رفتن به مطلب

ثبت نام بدون ایمیل، سایتم هک شده؟


tyaman

پست های پیشنهاد شده

با عرض سلام و احترام

بنده خیلی کم نگاه لیست کاربران می کنم

پس از مدتی که یه نگاهی انداختم

با این مشکل خیلی خیلی عجیب مواجه شدم

خداسرشاهده راست و حسینی هست و دروغی در کار نیست

من برای ثبت نام طرف نام کاربری ایمیل می زنه ایمیل حاوی رمز براش ارسال می شه

در صورتی که اینجا می بیند طرف بدون ایمیل ثبت نام کرده و حتی دسترسی مدیریت داده شده

مگه همچین چیزی داریم!!!

فایل پیوست شد

Untitled.png

لینک به ارسال

سلام. شاید کل دیتابیستون هک شده. میشه یه نام کاربری و یه رمز رو از توی دیتابیس به جدول یوزر اضافه کرد بعد هم باش لاگین کرد. فقط باید رمز رو به صورت md5 دربیارید مثلا عبارت admin رو به صورت md5 دربیارید و بزارید به جای رمز یوزر و البته سطح کاربریش هم باز قابل تعریفه که هر سطحی بخوای میتونی بدی، و چون از توی دیتابیس داره اضافه میشه اسکریپتی نیست که چک کنه ایمیل ارد شده یا نه.

بعید میدونم این قضیه اصلا ربطی به پوسته یا پلاگین هاتون یا خود وردپرس! داشته باشه. چون دسترسی به phpmyadmin داشته، به پنل لاگین کرده.

لینک به ارسال
  • مهدی عنوان را به ثبت نام بدون ایمیل، سایتم هک شده؟ تغییر داده است
در 22 دقیقه قبل، tyaman گفته است :

بله آخرین نسخه رو آپدیت کرده بودم!!!

phpadmin هم مشکلی نداشت

چی جوری تشخیص دادید که phpmyadmin مشکلی نداشته؟

خود هسته وردپرس بروزش که اصلا هیچ  ولی غیر بروزش هم همچین باگی رو نداره، اصلا غیر امکانه

 

دقیقا همینطور که آقا فرحان گفتن مربوط به اینه که سرور هک شده باشه و طرف دسترسی به دیتابیس رو گرفته باشه

1. یا قالب ناله

2. یا افزونه ناله

3. یا سرور هک شده

 

لینک به ارسال

آقا پشتیبان داره هاستم رو می بنده!!!

می گه سایت شما مدام در حال ارسال ایمیل اسپم می باشد!!!

در صورتی که اصلا با اون ایمیل ها کسی ایجاد نکرده!!!

سایت بنده

www.dasme.co

می گه ویروسی اومده توی هاستت

چطور می تونم برطرفش کنم

خواهش می کنم کمکم کن برادر خواهش می کنم

از هر میزبان هاست پرسیدم گفت که این کار شما نیست کار پشتیبانت هست

پشتیبان هم ازش درخواست کردم گفت به من مربوط نیست خودتون باید به هاستتون رسیدگی کنید! تا امشب بهتون فرصت می دم اگر مشکل رفع شد که رفع شد نشد سایت را برای همیشه می بندیم!!!

در صورتی که سایت بنده شرکتی می باشد و آبروی یک شرکت می رود

خواهشا دوستان کمکم کنید!!

خواهشا!!

لینک به ارسال

اولا بهتره از اون هاست دیگه استفاده نکنید و به یک هاست معتبر منتقل کنید اطلاعاتتون و به احتمال زیاد بخاطر ضعف امنیتی هاست دچار نفوذ شدید

پس از انتفال به هاست جدید با آنتی ویروس هاست را ویروس یابی نمایید

اگر از قالب یا افزونه نال استفاده میکنید آنرا غیرفعال کنید

کلیه یوزر و پسوردهای سی پنل - وردپرس و دیتابیس  را تغییر دهید

و در صورتیکه باز مشکل وجود داشت

از اطلاعات سایت بکاپ بگیرید ( از طریق برون ریزی در وردپرس) و کل هاست را فرمت و مجددا یک وردپرس و دیتابیس بسازید و اطلاعات را درون ریزی کنید

 

 

 

لینک به ارسال

افزونه wordfence برای ویروس یابی و زیر نظر گرفتن درخواست هایی که برای وردپرس میاد بد نیست. ولی باز بد نیست همه چیز رو حذف کنید و در صورت امکان هاست رو عوض کنید، در صورتی که ممکن نیست براتون همونطور که دوستان گفتن حداقل رمزها رو عوض کنید.

و بعد مجدد یه وردپرس جدید بریزید و دیتابیس تون فک نمیکنم نیاز به تغییر داشته باشه.

پوشه اپلود رو چک کنید اگه توش فایل php وجود نداشت کامل بریزید رو هاست و افزونه ها و پوسته رو مجدد نسخه اصلی رو بریزید اگه نال بودن که دیگه استفاده نکنید.

این بار برای رمز کنترل پنلتون یه عبارت پیچیده و طولانی بزارید.

لینک به ارسال

با سلام

هاست بنده از شرکت .... می باشد که می گن هاست مخصوص وردپرسه

و سایت های وردپرسی خیلی زیادی تبلیغ این میزبان وردپرسی رو می دن!

بنده هاست سالانه گرفتم ازشون به مبلغ 300 هزار تومان

الان دوماه گذشته!

اگه بخوام برم جای دیگه یعنی 300 هزار تومان پر می شه!!!

حتی به من می گه خودت از هاستت بک آب بگیر!!!

من در تعجبم

بعدشم اینجا رو خودتون چک کنید

https://www.hostnegar.com/هاست-وردپرس

نوشته هر 12 ساعت خودکار بک آپ می گیرن

در صورتی که همش شعاره

من متاسفم برای خیلی از سایت ها مثل همیار وردپرس ووو که تبلیغ این میزبان رو می دادن

پس نتیجه می گیرم که باید هاست رو عوض کنم

بعدش هم 300 هزار تومان هم از خیرش بگذرم!!!

بعدش هم تمام رمزهام رو عوض کنم

ولی رمز های من خیلی خیلی سخت بودند

مثال

A@sa@di1374H@AMeD

به نظر شما این رمز آسونه؟

مچکرم بازم راهنماییم کنید

 

Untitled.png

لینک به ارسال
  • 8 ماه بعد...

مشکل شما از هاست نیست فقط 1 دلیل یا از افزونه و یا قالب تجاری نال شده و یا از اسکریپت های نال شده در هاست خود استفاده کردید و تنها راه حل اینه که از دیتابیس بکاپ بگیرید و با پشتیبانی هاست تماس بگیرید هاست شما رو ریست کنند و بعد دوباره سایت خود رو نصب و ریستور کنید 

اگه هاستینگ خوب احتیاج داشتید در خدمت هستم 

هاست تست رایگان میدم تست کنید بدون محدودیت زمانی

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...