رفتن به مطلب

منتقل شدن سایتم به سایت خارجی ! هک شدن یا نشدن


kasra.geladiator

پست های پیشنهاد شده

سلام  به همه حالتون خوبه

 

من دو تا سایت دارم باز بازدید کم روزی 200 تا شاید

چند روزیه

رفتم توی سایت هام دیدم به ادرس خارجی ریدرایکت میشن ! اولین باره همچین مشکلی پیش میاد

از افزونه یا چیز جدید هم استفاده نکردم خیلی وقته

کلی گشتم هاست رو تا فایلی چیزی پیدا کنم نبود

به هاست پیام دادم گفتن هک شدید حتما

از پی اچ پی ادمین ادرس سایت عوض شده بود اونو درست کردم

رفتم داخل پنل رفتم قسمت کاربران دیدم 3 تا ادمین جدید اضافه شده !!!

مگه میشه همچین چیزی

555.JPG

ویرایش شده توسط kasra.geladiator
لینک به ارسال

سلام

دوست عزیز هکر از طریق حفره های امنیتی که داشتید برای خودش دسترسی ادمین گذاشته و هر کار بخواهد انجام می دهد 

اولا ادمین هایی که اضافه شدن رو حذف کنید و اگر وردپرس را دوباره از اول نصب کنید بهتره اگر نمی توانید این کار را انجام دهید حداقل

تمام افزونه ها و قالب و همچنین  وردپرس را بروز کنید . و کارهایی مثل عوض کردن پیشوند جداول  محافظت از فایل wp-config

htaccess تا امنیت سایتتان بالاتر بره 

لینک به ارسال
در 2 ساعت قبل، kasra.geladiator گفته است :

به هاست پیام دادم گفتن هک شدید حتما

 

وقتی ادمین جدید دارید یعنی مطمئنا هک شدید دیگه...

 

در 2 ساعت قبل، kasra.geladiator گفته است :

از پی اچ پی ادمین ادرس سایت عوض شده بود اونو درست کردم

 

ببینید...  قالب  و افزونه های نال احتمالا داشتید که کار به اینجا کشیده. ولی از الان به بعد بنظرم دنبال آدرس و حفره و غیره نباشید. هزار و یک جور کد میتونه گذاشته باشه که اصلا نتونی پیداش کنی. همونطور که دوستان گفتن ، دور نال خط بکشید و همچنین از اول وردپرس نصب کنید. نظر من اینه که فقط و فقط بک بکاپ از نوشته ها بگیرید و یک سایت از نو بسازید و وردپرس و قالب و افزونه و همه رو ... سورس تمیز و بروز و دست اول ، دانلود و بارگزاری کنید و فقط نوشته ها رو در اون ایمپورت کنید.بجز محتوای نوشتاری هیچ چیز دیگه از این سایت منتقل نکنید. یه چند روزی برای تنظیم و کانفیگ های اولیه ممکنه وقت بگیره ولی اینجوری خیالتون راحت تره دیگه. 

لینک به ارسال
در 20 ساعت قبل، kasra.geladiator گفته است :

مگه میشه همچین چیزی

 

سلام

بله میشه

دونه به دونه ی فایلهاتون رو باید بگردین و اگر ویروس داره درستش کنین.

افزونه ی WordFence رو هم حتما نصب داشته باشید.

لینک به ارسال

باز این اتفاق افتاد این بار دیگ ادمین جدید ساخته نشد

چک کردم نه افزونه ای مشکوک دارم نه قالب

این عکس رو ببینید

ادرس سایتی ک ریداریکت میشه رو سرچ کردم تو همه سایت ها هست !

 

 

7474.JPG

ویرایش شده توسط kasra.geladiator
لینک به ارسال

ببینید در این حالت اصولی ترین راه اینه که از دیتابیس بک آپ بگیرید و همجنین از مطالب و تصاویر سایت

وردپرس رو مجدد نصب کنید. جداول دیتابیس رو بررسی کنید اگر مورد مشکوکی هست و یا نامربوط اون هارو پاک کنید.

افزونه هارو مجدد نصب کنید و سعی کنید اورجینال و یا نسخه رایگان باشند.

 

خود من چند وقت پیش اشتباهی مرتکب شده بودم. سایتی رو کاملا بالا آوردیم و فردا قرار بود رونمایی بشه. به توصیه مشتری یک افزونه از سایت | اس..فیا | دانلود کردیم و به محض فعال کردن ارور نا امن بودن سایت رو در مرورگر ادج و افزونه های دیفندر ویندوز داشتیم!

توی مرورگر های دیگه سایت بدون مشکل بالا میومد اما اگر افزونه دیفندر روی کروم نصب بود یا مرورگر ادج سایت بالا نمیومد.

بعد از ۱ هفته مکاتبه و... مشکل حل شد.

 

موارد بالا رو گفتم که بدونید همونطور جناب اسدیان ذکر کردن شاید گاها یه مشکلاتی در هسته پیش میاد و شما به صورت اتفاقی بعد از یک مدت خاصی متوجهش میشید..

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...