karimi 40 ارسال شده در تیر 99 گزارش بازنشر ارسال شده در تیر 99 درود دوستان من یه سایت تازه راهاندازی کردم که توی اون امکان نامنویسی غیر فعال هست. امروز برایم ایمیلی اومد که شخصی در سایت نامنویسی کرده وارد که شدم دیدم شخصی با ایمیل wordcamp@wordpress.com و دسترسی مدیر کل در سایت هست. چطور چنین چیزی ممکنه؟ و این ایمیل از این آدرس wordpress@persiapetshop.com برای من ارسال شده بود. این ایمیل اتوماتیک درست میشه؟ تا حالا همچین چیزی ندیدم. دوستان اگر لطف کنید نکتهی امنیتی هست بفرمائید ممنون میشم. با سپاس لینک به ارسال
وحید نامنی 61 ارسال شده در مهر 99 گزارش بازنشر ارسال شده در مهر 99 باسلام وقت بخیر مدتی از این تاپیک میگذره ولی احتمالا با گستردگی حمله، افرادی در حال حاضر درگیر این موضوع هستند. سایت شما ۱۰۰ درصد هک شده.با توجه به اینکه بتازگی سایتی رو با همین روش حمله بررسی کردم متوجه شدم از فایل functions.php هست. در فایل functions.php خطی وجود داره که یک کاربر با دسترسی admin ایجاد می کنه. مراحل و اقدامات پاکسازی در اینترنت و همین انجمن وجود داره که می شه طبق اون ها برای پاکسازی عمل کرد. موفق باشید 4 لینک به ارسال
karimi 40 ارسال شده در مهر 99 مالک گزارش بازنشر ارسال شده در مهر 99 درود بر شما و سپاس از پاسخ بله، با توجه به ایمیلی که نام نویسی کرده بود با وردکمپ وردپرس تماس گرفتم و آنها اعلام کردند چنین یوزری ندارند و شخصی در حال سوء استفاده از نام آنهاست. همچنین گفتند سایتهای زیادی این مشکل را داشتهاند. ولی در سایت من فقط نامنویسی کرده بود که پس از حذف آن مشکل دیگری مشاهده نکردم. در فایل فانکشن هم جستجو کردم ولی کد مربوط به نامنویسی به عنوان ادمین نیز وجود نداشت. ولی همچنان متوجه نشدم از چه طریقی در سایت به عنوان مدیر کل نامنویسی کرده بود. لینک به ارسال
asadiy4n 2807 ارسال شده در مهر 99 گزارش بازنشر ارسال شده در مهر 99 در 45 دقیقه قبل، karimi گفته است : ولی همچنان متوجه نشدم از چه طریقی در سایت به عنوان مدیر کل نامنویسی کرده بود. سلام به احتمال زیاد، افزونه و قالب های نال شده که شامل محصولاتی که در سایت های ایرانی به فروش گذاشته میشن هم میشه 1 لینک به ارسال
پست های پیشنهاد شده
لطفا برای ارسال دیدگاه وارد شوید
شما بعد از اینکه وارد حساب کاربری خود شدید می توانید دیدگاهی ارسال کنید
ورود به حساب کاربری