rasivell 352 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 سلامسايت ما توي 2 ماه گذشته براي چند صدمين بار هك شد باور كنيد از ده ها بار گذشته ديگه امارش از دستم رفته ، روز نيست كه توسط عرب ها هك نشيم و به پيامبر (ص) و... بي احترامي نكنن خدانشناس ها....باور كنيد خسته شديم هر پلاگيني كه بگيد رو برسي كرديم همه معروف هستن و بالاي چند هزار كاربر دانلودشون كرده، اصلا همه چي اوكيه بارها هاست و سرور و... رو عوض كرديم ، رمز ها توسط برنامه Keepass تو سيستم ما ساخته ميشه و اصلا رمزها رو ساده نميزاريم! سيستم ما به 2 انتي ويروس قوي و مدرن مجهزه كه هميشه اپديت ميشه، خودمم تا جايي كه ميتونم امنيت رو رعايت كردم از تغير پيشوند جداول گرفته تا هر چيز ديگه! اصلا راه نداره ول كن نيستن به هر طريق هك ميكنن!!!اخريش كه امروز بود متوجه شدم كه ايميل بنده رو عوض كردن تو پنل و با اون رفتن داخل و به قدري خراب كاري كرده بودن كه تمام مديران هاست كه يه شركت بزرگ و معتبره انگشت به دهن موندن!!!تو رو خدا يكي راه جلوي پام بزاره ، لاگ ميدم برسي كنه، اصلا نميدونم چيكار كنم واقعا خسته شدم....... :( 1 نقل قول لینک به ارسال
مرتضی نظری 4182 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 صد درصد مشکل از سرور هست.هاستینگ چی میگه؟ 3 نقل قول لینک به ارسال
Saeed Fard 4740 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 سرور سايتتون كجا هستش ؟ از چه نسخهاي از وردپرس استفاده ميكنيد ؟ 3 نقل قول لینک به ارسال
rasivell 352 ارسال شده در آذر 91 مالک گزارش بازنشر ارسال شده در آذر 91 الان 2 هفته است روي اين شركت هستيم parspack.comاخرين نسخه ها ، يعني تا پيام مياد كه اپديت كنيد درجا اپ ميكنيم.....سرور همميگه كه مشكل از سمت شماست ، نميدونم شايد راست ميگه! مثلا مشكل امروز اين بوده كه وارد شده يه طوري ، بعد ايميل اصلي من رو عوض كرده ، بعد كه عوض شد فوگت پسورد كرده رمز رو عوض كرده رفته تو پنل ديگه ببينيد چيكارا كه نكرده نامرد.... تركوند 2 نقل قول لینک به ارسال
Saeed Fard 4740 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 به نظر من مشكل از وردپرس نيست و به سرور برميگيره ، كارهاي امنيتي وردپرس رو انجام داديد ؟؟سرور همميگه كه مشكل از سمت شماست ، نميدونم شايد راست ميگه! مثلا مشكل امروز اين بوده كه وارد شده يه طوري ، بعد ايميل اصلي من رو عوض كرده ، بعد كه عوض شد فوگت پسورد كرده رمز رو عوض كرده رفته تو پنل ديگه ببينيد چيكارا كه نكرده نامرد.... تركوندخب اينكار كه ميگيد از طريق sql inject انجام ميشه و اصلا به وردپرس مربوط نيست ، مگر دسترسي فايل wp-config خيلي بالا باشه كه به اطلاعات ديتابيس از طريق اين فايل دست پيدا كنند ، دسترسي اين فايلتون چند هست ؟ 2 نقل قول لینک به ارسال
sayres 27 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 دوست عزیز وب سرورتون ویندوزه یا لینوکس؟ 2 نقل قول لینک به ارسال
shivahost 530 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 هاست شما می تواند با کم کردن کانکشن های mysql برای شما جلوی حملات sql injection را بگیرد. گذاشتن رمز روی پوشه wp-admin هم از ضروریات هست که شما انجام نداده اید که اگر این کار را می کردید طرف حتی با تغییر رمز و ایمیل شما نمی توانست وارد مدیریت شود. 2 نقل قول لینک به ارسال
مرتضی نظری 4182 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 سرور همميگه كه مشكل از سمت شماستعزیز ماست فروش که نمیگه ماست من ترشه! نقل قول لینک به ارسال
arman100000 1264 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 هاست شما می تواند با کم کردن کانکشن های mysql برای شما جلوی حملات sql injection را بگیرد. گذاشتن رمز روی پوشه wp-admin هم از ضروریات هست که شما انجام نداده اید که اگر این کار را می کردید طرف حتی با تغییر رمز و ایمیل شما نمی توانست وارد مدیریت شود.واقعا روي wp-admin پسورد نزاشتيد و ميگيد تمام اقدامات امنيتي رو انجام داديد ؟! اين كار واسه امنيت بينهايت مفيده به طوريكه خودم نتوستم سايت خودمو هك كنم ! و ميشه گفت جلو بسياري از هكر هاي غير حرفه اي رو مي گيره !+ افزونه امنيتي BulletProof Security + دستكاري htaccessغير از اين ها فك نميكنم كار ديگه اي از دستتون بر بياد و بقيه ضعف ها معمولا از هاسته .پ.ن: هكر اگر هكر باشه از هزار تا صد دفاعي هم عبور ميكنه ! نقل قول لینک به ارسال
sayres 27 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 به نظر من هم مشکل از هاست شماست.دوست عزیز از ظاهر قضیه برداشت میشه که وب هاست شما ویندوز می باشد.اگر اینطوره حتمی از ویندوز به لینوکس مهاجرت کنید. نقل قول لینک به ارسال
sayres 27 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 البته بغیر از موارد امنیتی خود wp که من توش تازه کارم و اطلاعات چندانی ندارم.ولی یکی از اشتباهات رایجی که تقریبا خیلی از بچه ها انجام میدن اینه که:wp توی root نصب می کنن ولی پیشنهاد میشه که wp توی یک subfolder نصب کنیدو تو تنظیمات wp اون folder حذف کنید. 1 نقل قول لینک به ارسال
javad abbasi 502 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 الان 2 هفته است روي اين شركت هستيم parspack.comاخرين نسخه ها ، يعني تا پيام مياد كه اپديت كنيد درجا اپ ميكنيم.....سرور همميگه كه مشكل از سمت شماست ، نميدونم شايد راست ميگه! مثلا مشكل امروز اين بوده كه وارد شده يه طوري ، بعد ايميل اصلي من رو عوض كرده ، بعد كه عوض شد فوگت پسورد كرده رمز رو عوض كرده رفته تو پنل ديگه ببينيد چيكارا كه نكرده نامرد.... تركوندانصافا غیرتی شدم حیف که بلد نیستم کمک کنم. یعنی اینجوری بگم هر چی باشه شما در اینجا دوست ما هستید و به ما برمی خوره که اذیتتون می کنن. بچه های انجمن وردپرس پارسی اینجوری که نگاه می کنم به فکر شما خواهند بود. و در این قضیه دو گروه درگیر هستند. اگر علم و هم دلی ما بیشتر باشه ما پیروز خواهیم شد . نقل قول لینک به ارسال
kasra 4929 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 سلامدوست عزیز اگر از پارس پک استفاده میکنید با اینکه یکی از رقبای من در کار هاستینگ هست اما اینو به جرات میگم که امنیت 99% داره سرویساشچون تیم خیلی خوبی داره و اینو تو این 2 هفته ای که ازش استفاده میکنید خودتون حتمن دیدیناما در مورد مشکلتون که اگر یک بار وارد شده باشه میتونه تیکه کدی قرار بده که شما هر کاری هم انجام بدی باز هم اطلاعات ارسال بشه مثل کی لاگرهای ساده که هیچ آنتی ویروسی نمیشناسه ( در اصل کارشون مثل یوزر ویندوز هست که آنتی ویروس نمیشناسه )حالا برای رفع مشکلت اول برو به wp-admin پسورد بزار ( سعی کن همه رمزهایی که میزاری با کیبرد مجازی باشه )برو کل هاستت رو چک کن و فایل های مشکوک رو پاک کن مثل فایل هایی که پسوند ندارن یا فایل های اجرایی و ........سیستم خودت رو چک کن یا ویندوز رو عوض کن و به هیچکدوم از درایوات نرو که اگر ویروسی کرمی یا ... باشه اجرا نشهبه پشتیبانی پارس پک بگو یک بار سرویستو خودشون اسکن کنن و بعد ریبوت کنن ( فک کنم 5 تومن میگیرن )فایل های index.php و فانکشن قالبت رو چک کن ببین کدهای انکود شده وجود نداشته باشه مثل مشکل یکی از کاربرها تو این تاپیک :که مشکل ایشون با هیچ آنتی ویروسی و ... حل نمیشه کارایی که تو اون تاپیک هم گفته شدرو از جمله :اسکن کردن سایت با ابزار آنلاین : http://sitecheck.sucuri.net/scannerمشکلت به احتمال 98% حل میشه اما حل نشد بگو تا ببینیم دیگه چه راه هایی موندهموفق باشی 3 نقل قول لینک به ارسال
rasivell 352 ارسال شده در آذر 91 مالک گزارش بازنشر ارسال شده در آذر 91 .دوستان گلم متشكرم ازتون كه براتون مهم بوده و ميخوايد كمكم كنيد ولي زود قضاوت نكنيد عزيزانم بزاريد من بگم كه مشكل چيه متشكرم ازتون گل ها..به نظر من مشكل از وردپرس نيست و به سرور برميگيره ، كارهاي امنيتي وردپرس رو انجام داديد ؟؟خب اينكار كه ميگيد از طريق sql inject انجام ميشه و اصلا به وردپرس مربوط نيست ، مگر دسترسي فايل wp-config خيلي بالا باشه كه به اطلاعات ديتابيس از طريق اين فايل دست پيدا كنند ، دسترسي اين فايلتون چند هست ؟بله اقا مرتضي در جريان مساله هك ما تاحدودي هست چون من بارها تو انجمن گفتم و هر بار به هر دليلي هك شديم سريع اينجا تيكت زدم كه همه شما ها بدونيد و اشكالات من رو تكرار نكنيد! نمونه اش لينك زير:دوست عزیز وب سرورتون ویندوزه یا لینوکس؟سلام ، من ويندوز دوست ندارم و چون لينوكس علاقه شديد منه پس هاست هم لينوكسه دوست گلم...هاست شما می تواند با کم کردن کانکشن های mysql برای شما جلوی حملات sql injection را بگیرد. گذاشتن رمز روی پوشه wp-admin هم از ضروریات هست که شما انجام نداده اید که اگر این کار را می کردید طرف حتی با تغییر رمز و ایمیل شما نمی توانست وارد مدیریت شود.و اينكه بله اين پوشه هم رمز داشتهواقعا روي wp-admin پسورد نزاشتيد و ميگيد تمام اقدامات امنيتي رو انجام داديد ؟! اين كار واسه امنيت بينهايت مفيده به طوريكه خودم نتوستم سايت خودمو هك كنم ! و ميشه گفت جلو بسياري از هكر هاي غير حرفه اي رو مي گيره !+ افزونه امنيتي BulletProof Security + دستكاري htaccessغير از اين ها فك نميكنم كار ديگه اي از دستتون بر بياد و بقيه ضعف ها معمولا از هاسته .پ.ن: هكر اگر هكر باشه از هزار تا صد دفاعي هم عبور ميكنه !من چيزي گفتم دوست خوبم؟ پس از كجا متوجه شديد اين پوشه رمز نداشته ؟ رمز داشته قروبونت ، جدا نميدونم چرا اين كارو ميكنن ، امروزي مثلا يه اهل سنت بود كه ابتدا عكس اسم پيامبر بود و به ترتيب عمر و...... مثلا خواسته بود بگه من اهل سنت بهتر و قوي تر از تو شيعه ام ..... تعصبه ديگه. ولي جدا دارم ميگم شركت فوق يكي از شركت هاي موفق و بزرگ هاستينگ كشوره كه اولين بار تو كشور تو سالها پيش خدمات ميزباني ابري و... رو داده و خيلي كارشون درسته و تاييد شده افراد با تجربه هستند. ولي راست ميگن خب مشكل از پلاگين هاست ، الان توجه كنيد تو پستي كه مرتضي جان زدن درباره گذارشي كه بنده داده بودم از يكي از پلاگين هاي پر مصرف بود كه توسط اون يه بار هك شديم! حالا اون يه بار باعث شده مثلا اون امده تو ديتابيس يوزر ساخته گويا و داره موش ميدوونه! راستشو بخوايد ميخوام فردا با شركت اشيانه تماس بگيرم تا پيگيري كنن اخه يه بار اطلاعيه زده بودن كه عرب هاي افراط گرا پيمان بستن براي از بين بردن سايت هاي خاص ايراني و اونا توصيه هايي كرده بودن! تو رسانه ها هم گفته شد حالا لاگ رو براشون بفرستم ببينم چي ميشه ....در كل بازم ممنونم ازتون عزيزان... نقل قول لینک به ارسال
rasivell 352 ارسال شده در آذر 91 مالک گزارش بازنشر ارسال شده در آذر 91 سلامدوست عزیز اگر از پارس پک استفاده میکنید با اینکه یکی از رقبای من در کار هاستینگ هست اما اینو به جرات میگم که امنیت 99% داره سرویساشچون تیم خیلی خوبی داره و اینو تو این 2 هفته ای که ازش استفاده میکنید خودتون حتمن دیدیناما در مورد مشکلتون که اگر یک بار وارد شده باشه میتونه تیکه کدی قرار بده که شما هر کاری هم انجام بدی باز هم اطلاعات ارسال بشه مثل کی لاگرهای ساده که هیچ آنتی ویروسی نمیشناسه ( در اصل کارشون مثل یوزر ویندوز هست که آنتی ویروس نمیشناسه )حالا برای رفع مشکلت اول برو به wp-admin پسورد بزار ( سعی کن همه رمزهایی که میزاری با کیبرد مجازی باشه )برو کل هاستت رو چک کن و فایل های مشکوک رو پاک کن مثل فایل هایی که پسوند ندارن یا فایل های اجرایی و ........سیستم خودت رو چک کن یا ویندوز رو عوض کن و به هیچکدوم از درایوات نرو که اگر ویروسی کرمی یا ... باشه اجرا نشهبه پشتیبانی پارس پک بگو یک بار سرویستو خودشون اسکن کنن و بعد ریبوت کنن ( فک کنم 5 تومن میگیرن )فایل های index.php و فانکشن قالبت رو چک کن ببین کدهای انکود شده وجود نداشته باشه مثل مشکل یکی از کاربرها تو این تاپیک :http://forum.wp-pars...B4%D9%87%D8%9F/که مشکل ایشون با هیچ آنتی ویروسی و ... حل نمیشه کارایی که تو اون تاپیک هم گفته شدرو از جمله :اسکن کردن سایت با ابزار آنلاین : http://sitecheck.sucuri.net/scannerمشکلت به احتمال 98% حل میشه اما حل نشد بگو تا ببینیم دیگه چه راه هایی موندهموفق باشیاره جدا دارم ميگم حالا من زياد براشون قاطي كردم ولي باور كنيد خيلي كار درست هستن ، ما ساعت 3 صبح در فاصله كمتر از 30 ثانيه پاسخ تيكت ميگيرم ازشون جدي ميگم!!!! خيلي كار درستن قبول دارم...اونا هم ميگن كه يه كدي تو اسكريپت مديريت شما سوار شده كه اينطوري شده و....! ولي باز توصيه هاي شما رو عملي ميكنم ولي اگر پست اول من رو بخونيد متوجه ميشيد كه ما چطور رمز ميزاريم و سيستم ما چقدر امنه...متشكرم نقل قول لینک به ارسال
kasra 4929 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 (ویرایش شده) اره جدا دارم ميگم حالا من زياد براشون قاطي كردم ولي باور كنيد خيلي كار درست هستن ، ما ساعت 3 صبح در فاصله كمتر از 30 ثانيه پاسخ تيكت ميگيرم ازشون جدي ميگم!!!! خيلي كار درستن قبول دارم...اونا هم ميگن كه يه كدي تو اسكريپت مديريت شما سوار شده كه اينطوري شده و....! ولي باز توصيه هاي شما رو عملي ميكنم ولي اگر پست اول من رو بخونيد متوجه ميشيد كه ما چطور رمز ميزاريم و سيستم ما چقدر امنه...متشكرمبله من که گفتم با اینکه رقیب بنده هستن اما من خیلی قبولشون دارم چون قبلن که vps یا دتیکت داشتم ازشون امکان نداشت یه تیکت بزنم مثلن به قول شما 3 صبح و جواب نگیرمشخصن باهاشون برخورد داشتم و تمامی کارمنداش تحصیلکرده هستن و واقعن صبر زیادی هم دارن و با مشتری راه میانحالا جدا از بحث پشتیبانی همونطور که اونا میگن به حرفشون عمل کن و بیشتر احتمال داره همین اتفاق اضافه شدن کدهای مخرب یا ... باشهاما در مورد امنیت که شما میگی نه تنها شما بلکه حتی سایت های بزرگی مثل گوگل و یاهو و ... نمیتونن ادعا کنن که امنیت 100% دارنهرکی یک تخصصی داره شما هرچقدر امن بکنید بالاخره این رو از جایی یاد میگیرید و قانون طبیعت اینه که هرجایی شرط و قانونی باشه 100% راهی برای گریز از اون وجود دارهدر هر صورت امیدوارم مشکلت حل بشه از دست من و دوستان هم کاری بر میاد دریغ نمیکنیم :x ویرایش شده آذر 91 توسط kasra نقل قول لینک به ارسال
rasivell 352 ارسال شده در آذر 91 مالک گزارش بازنشر ارسال شده در آذر 91 بله من که گفتم با اینکه رقیب بنده هستن اما من خیلی قبولشون دارم چون قبلن که vps یا دتیکت داشتم ازشون امکان نداشت یه تیکت بزنم مثلن به قول شما 3 صبح و جواب نگیرمشخصن باهاشون برخورد داشتم و تمامی کارمنداش تحصیلکرده هستن و واقعن صبر زیادی هم دارن و با مشتری راه میانحالا جدا از بحث پشتیبانی همونطور که اونا میگن به حرفشون عمل کن و بیشتر احتمال داره همین اتفاق اضافه شدن کدهای مخرب یا ... باشهاما در مورد امنیت که شما میگی نه تنها شما بلکه حتی سایت های بزرگی مثل گوگل و یاهو و ... نمیتونن ادعا کنن که امنیت 100% دارنهرکی یک تخصصی داره شما هرچقدر امن بکنید بالاخره این رو از جایی یاد میگیرید و قانون طبیعت اینه که هرجایی شرط و قانونی باشه 100% راهی برای گریز از اون وجود دارهدر هر صورت امیدوارم مشکلت حل بشه از دست من و دوستان هم کاری بر میاد دریغ نمیکنیم :xجدا كارشون حرف نداره.. واقعا همينطوره ، ما كمي قاطي كرديم براشون چون اصلا كلي هزينه بابت سايت و... ميشه بعد مياي ميبيني در چشم به هم زدني هك شده و واقعا انسان بهم ميريزه سرش ولي اونا فقط پشتيباني پشت سر هم دادن و كم نزاشتن! مثلا يه امكاني دارن اينه كه در عرض1 كمتر از 15 ثانيه اخرين بكاپي كه هر چند ساعت يك بار اتومات گرفته ميشه رو با يك كليك برگردونديم!!! جدا نمون اين عمل رو نديده بودم جاييدرباره مساله امنيت هم بله همينطوره و ما هم تا جايي كه دوستان راهنمايي كردن تو فروم و باقي مسائل ، سعي ميكنيم رعايت كنيم.. در كل از شما و باقي دوستان كه مارو ياري ميكنن تشكر ميكنم و اميدوارم هيچ كدومتون هك نشيد.... نقل قول لینک به ارسال
rasivell 352 ارسال شده در آذر 91 مالک گزارش بازنشر ارسال شده در آذر 91 دوستان يه نكته بگم ، قبل هك چند روزي ميرفتم تو سايت ميديدم مثلا سمت راست سايت رو زده فيلتره!!!!! گفتم اي بابا چرا فيلتر شديم و اگر شديم چرا نصفه!!! ميرفتم تو فايل هاي قالب ميديدم يه كدي توي فايل Single و يا index هستش!!! ميديديم تبليغات گوگله!!! جلل خالق اين ديگه چيه! پاكش كردم يكي دوباري و سري اخر كه اينطوري شد تا امدم به هاست اطلاع بدم ديدم اي بابا هكمون كردن! فكر ميكنم اينا رابطه دارن باهم لذا من اون كد رو برداشتم گفتم اينجا بزارم برسي كنيد ببينيد چيه اصلا!!! در ضمن چند تا فايل كه حاوي كد هاي اون هكر بود رو هم دارم كه ميديم يكي از دوستان برسي كنن<?php get_header(); ?><script type="text/javascript"><!--google_ad_client = "ca-pub-1507814671970480";/* wR */google_ad_slot = "8584807958";google_ad_width = 728;google_ad_height = 15;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script><body><br /><br /><br /><div align="center"><script type="text/javascript"><!--google_ad_client = "ca-pub-1507814671970480";/* wR */google_ad_slot = "8584807958";google_ad_width = 728;google_ad_height = 15;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script><div class="wrapper">اين كدش بود. نقل قول لینک به ارسال
arman100000 1264 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 دوستان يه نكته بگم ، قبل هك چند روزي ميرفتم تو سايت ميديدم مثلا سمت راست سايت رو زده فيلتره!!!!! گفتم اي بابا چرا فيلتر شديم و اگر شديم چرا نصفه!!! ميرفتم تو فايل هاي قالب ميديدم يه كدي توي فايل Single و يا index هستش!!! ميديديم تبليغات گوگله!!! جلل خالق اين ديگه چيه! پاكش كردم يكي دوباري و سري اخر كه اينطوري شد تا امدم به هاست اطلاع بدم ديدم اي بابا هكمون كردن! فكر ميكنم اينا رابطه دارن باهم لذا من اون كد رو برداشتم گفتم اينجا بزارم برسي كنيد ببينيد چيه اصلا!!! در ضمن چند تا فايل كه حاوي كد هاي اون هكر بود رو هم دارم كه ميديم يكي از دوستان برسي كنن<?php get_header(); ?><script type="text/javascript"><!--google_ad_client = "ca-pub-1507814671970480";/* wR */google_ad_slot = "8584807958";google_ad_width = 728;google_ad_height = 15;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script><body><br /><br /><br /><div align="center"><script type="text/javascript"><!--google_ad_client = "ca-pub-1507814671970480";/* wR */google_ad_slot = "8584807958";google_ad_width = 728;google_ad_height = 15;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script><div class="wrapper">اين كدش بود.ببينيد شل اپلود نكردن روي هاست ؟! نقل قول لینک به ارسال
hossein98 141 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 درود شما ادرس سایتتون را هم لطف کنید بذاریدبه هاستینگ اطلاع بدید که هاستتون را اسکن کنه!البته فکر کنم اسکن کردنبه یه هکر هم بگید سایتتون را اسکن کنه!ی وقت هم بذارید تمامی فایلها را چک کنید مورد مشکوکی دیدید حذف کنید!! نقل قول لینک به ارسال
مرتضی نظری 4182 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 یک نکته ی دیگه که دوستان بهش اشاره نکردن.کل فایل های وردپرس رو حذف و دوباره بارگزاری کنید(البته بجز پوشه wp-content) بعد فایل های داخل این پوشه رو دستی برسی کنید(افزونه هارو هم دوباره آپلود کنید) پوسته های بی استفاده رو هم حذف کنید. پوسته خودتون رو هم اگه تو کامپیوتر شخصیتون دارین اینم دوباره آپلود کنید.حالا میمونه دیتابیس. دیتابیس رو از جداول بیخودی(مال افزونه ها و ...) پاک کنید.جدول های پیشفرضش رو هم اگه میخواین بدونید یه وردپرس تو لوکال نصب کنید و جداول رو ببینید.مخصوصا تو جدول options حتما وارسی شدیدتری انجام بدید...نهایتا اگر همه کار های امنیتی و شناسایی و... دیگه رو انجام دادین از وردپرس کوچ کشی کنید.چون بقول آقا مرتضی گرانسایه عزیز وردپرس پر باگ های امنیتی ناشناخته هست... بهترینجا برای کوچکشی هم دروپال هست...(البته شک دارم از طریق هسته هک کرده باشند...) 5 نقل قول لینک به ارسال
shivahost 530 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 جالبه! یعنی روی پوشه wp-admin رمز گذاشته اید و باز هم طرف توانسته وارد بشه؟ رمز این پوشه هیچ ربطی به اطلاعات داخل public_html و دیتابیس شما نداره و هک کردن آن کار بسیار سختیه و شخصا تا بحال ندیدم این رمز پوشه ها هک بشه!به هر حال اون پیشنهاد که وردپرس را حذف کنید و دوباره نصب کنید و دیتابیس و wp-content را دوباره وارد آن کنید بهترین پیشنهاد است. محتویات wp-content را هم دانلود کنید و با آنتی ویروس سیستم خودتون هم حتی چک کنید. حتی ایمیل های سایت را هم اگر دارید اسکن یا حذف کنید. حتما سیستم شخصی خودتان را از نظر ویروس و تروجان و کی لاگر بررسی کنید چون یک راه هک رمز پوشه ادمین همین است. 3 نقل قول لینک به ارسال
rasivell 352 ارسال شده در آذر 91 مالک گزارش بازنشر ارسال شده در آذر 91 (ویرایش شده) یک نکته ی دیگه که دوستان بهش اشاره نکردن.کل فایل های وردپرس رو حذف و دوباره بارگزاری کنید(البته بجز پوشه wp-content) بعد فایل های داخل این پوشه رو دستی برسی کنید(افزونه هارو هم دوباره آپلود کنید) پوسته های بی استفاده رو هم حذف کنید. پوسته خودتون رو هم اگه تو کامپیوتر شخصیتون دارین اینم دوباره آپلود کنید.حالا میمونه دیتابیس. دیتابیس رو از جداول بیخودی(مال افزونه ها و ...) پاک کنید.جدول های پیشفرضش رو هم اگه میخواین بدونید یه وردپرس تو لوکال نصب کنید و جداول رو ببینید.مخصوصا تو جدول options حتما وارسی شدیدتری انجام بدید...نهایتا اگر همه کار های امنیتی و شناسایی و... دیگه رو انجام دادین از وردپرس کوچ کشی کنید.چون بقول آقا مرتضی گرانسایه عزیز وردپرس پر باگ های امنیتی ناشناخته هست... بهترینجا برای کوچکشی هم دروپال هست...(البته شک دارم از طریق هسته هک کرده باشند...)ابتدا متشكرم از دوستان بابت راهنمايي هاشون ، البته الان سايت انه و مشكلي نداره و اينكه فايل هارو برسي كرديم ، درباره پلاگين ها هم پلاگين هاي ما خيلي خيلي خيلي تنظيمات زيادي داره مثلا يكيش مال بخش مديريت سايته كه خروجي هم نميده براي بكاپ و خب بخوايم اينارو عوض كنيم خيلي اذيت ميشيم! در كل تا جايي كه مدير هاست تونست و ما در توانمون بود اين كارا رو كرديم و يه فايروال هم نصب كردم رو ورپرس...درباره شما كه ميگيد وردپرس رو عوض كنيم توجه كنيد كه بخش ريسرچ ياهو و خيلي از سايت ها و شركت هاي بزرگي كه دوستان بهتر از من ميدونن دارن از وردپرس استفاده ميكنن! تعداد بي نهايت بالاي پلاگين ها ، راحتي استفاده و از همه و همه مهم تر سئوي عالي اين سيستم ، و اشنايي ما و خيلي از كساني كه ميان براي كار با ما نسبت به اين سيستم ، اپديت هاي مكرر و خوب ، رشد رو به افزون ، قابليت ويرايش راحت ، قالب هاي ساده ، و خيلي موارد ديگه كه خودتون بهتر از بنده ميدونيد اين اجازه رو نميده كه به خاطر يه سحل انگاري ساده بيايم محبوب ترين سيستم مديريت محتوا رو بهش خرده بگيريم ! ما اين هك رو ميكنيم تجربه و جلوش رو ميگيريم و شدنيه ولي توجه كنيد كه كوچ كرده به سيستم ديگه مثلا دروپال با تمام پيچيدگي ها و اينكه خارج از تخصص ماست و خب خيلي مسائل ديگه اصلا كار عاقلانه اي نيست با اين همه مطالب ما و كاربر و ...! لذا ما اين مساله رو از ديد اشتباهات خودمون ميدونيم و تجربه اي ميشه قبل از رشد بيشتر سايت بتونيم مشكلات سمت خودمون رو بر طرف كنيم ..متشكرم دوستان عزيز... ویرایش شده آذر 91 توسط rasivell 1 نقل قول لینک به ارسال
mr-amir 50 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 با اجازه اساتیددوست عزیز اول اینکه خود وردپرس چند باگ priv8 داره که پابلیک نشده!بهترین امنیت برای ادمین اجازه دادن به یک آی پی هست! چون اگر پسورد هم قرار دهید میشه از اون رد شد!بعد استفاده از افزونه های امنیتی و چند تا روش دیگه میشه غیر قابل هک شد! البته اینم میگم که هیچ جای دنیا امنیت 100% نیست! و ورد پرس یکی از ایمن ترین سی ام اس هاست!بنده چند ماه هست که دارم روی امنیت ورد پرس کار می کنم و انشا الله یه نسخه وردپرس ایمن رو پابلیک میکنم تا وبمستران ایرانی استفاده کنند به کوری چشم این عرب ها شاد و وردپرسی باشید 6 نقل قول لینک به ارسال
lawgostar 355 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 سلامباید چیکار کرد که فقط بایک ای پی وارد مدیریت شد ؟ نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .