loveali

هک
احتمال هک سایت

4 پست در این موضوع قرار دارد

ارسال شده در (ویرایش شده)

با سلام

یه چند وقتیه که وقتی کسی برای اولین بار (از طریق موتور جست و جو -گوگل) سایت رو باز می کنه پیغام زیر رو که براتون اتچ کردم نمایش می ده

dr-narmaki.com

یه چند تا کد مشکوک هم دیدم تو فایل header که پاک کردم

اول فک می کردم سرویس cloudflade که دیدم تو فروم های خارجی این کار رو می کنن که ادمین سایت رو گول بزنن و می گفتن سایتشون hijacking مرورگر شده

به نظرتون چیکار می تونم بکنم؟

باتشکر

Untitled.png

ویرایش شده در توسط loveali
0

به اشتراک گذاری این پست


لینک به پست

با سلام

بصورت عادی این ارور نمیاد

زمانی که ارور میاد انگار برا قالب بود چون بالای سایت نشون می داد و اسکرول می کردی محتوای سایت نمایش داده می شد

الآن قالب قبلی رو پاک کردم و فایل اصلی اش رو که داشتم جایگزینش کردم و مشکل حل شد

می خوام بدونم چه اتفاقی افتاده بود

آیا کسی به سیستمم نفوذ کرده بوده یا خیر؟

و الآن خطری داره یا نه؟

با تشکر از پاسختون

 

0

به اشتراک گذاری این پست


لینک به پست

الآن مشکلی وجود نداره؟

0

به اشتراک گذاری این پست


لینک به پست

ممنون از پاسخگویی اتون

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط bineshsoft
      عکس پیوست رو ببینید میخوام حذف بشه افزونه EDD FES هست و با خود edd کمی تفاوت داره. دوستان کسی هست بتونه کمک کنه؟ صرفا بدون افزونه و با کد فانکشن اما اگر افزونه هم میشناسید معرفی کنید ...  مرسی
    • توسط armanq
      سلام دوستان
      دارم برای چند نفر با وردپرس سایت می سازم    می خوام اسم سازندش رو حذف کنم.   قسمت توضیحات پلاگین در بخش افزونه ها رو می تونم عوض کنم ولی در خود ترجمه فقط یک فایل mo هست    پایینش رو می تونم عوض کنم   ولی خوده ترجمه انگار کد  شده    باید چکار کنم؟  با چه نرم افزاری می تونم دی کدش کنم؟   از نرم افزار ها و نسخه های جدید فکر نکنم استفاده کرده باشن.    برای مثال:
       
    • توسط webdeveloper98
      سلام
      دوستان خوشحال می شم نظرتون رو درباره امنیت اطلاعات و امنیت وردپرس بدونم
      چقدر به بحث امنیت وردپرس و سایت های وردپرسی پرداخته می شه ؟
      چقدر به نظرتون اهمیت داره ؟
      اصلا بابت امنیت سایت های وردپرسی باید هزینه ای کرد یا خیر؟
      راه هایی که برای امنیت وردپرس و کلا سایت ها و سرورها که انجام میشه رو در چه حد و سطحی می دونید و می بینید ؟
       
      این سوالات ذهنم رو درگیر کرده و تمایل داشتم درموردشون جوابایی رو بشنوم
      ممنونم
    • توسط proline
      گواهی SSL چیست؟
      گواهینامه SSL پروتکلی امنیتی است که سهم بسیار زیادی در امنیت یک سایت ایفا می‌کند. در حال حاضر این گواهینامه یکی از الزامات و اقدامات اولیه برای بررسی ایمنی یک وب‌سایت محسوب می‌شود. جستجوگرها و مرورگرهای اینترنتی هم، برای ایجاد ارتباط میان یک سایت و کاربر، به وجود گواهی SSL در سایت مقصد توجه زیادی داشته و در صورت نبود گواهی SSL به کاربر هنگام اتصال هشدار می‌دهند.
      گواهی SSL چه کاربردی دارد؟
      SSL یک استاندارد کدگذاری برای تبادل اطلاعات میان کاربران اینترنت و سرور وب است که این کدگذاری‌ها موجب مینیمایز شدن شنود و سوءاستفاده از اطلاعات کاربران نهایی می‌شود.
      شرکتی که مسئولیت برقراری امنیت بر پایه گواهینامه SSl را بر عهده گرفته CA نام دارد. CA یا مرکز صدور گواهینامه امنیتی، وظیفه خود را تأیید هویت کسانی می‌دانند که اقدام به راه‌اندازی یک وب‌سایت اینترنتی می‌نمایند.
      گواهی SSL و اعتمادسازی
      طبق تحقیقات یک موسسه بین‌المللی، کاربران اینترنت نسبت به مسئله امنیت اطلاعات بسیار حساس شده‌اند و بیش از 70 درصد کاربران دغدغه حریم شخصی و جلوگیری از افشاء اطلاعاتشان را دارند. بیش از 30 درصد کاربران پیش از خرید و انجام تراکنش در یک سایت و یا حتی ورود اطلاعات، نوار سبز رنگ SSL را چک می‌کنند تا فرآیند خرید و عضویت ایمنی را تجربه کنند.
      زمانی که کاربر جست‌وجویی در گوگل انجام می‌دهد، لینک‌هایی توسط این جستجوگر به او نمایش داده می‌شود. کاربر با کلیک بر روی هر لینک به یک سایت وارد می‌شود. درصورتی‌که سایت مقصد پیش‌ازاین گواهی SSL را فعال نکرده باشد توسط مرورگر پیام اخطاری مبنی بر ایمن نبودن سایت، نمایش داده می‌شود که ازنظر روانی هم، بسیار برای سایت مضر است. بعید نیست که کاربر با دیدن این پیغام از ورود به سایت، خودداری کند و یا نرم‌افزارهای امنیتی که بر سیستم کاربر نصب شده‌اند مانع ورود وی به سایت شوند و به همین راحتی یک سایت، ورودی‌های خود را از دست می‌دهد.
      نکته دیگر این است که مسئله امنیت روزبه‌روز برای کاربران و سرویس‌های خدمت دهنده اینترنتی مهم‌تر می‌شود. دیری نخواهد پایید که استاندارد SSL، به یک گواهینامه اجباری برای یک سایت اینترنتی تبدیل خواهد شد و شرکت‌هایی که برای دریافت این گواهینامه دیر اقدام کرده‌اند، دچار مشکل می‌شوند.
      مقاله مرتبط:امنیت جست‌وجو در اینترنت | اسکن فایل‌ها با کمک یک آنتی ویروس آنلاین
      انواع گواهینامه‌های SSL
      اعتبارسنجی دامنه (Domain Validation)
      اعتبار سنجی سازمانی (Organization Validation)
      EV) Extended Validation)
      Wildcard
      تفاوت SSL با TLS چیست؟
      گواهی SSL دائماً در حال بروز شدن و رفع نقص و بهبود است. هر نسخه ویرایش شده با یک شماره ورژن منتشر می‌شود. به‌طور مثال SSL V2.0 و یا V3.0. پس از ورژن 3 به‌جای استفاده از عنوان SSL V4.0 از نام TLS V1.0 استفاده شد اما همچنان این گواهینامه را با عنوان SSL می‌شناسند.
       
      مطالعه موارد بیشتر در حوزه امنیت در سایت ما:
      https://www.proline-iran.com
    • توسط Worldword
      سلام وقت بخیر.
      من برای تغییر بخشی از سایت که در مرورگر فایرفاکس به درستی اجرا نمیشد ، از این کد هک در فایل استایل استفاده کردم که بتونم تغییر دلخواه رو با استفاده از css فقط در موزیلا اجرا کنم. به این شکل :
      @-moz-document url-prefix() { .style code { text-align:right; }} حالا اگه بخوام این ویژگی استایل رو در یک اندازه مشخص اجرا کنم باید به چه شکلی عمل کرد ؟ به عنوان مثال ، من میخوام یک ویژگی استایل رو در موزیلا و در یک اندازه ی مشخص از صفحه نمایش اجرا کنم... مثلا اندازه ی 
      @media (min-width: 1024px)