runy

وردپرس 3.6 را نصب کردم هک شدم

4 پست در این موضوع قرار دارد

سلام

من هنوز 2 روز نشده وردپرس 3.6 را نصب کردم گفتم امنیتش هم بالا تره ولی امروز دیدم هک شدم .

سایتم شبکه ای است وبلاگ هایم سالمه فقط سایت اصلی پریده.

در چه حد هک شودم؟

باید چه کنم؟

آخه اینم امنیت وردپرس دار؟

یکی از وبلاگ هام

http://nedaj.ir/baran/'>http://nedaj.ir/baran/

سایت اصلی

http://nedaj.ir/

ویرایش شده در توسط runy

به اشتراک گذاری این پست


لینک به پست

حالا که ظاهرا همه چی سر جاشه.

شما مطمئنید که وردپرس هک شده بود؟

به اشتراک گذاری این پست


لینک به پست
حالا که ظاهرا همه چی سر جاشه. شما مطمئنید که وردپرس هک شده بود؟

سلام

آره درست شد اینقدر گشتم تا فایلی که فرستاده بود را پیدا کردم

احتمالا یکی از کاربران این کار را کرده بود

نه هک نشده بود

یک بار همه اطلاعات سایتم پرید و نتونستم برگردونم ترسیده بودم اینبار هم همون طوری بشه

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط admintory
      سلام
      صورت مسئله:
      روی یک هاست چندین سایت دارم. امروز برای یکیشون متوجه اعمال خرابکاری شدم.
      آدرس سایت مورد نظر: http://golbahardaneh.com
      این سایت بعد لود فایل های js ریدایرکت میشه روی یک آی پی نامربوط. آدرس هدف: http://134.249.116.78/jquery.js
      هیچ بک آپی از قبل ندارم.
      کاری که من کردم:
      1- از فایل ها و دیتابیس فعلی بک آپ گرفتم.
      2- افزونه امنیتی WordFence رو نصب کردم و سایت رو اسکن کردم. نتیجه اسکن تایید آلوده بودن حدود 400 فایل js به کد مخرب بود.
      3- از طریق این لینک   https://www.polaris64.net/blog/cyber-security/2017/wordpress-hacks-jquery-js-script-injection  کد مخرب رو پیدا کردم و جاش یه کد جایگزین رو در همه فایلها گذاشتم.
      4- توی htaccess آدرس هدف رو بن کردم.
      5- توی یه سایت اسکنر امنیتی معروف سایت رو اسکن کردم (SUCURI SITE) که چند تا هشدار Maleware به من داد. ولی چیزی نفهمیدم ازش
      6- وردپرس و پلاگین ها رو آپدیت کردم.
       
      ولی هنوز مشکل حل نشده. لطفا کمک کنید.
      نکته: ریدایرکت فقط برای صفحه اصلی سایته و صفحات داخلی با وارد کردن مستقیم آدرس صفحه لود میشن. مثل http://golbahardaneh.com/business-model
    • توسط 7ty7
      با سلام
      من سایتم رو تازه راه اندازی کردم در روز دوم دو نفر با ایمیل های زیر تو سایتم عضو شدن با توجه به دامین spamavert.com یه مقدار راجع به این دو عضو بی اطلاع هستم.
      در صورت امکان راهنماییم کنید که Spam هستند یا سرویس از سمت وردپرس هستند و پاکشون کنم یا نه؟
      ممنون
      aleidaelias@spamavert.com hannelorevancouver@spamavert.com  
    • توسط hiwa
      سلام دوستان
      من یک هفته است درگیر یک مشکل امنیتی در سایت وردپرسم هستم ممنون میشم اگه وقت بگذارید نظرتون رو بگید تا بتونم بررسی های بیشتری داشته باشم.
      متن خطایی که کارشناس هاست برای من ارسال کرده اینه:
      لینک های مربوط به صفحات و کدهای آلوده در سایت شما به شرح ذیل ارائه می گردد : [27-Dec-2016 20:48:46 America/New_York] mail() on [D:\HostingSpaces\mydomain.com\mydomain.com\wwwroot\wp-includes\widgets\ajax61.php(1958) : eval()'d code:775]: To: manclik@o2.pl -- Headers: Date: Tue, 27 Dec 2016 20:48:46 -0500 From: Adrianna <adrianna@mydomain.com> Message-ID: <e086de42938f51715a6c6f5e2440922a@peykeaval.com> X-Priority: 3 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="b1_e086de42938f51715a6c6f5e2440922a" Content-Transfer-Encoding: 8bit [28-Dec-2016 03:32:25 America/New_York] mail() on [D:\HostingSpaces\mydomain.com\mydomain.com\wwwroot\wp-includes\widgets\ajax61.php(1958) : eval()'d code:775]: To: panos@spitfire.gr -- Headers: Date: Wed, 28 Dec 2016 03:32:25 -0500 From: Debbie <debbie@mydomain.com> Message-ID: <f69af4c19b6af26f68341250901069ed@peykeaval.com> X-Priority: 3 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="b1_f69af4c19b6af26f68341250901069ed" Content-Transfer-Encoding: 8bit قالبی که استفاده کردم listify نام داره . از سایت nikan خریداری کردم (250 هزار)
      دو سه روز کامل درگیر اسکن و بررسی بودم و دوباره فایل های اسکن شده رو روی هاست(ویندوزی) پاک شده آپلود کردم اما باز هم همان مشکل قبلی پیش آمد.
      سیستم خودم رو فول اسکن کردم.
      تمام فایلهای سایت رو هم دانلود اسکن کردم. موارد مشکوک رو fix کردم با آنتی ویرویس avast Free اما مشکلم حل نشده.
      راهکاری به نظرتون میرسه ؟
      ممنون
    • توسط محمدرضا فتحی
      چند روزی هست که وقتی گزارش گوگل آنالیتیک رو نگاه میکنم و میخوام چک کنم ببینم کدوم یکی از پیج های وبسایتم بیشتر بازدید شده با یک url مربوط به وبسایت reddit.com مواجه میشم. امکانش هست این وبسایت، سایت من رو هک کرده باشه و وقتی کاربرای اینترنت توی سایت من هستن ریدایرکتشون کنه توی سایت خودش؟
      اگر حدسم درسته لطفا راهنمایی کنید چطور باید جلوش رو بگیرم و اگر اشتباهه پس چرا گوگل آنالیتیک این url رو جزء پیج های نمایش داده شده وبسایت من بهم نشون میده؟
      این آدرس کاملی هست که گوگل آنالیتیک بهم نشون میده:
      www.reddit.com/r/technology/comments/5foynf/lifehac%C4%B8ercom_original_idn_fake_safe_best_on_ff/
    • توسط 8564258
      سلام دوستان
      یه سوال
      برای امنیت سایتتون چیکار کردید ؟