Farzad 3805 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 (ویرایش شده) سلام دوستانمتوجه شدم در بعضی از سایت هام فایل لوگین وردپرس ادرسش تغییر کرده. یعنی wp-login.php مثلا به wp-login_74kxL.php تغییر کردهو تمام محتویات فایل اصلی هم پاک شده و به این یکی فایل منتقل شده .به نظر تون سایتم هک شده ؟الان مشکل خاصی ندارم و لوگین رو دوباره درستش کردم ولی می ترسم هک شده باشم.--ویرایش--به درخواست نت افراز عزیز، این متن اضافه شد :تغییرات مذکور در نتیجه بروز حملات موسوم به "بروت فورس" بر روی بخش مدیریت برنامه و توسط سیستم امنیتی شرکت نت افراز صرفا به منظور افزایش موقتی امنیت اعمال می شود.به منظور رفع مشکل :1- پسورد گذاری بر روی فایل بخش مدیریت و ارسال ایمیل به بخش پشتیبانی شرکت میزیان2- در صورتی که به علت عضو گیری امکان پسورد گذاری مقدور نیست، یک درخواست برای بخش پشتیبانی شرکت میزبان ارسال کنید تا مشکل را از روش دیگری برطرف نمایند. ویرایش شده فروردین 94 توسط Farzad 3 نقل قول لینک به ارسال
imanfakhar 26231 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 افزونه هایی هم برای اینکار هست ولی اگر خودتون فایلی در روت ایجاد نکنید قطعا باید یک هکر اینکار را بکنه و الا روت دسترسی ساخت فایل از راه دور نداره 6 نقل قول لینک به ارسال
Farzad 3805 ارسال شده در خرداد 92 مالک گزارش بازنشر ارسال شده در خرداد 92 ولی من فایل لوگین جدید رو هم بررسی کردم ، هیچ کد خاص و جدیدی داخلش ندیدم ...اصلا چرا باید یک هکر این کار رو انجام بده ؟احتمال داره خود سیستم بخاطر اپدیتی چیزی این فایل ها رو درست کرده باشه ؟ 2 نقل قول لینک به ارسال
imanfakhar 26231 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 معمولا اینجور کارها پروژه دانشجویی چینی هاست 6 نقل قول لینک به ارسال
kingtext 8 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 ظاهرا هاست شما نت افراز هست. تغییر نام فایل wp-login.php رو هاست خودتون انجام داده. توی چند هفته گذشته سایت وردپرسی چند تا از دوستای من که توی نت افراز بوده رو همین کارو کرده بعد که تیکت زدن بهشون گفتن که به خاطر اینکه حمله بروت فورس شده رو اسکریپت، اسکریپت رو تغییر نام دادن و برای حل مشکل باید رمز عبور روی اسکریپت گذاشته بشه. این جواب رو هم به یکی از کاربراشون دادن:حملات صورت گرفته مربوط به یک شبکه بات نت گسترده و بسیار منظم در شبکه اینترنت می باشد که در ماههای اخیر و به منظور هک سایتهای با اسکریپتهای محبوب وردپرس، جوملا و دروپال ایجاد شده است. هدف طراحان این شبکه هک تعداد زیادی وبسایت در شبکه اینترنت جهت انجام فعالیت های غیر قانونی مانند اسپم، انتشار بدافزارهای اینترنتی و یا راه اندازی شبکه های بات نت حملات فلودینگ در شبکه (مانند حملات صورت گرفته به بانکهای امریکایی در یکسال گذشته) می باشد.اولین موج حملات سنگین این شبکه مربوط به اواسط ماه آوریل می باشد که طبق اعلام برخی از بزرگترین شرکتهای هاست دنیا، تا ۹۰۰۰۰ آی.پی مختلف در این حملات شرکت داشته اند. موج دوم حملات از اواخر هفته گذشته آغاز شده است به صورت گسترده تر و با تعداد آی.پی های بسیار بیشتری در حال انجام می باشد.اطلاعات بیشتر در مورد موج اول این حملات در ماه آوریل را میتوانید در آدرس زیر مشاهده کنید:http://www.us-cert.gov/ncas/current-activity/2013/04/15/WordPress-Sites-Targeted-Mass-Brute-force-Botnet-Attackبه منظور جلوگیری از نفوذ این هکرها به سایتهای شما پیشنهاد می کنیم از رمزهای عبور قوی برای بخش مدیریت برنامه ها استفاده کنید و همچنین نام کاربری بخش های مدیریت را تغییر داده و از نامه های کاربری متداول مانندAdminadmin..برای بخش مدیریت برنامه ها استفاده نکنید.با توجه به اینکه حملات صورت گرفته به شدت مصرف سی.پی.یو اسکریپتهای وردپرس و کوئری های دیتابیس برنامه را افزایش می دهد، به منظور جلوگیری از افزایش مصرف و اختلال در سرویس دهی سرور میزبان سرویس شما، فعال کردن رمزهای دوم بر روی این اسکریپت لازم می باشد ضمن اینکه فعال کردن این رمز عبور خود احتمال هک شدن سایت شما را در برابر حفره های امنیتی احتمالی اسکریپت یا افزونه های نصب شده بر روی آن را کاهش می دهد. 8 نقل قول لینک به ارسال
imanfakhar 26231 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 ممنون توضیحات خوبی بود ولی بعیده تغییر اسم برگه لاگ این تاثیر چندانی داشته باشه برای لاگین روی وردپرس کافیه کدهای فرم را با اکشن آدرسی که می خواهید ست کنید مهم نام کاربری و رمزه در گزارشی که لینک دادید هم فقط خواسته شده ازب رمز قوی تر و نام کاربری غیر از admin برای مدیریت سایت استفاده شود 8 نقل قول لینک به ارسال
kasra 4929 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 گاهی اوقات هکرهای تازه کار برای تست کردن توانایی خودشون حالا از راه های گوناگون ، میان به سایت حمله میکنن و فایل هارو حذف میکنن یا تغییر نام میدن یا .....الآن اکثرن دیده میشه که index رو تغییر میدن چون دسترسی به تغییرات دیگه ندارن و فقط یه نوع تمرین یا سرگرمی هست براشونشما رمزهاتو عوض کن ( با کیبرد ویندوز باشه ) دسترسی هارو چک کن و رو wp-admin هم رمز بزار برای مطمعن شدن رو سیستمت رو هم فول اسکن کن 7 نقل قول لینک به ارسال
i.gratia 12 ارسال شده در تیر 92 گزارش بازنشر ارسال شده در تیر 92 من هم متاسفانه یه همچین مشکلی پیدا کردم تمامی کدهای wp-login پاک شده ؛ الان چجوری برگردونم به حالت اولش که بشه وارد سیستم مدیریت بشه ؟؟؟ ممنون 1 نقل قول لینک به ارسال
Farzad 3805 ارسال شده در تیر 92 مالک گزارش بازنشر ارسال شده در تیر 92 من هم متاسفانه یه همچین مشکلی پیدا کردم تمامی کدهای wp-login پاک شده ؛ الان چجوری برگردونم به حالت اولش که بشه وارد سیستم مدیریت بشه ؟؟؟ ممنونفایل لوگین ایجاد شده رو پاک کنید ، از پک وردپرس دوباره فایل لوگین رو جایگزین کنید . 5 نقل قول لینک به ارسال
کیانا 47 ارسال شده در مهر 92 گزارش بازنشر ارسال شده در مهر 92 (ویرایش شده) واسه منم همین مشکل پشی اومد ! یعنی کار چه کسی میتونه باشه و چطور دسترسی پیدا کرده ؟!!!!با رمز گذاری روی شاخه wp-admin اعضا برای ورود با مشکل مواجه نمیشن ؟ ویرایش شده مهر 92 توسط کیانا نقل قول لینک به ارسال
کیانا 47 ارسال شده در مهر 92 گزارش بازنشر ارسال شده در مهر 92 بچه ها توروخدا راهنمایی کنید1 بار پیش اومد درست کردمبازم این کار تکرار شد1 فایل لوگین دیگه می سازهباید چی کار کنیم اخه ؟اگه روی wp-admin رمز بزاریم کاربرا چطور وارد سایت شن ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ 1 نقل قول لینک به ارسال
Morteza 34190 ارسال شده در مهر 92 گزارش بازنشر ارسال شده در مهر 92 بهتره به مدیر سرور اطلاع بدیدبنظر امنیت سرورتون پایین هست 4 نقل قول لینک به ارسال
np.1400 542 ارسال شده در بهمن 92 گزارش بازنشر ارسال شده در بهمن 92 نت افراز همه نرم افزاراش نسخه پایین هست.پردیس هاستینگ خوب بودا طمع کردمدیدم همه میگن نت افراز خوبه. خودمو انداختم تو دردسر. 2 نقل قول لینک به ارسال
Sina_Hp 15 ارسال شده در بهمن 92 گزارش بازنشر ارسال شده در بهمن 92 حالا هنوزم دیر نشده!معلوم نیست در آینده چه اتفاقاتی میخواد بیوفته!پس برای گرفتن تصمیم درست عجله کنید! 1 نقل قول لینک به ارسال
Haji 0 ارسال شده در تیر 93 گزارش بازنشر ارسال شده در تیر 93 من از نت افراز استفاده میکنماین دومین باری بود که فایل وی پی لوگین محتویاتش پاک شده بودیعنی خود شرکت این کار رو کرده ؟به نظر شما از نظر امنیتی مشکلی نداره ؟چیکار کنم ؟ نقل قول لینک به ارسال
Farzad 3805 ارسال شده در تیر 93 مالک گزارش بازنشر ارسال شده در تیر 93 من از نت افراز استفاده میکنماین دومین باری بود که فایل وی پی لوگین محتویاتش پاک شده بودیعنی خود شرکت این کار رو کرده ؟به نظر شما از نظر امنیتی مشکلی نداره ؟چیکار کنم ؟دوست عزیز در تاپیک خودتون ادامه میدادید بهتر بود .این کار بصورت خودکار صورت می گیره توسط نت افراز . برای تامین موقت امنیت شما .برای اینکه امنیت تون رو تامین کنید ، چندین راه دارید .از جمله تغییر آدرس لوگین ، پسورد گذاری روی فایل لوگین و فولدر ادمین و ... 1 نقل قول لینک به ارسال
Y-a-s-e-R 0 ارسال شده در تیر 93 گزارش بازنشر ارسال شده در تیر 93 (ویرایش شده) برای اینکه امنیت تون رو تامین کنید ، چندین راه دارید .از جمله تغییر آدرس لوگین ، پسورد گذاری روی فایل لوگین و فولدر ادمین و ...ببخشید روی فایل لوگین ( wp.login.php ) هم مگه میشه پسورد گذاشت ؟ اگه میشه چه جوری باید اینکارو کرد ؟ آخه رو پوشه رو میدونم که میشه ولی روی فایل رو نمیدونم . ویرایش شده تیر 93 توسط Y-a-s-e-R نقل قول لینک به ارسال
mr.babaei 2 ارسال شده در تیر 93 گزارش بازنشر ارسال شده در تیر 93 (ویرایش شده) با سلامشاید کمی دیر جواب دادم ولی شاید این مشکل برا یکی هم پیش بیاد و این جواب کمکش کنهصفحه لاگین سایت های وردپرسی wp-login.php هست ، بعضی از شرکت هایی که هاست ارائه میدن اسکریپت هایی دارن که بصورت خودکار میان حمله به این صفحه رو تشخیص و بلوکه میکننیکی از کارهایی که باعث میشه این صفحه تغییر اسم داده بشه ، اسکن سایت از طرف هکر توسط نرم افزار Acunetix ، وقتی این نرم افزار سایت رفرش میکنه تا باگ های اون پیدا کنه ، اسکرپیت نصب شده اتوماتیک میاد صفحه لاگین رو تغییر اسم میده و یه فایل php خالی با اسم wp-login.php تولید میکنه تا هکر سردرگم بشه و نتونه کار خاصی کنهپس جای هیچ نگرانی نیست کافیه فایل wp-login.php رو حذف ، بعد فایل تغییر اسم داده شده رو به این اسم برگردونیدپس این کار ضعف نت افراز نیست بلکه قدرت اون!---------------------*****************---------------------************--------------*********--------خالی از لطف نیست که بگم نت افراز یکی از بزرگترین شرکت های هاستینگ که رنکینگ کشوری رتبه 3 رو داره ویرایش شده تیر 93 توسط mr.babaei 1 نقل قول لینک به ارسال
Y-a-s-e-R 0 ارسال شده در تیر 93 گزارش بازنشر ارسال شده در تیر 93 کسی میتونه سؤالی که پرسیدم رو پاسخ بده ؟ببخشید روی فایل لوگین ( wp.login.php ) هم مگه میشه پسورد گذاشت ؟ اگه میشه چه جوری باید اینکارو کرد ؟ آخه رو پوشه رو میدونم که میشه ولی روی فایل رو نمیدونم . نقل قول لینک به ارسال
isk 4447 ارسال شده در تیر 93 گزارش بازنشر ارسال شده در تیر 93 صبور باشید لطفاً - 4 تا پست مفید بهتر از 404 تا نات فاونده.از طریق پنل هاست و htaccess - اما باید دقت کنید تا هم خطای 404 ندید و هم خطای ایجکس. 1 نقل قول لینک به ارسال
Y-a-s-e-R 0 ارسال شده در تیر 93 گزارش بازنشر ارسال شده در تیر 93 صبور باشید لطفاً - 4 تا پست مفید بهتر از 404 تا نات فاونده.منظورتون رو از این جمله متوجه نشدم متأسفانه !از طریق پنل هاست و htaccess - اما باید دقت کنید تا هم خطای 404 ندید و هم خطای ایجکس.خوب اینشو میدونم که از طری هاست و ... است . منظورم روش دقیق پسوردگذاریه که چه جوری باید اینکارو کرد که به قول شما هم خطای 404 نده و هم خطای ایجکس ؟ نقل قول لینک به ارسال
mehrdadabed 3 ارسال شده در فروردین 94 گزارش بازنشر ارسال شده در فروردین 94 دوستانی که در نت افراز سرویس دارند و با مشکل تغییر نام فایلwp-login.phpمواجه هستند و همچنین امکان پسورد گذاری بر روی شاخه مدیریت را هم ندارند،برای رفع این مورد روش های دیگری هم وجود داره که با ارسال ایمیل به بخش پشتیبانی شرکت نت افراز قابل رفع هست.پیشنهاد می کنم این مورد را با پشتیبانی شرکت مطرح کنید تا مشکل به صورت کامل رفع بشه. 1 نقل قول لینک به ارسال
mehrdadabed 3 ارسال شده در فروردین 94 گزارش بازنشر ارسال شده در فروردین 94 ببخشید روی فایل لوگین ( wp.login.php ) هم مگه میشه پسورد گذاشت ؟ اگه میشه چه جوری باید اینکارو کرد ؟ آخه رو پوشه رو میدونم که میشه ولی روی فایل رو نمیدونم .بله، امکان پسورد گذاری بر روی یک فایل هم مقدور هست. این کارو معمولا پشتیبانی شرکت نت افراز برای کاربران انجام میدهبرای پسورد گذاری روی فایل کافی هست که دستورات مربوط به پسورد گذاری رو در تگ files در فایل .htaccess قرار بدین، مثلا برای فایل wp-login به صورت زیر میشه:<files wp-login.php>AuthType BasicAuthUserFile ......AuthName "Please enter your password"require valid-user</files> 1 نقل قول لینک به ارسال
mehrdadabed 3 ارسال شده در فروردین 94 گزارش بازنشر ارسال شده در فروردین 94 بچه ها توروخدا راهنمایی کنید1 بار پیش اومد درست کردمبازم این کار تکرار شد1 فایل لوگین دیگه می سازهباید چی کار کنیم اخه ؟اگه روی wp-admin رمز بزاریم کاربرا چطور وارد سایت شن ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟همانطور که جناب mr.babaei هم فرمودن، این سیستم امنیتی شرکت نت افراز هست که فایل رو تغییر میده، این سیستم به صورت خودکار هست و به محض بروز حمله بر روی بخش مدیریت وورد پرس به منظور حفظ امنیت وب برنامه وارد عمل میشه و فایل لاگین تغییر میده، البته تغییرات مذکور به همراه توضحات کافی از طریق ایمیل اطلاع رسانی میشه، ممکن است که این موضوع باعث ناخرسندی صاحب وب سایت بشه، ولی در نهایت یکی از موثر ترین راه هایی هست که میشه امنیت برنامه رو موقتی بالا برد.لینک خبر این موضوع در وب سایت شرکت نت افراز:http://www.netafraz.com/members/announcements.php?id=20البته راه های دیگری هم هست برای کاربرانی که به علت عضو گیری نمی نونن بر روی بخش مدیریت پسورد قرار بدن که باید با پشتیبانی فنی شرکت میزبان هماهنگ و اعمال بشه. 1 نقل قول لینک به ارسال
سالارسیفی 0 ارسال شده در تیر 00 گزارش بازنشر ارسال شده در تیر 00 سلام وقت بخیر من میخوام در قسمت لاگین کلمه وردپرس رو از روی تب مرورگرم پاک کنم ممنون میشم راهنماییم کنید نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .