mehdigol 5 ارسال شده در آبان 00 گزارش بازنشر ارسال شده در آبان 00 دوستان سایت من چندبار هک شده هر کاری کردم هکر باز بر میگشت تا اخر فهمیدم هکر از طریق افزونه wp-jalali دستزسی می گرفته من اسمی که در پوشه پلاگین فایل هاش هست رو گذاشتم و بعد یک قایل الوده در این افزونه و یک فایل هم در پوشع زبان در قسمت پلاگین قرار میداده بعد من هر چی پاکسازی میکردم باز دوباره میومد اخه پوشه پلاگین و زبان و تم و اپلود رو نگه می داشتم باز بر میگشت هر چی هم اسکن کردم با اانواع افزونه ها و سایت های ممخصوص اسکن کد پیدا نمیشد تا اینکه فایل های هاصت رو به کامپیوترم منتقل کردم و اسکن کردم که انتی ویروصم سریع اونها رو پیدا کرد من راحت شدم انتی ویروسم شیلد هست و بهتر از افزونه ها و.. عمل کرد هکر حتی فایل منیجر خودش زو زوی هاستم اپلود میکرد اما فقط در حد دستکاری فایل ها بود انگاری قصذ اسیب زدن جدی نداشته و نتونسته دستزسی به سی پنلم رو بگیره و دیتابیس به حال اگر این افزونه که مخصوص تبدیل تاریخ میلادی به شمسی هست رو پاک کنید تا هک نشدید wp-jalali من اسمی که در پوشه پلاگین فایل هاش هست رو گذاشتم لینک به ارسال
mehdigol 5 ارسال شده در آبان 00 مالک گزارش بازنشر ارسال شده در آبان 00 این و هم بگم کد هاش غیر قاابل خوندن بودن کد های عجیبی داشتن و دستکاری در فایل های اصلی نمیکرد هکر بلکه فقط فایل های خودش و می ساخت و اضافه میکرد و هر چی پاک میکرمم باز دوبارع می ساخت حتی بالا هم گفتم فایل منیحر خودش رو روی هاستم اپلود میکرد دسترسی کامل به فایل ها داشت اما نکته جتال اینجاست که من روی این هاست سه سایت داشتم ولی فقط روی یکی ایتکارها رو میکرد اماا هکر در این بار اخر سه پوشه پاپلش اچ تی ام ال ساخته یوذ خلاصه خیلی اذیت کرد تا با حذف تمام پوشه حتی و تم و پلاگین به جز اپلود البته تک به تک پوشه ها رو بررسی کردم جز عکس ها چیزی نباشع وتم رو از زمان خیلی قبلتر هک بازگردانب کردم بعد ارتقای پی اچ پی هاست و تم حتی دیتابیس جدید ساختم و تمام جداول رو حذف کردم جزجداول استاندارد وردپرسرس رو که شامل اطلاعات کاربری و پست ها و برگه ها میشذ بعد تمام پلاگین ها رو از مخزن وردپرس نصب کردم بعدم افزونه های امنیتی و.. ودپرس و امن کردم اما هنوز نگرانمم اگر در دیتابیس تزریقی کرده باشه تو این جداول ایا بازمیتونه خطری ایجاد کنه؟ دوستان لطفا راهنمئی کنیذ میخوام خیالم راحت بشع لینک به ارسال
Morteza 34190 ارسال شده در آبان 00 گزارش بازنشر ارسال شده در آبان 00 سلام بنظر میرسه شما کارهای اصلی رو برای رفع هک انجام دادید ولی خب، واقعا امنیت چیز نسبی هست 2 لینک به ارسال
mehdigol 5 ارسال شده در آبان 00 مالک گزارش بازنشر ارسال شده در آبان 00 در در ۱۴۰۰/۸/۴ در 22:21، Morteza گفته است : سلام بنظر میرسه شما کارهای اصلی رو برای رفع هک انجام دادید ولی خب، واقعا امنیت چیز نسبی هست ولی انگار هکر کدی داخل تیبل های اصلی وردپرس داره ملاحظه کنید خسته شدم با اینبار میشه بار چهارم لینک به ارسال
پست های پیشنهاد شده
لطفا برای ارسال دیدگاه وارد شوید
شما بعد از اینکه وارد حساب کاربری خود شدید می توانید دیدگاهی ارسال کنید
ورود به حساب کاربری