک به پست

اگر ميشد قفل قويتري ايجاد كرد بسيار عالي تر ميشد.مثلا باز شدن قفل تنها با نصب يك فلش خاص... و يا آپلود يك فايل مشخص... يعني هرچيزي جز آيپي چون آيپي ثابت گرونه!!

0

به اشتراک گذاری این پست


لینک به پست

خب دیگه برای امنیت باید خرج کرد! دیگه راهی نداره! البته هاستینگ هم خیلی نقش زیادی دارد در امنیت سایت!

1

به اشتراک گذاری این پست


لینک به پست

سلام دوستان عزيز

بنده زياد با بحث امنيت آشنايي ندارم ولي درمورد رمز هايي كه ميسازيد يه سايتي وجود داره كه ميزان امنيت رمز هاتون نشون ميده اين هم آدرسش :

http://www.passwordmeter.com

ولي تو بحث امنيت فكر كنم همه چيز دخالت دارند مثل: هاست / مدل هاستتون كه ويندوز باه يا لينوكس/سيستم عامل رايانتون كه لين.كس باشه بهتره/همين طور آنتي ويروس و فاير وال و... كه همتون توش استاد هستيد

ولي يه چيز هست كه افراد زياد بهش توجه ندارند واون هم اينه كه از نسخه هاي بروز نرم افزار ها استفاده نميكنند:

مثل فاير فاكس كه هميشه بايد جديد ترين نسخش رو دانلود كرد و به پلاگين هايي كه روي فاير فاكستون هم نصب ميشه بايد به روز باشد

يه موردي ديگه اي هم كه هست بعضي موقع افراد تمام مسائل امنيتي رو رعايت ميكنند اما از طريق كيبرد يا موشوارشون هك ميشند

كه اينجا بايد گفت كه افزونه هاي امنيتي فاير فاكس رو بايد استفاده كرد:

توي اين سايت لينك دانلودش و توضيحش هست:

http://www.negahbaan.com/article/2010/dec/436

1

به اشتراک گذاری این پست


لینک به پست

اين تاپيك مال خيلي وقت پيش بوده و حل شده مساله اش.. در مورد لينوكس هم اگر پست اول رو بخونيد گفتم كه گاهي استفاده ميكنم

در مورد رمز ها هم اگر دوباره پست اول رو بخونيد گفتم كه دستي نيست و با يكي از بهترين نرم افزار هاي ساخت رمز اوپن سورس در دنيا اين كارو ميكنيم.

در مورد باقي مسائل هم باز ارجاع ميدن به پست اولم و در اخر ميگم كه متشكرم از توجه شما ولي اين مساله براي گذشته بوده و حل شده نيازي به بالا اوردنش نبود...

1

به اشتراک گذاری این پست


لینک به پست

ببینید حتی اگر روی wp-admin هم پسورد گذاشته شود، کسی به یوزر پسورد دیتابیس دسترسی پیدا کرده به راحتی می تواند از خود دیتابیس سایت را هک نماید.

ابتدا به هاستینگ خود بفرمایید تا هاست شما را اسکن نمایند تا اگر شلی بر روی هاست شما وجود دارد، آنرا پاک نماید.

یک کار دیگری که به نظرم نیاز است شما انجام دهید تغییر پرمیشن فایل wp-config.php به 0400 می باشد تا شاید بتوان در برخی از موارد جلوی symlink را گرفت.

احتمال می دهم سایت شما از طریق گرفتند دسترسی symlink به فایل wp-config.php و خواندن این فایل هک شده باشد.

یک پیشنهاد دیگری که می توان ارائه داد و شاید مفید باشد:

یک فایل شل با پسوند perl می باشد که کلیه یوزرهای cPanel به همراه نام سایت را بر می گرداند (البته این در حالتی است که سرور نا امن باشد و هکر بتواند فایل های سرور را مشاهده نماید)

ما فرض می کنیم هکر یوزر شما را پیدا کرد، سپس سایت شما را مشاهده می نماید و به راحتی متوجه می شود که سایت شما جوملا است یا وردپرس و یا دیگر سیستم ها.

حال کافی است یک دسترسی symlink به سایت شما بگیرد:


/home/user/public_html/wp-config.php

کافی است ما سایت را به صورت addon domain بر روی سرور بالا بیاوریم و برای مثال آدرس را به موردی مانند زیر تغییر دهیم:


/home/user/public_html/21yu436/wp-config.php

البته این مورد نیز قابل کشف است زیرا آدرس دهی کل سایت ها در فایل httpd.conf می باشد ولی شاید هکرهای کوچک نتوانند به راحتی سایت شما را هک نمایند.

امیدوارم مشکل شما حل گردد.

4

به اشتراک گذاری این پست


لینک به پست

ببینید حتی اگر روی wp-admin هم پسورد گذاشته شود، کسی به یوزر پسورد دیتابیس دسترسی پیدا کرده به راحتی می تواند از خود دیتابیس سایت را هک نماید.

ابتدا به هاستینگ خود بفرمایید تا هاست شما را اسکن نمایند تا اگر شلی بر روی هاست شما وجود دارد، آنرا پاک نماید.

یک کار دیگری که به نظرم نیاز است شما انجام دهید تغییر پرمیشن فایل wp-config.php به 0400 می باشد تا شاید بتوان در برخی از موارد جلوی symlink را گرفت.

احتمال می دهم سایت شما از طریق گرفتند دسترسی symlink به فایل wp-config.php و خواندن این فایل هک شده باشد.

یک پیشنهاد دیگری که می توان ارائه داد و شاید مفید باشد:

یک فایل شل با پسوند perl می باشد که کلیه یوزرهای cPanel به همراه نام سایت را بر می گرداند (البته این در حالتی است که سرور نا امن باشد و هکر بتواند فایل های سرور را مشاهده نماید)

ما فرض می کنیم هکر یوزر شما را پیدا کرد، سپس سایت شما را مشاهده می نماید و به راحتی متوجه می شود که سایت شما جوملا است یا وردپرس و یا دیگر سیستم ها.

حال کافی است یک دسترسی symlink به سایت شما بگیرد:


/home/user/public_html/wp-config.php

کافی است ما سایت را به صورت addon domain بر روی سرور بالا بیاوریم و برای مثال آدرس را به موردی مانند زیر تغییر دهیم:


/home/user/public_html/21yu436/wp-config.php

البته این مورد نیز قابل کشف است زیرا آدرس دهی کل سایت ها در فایل httpd.conf می باشد ولی شاید هکرهای کوچک نتوانند به راحتی سایت شما را هک نمایند.

امیدوارم مشکل شما حل گردد.

مطلب كاملي بود

البته مشكل اين دوستمون حل شده ولي پيشنهاد من اينه كه همين مطلب رو در قالب آموزش در اين تاپيك قرار بديد كه هم زحمت شما هدر نره هم در معرض ديد باشه اين مطلب

4

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری