runy

وردپرس 3.6 را نصب کردم هک شدم

4 پست در این موضوع قرار دارد

سلام

من هنوز 2 روز نشده وردپرس 3.6 را نصب کردم گفتم امنیتش هم بالا تره ولی امروز دیدم هک شدم .

سایتم شبکه ای است وبلاگ هایم سالمه فقط سایت اصلی پریده.

در چه حد هک شودم؟

باید چه کنم؟

آخه اینم امنیت وردپرس دار؟

یکی از وبلاگ هام

http://nedaj.ir/baran/'>http://nedaj.ir/baran/

سایت اصلی

http://nedaj.ir/

ویرایش شده در توسط runy

به اشتراک گذاری این پست


لینک به پست

حالا که ظاهرا همه چی سر جاشه.

شما مطمئنید که وردپرس هک شده بود؟

به اشتراک گذاری این پست


لینک به پست
حالا که ظاهرا همه چی سر جاشه. شما مطمئنید که وردپرس هک شده بود؟

سلام

آره درست شد اینقدر گشتم تا فایلی که فرستاده بود را پیدا کردم

احتمالا یکی از کاربران این کار را کرده بود

نه هک نشده بود

یک بار همه اطلاعات سایتم پرید و نتونستم برگردونم ترسیده بودم اینبار هم همون طوری بشه

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط logomaster
      سلام دوستان
      سایت ما یک برگه داره که از یک برگه ی دیگه به اون ریدایرکت و نمایش داده میشه. چطوری میتونم کاری کنم که اگه کاربر لینک اون برگه رو به صورت دستی در نوار آدرس مرورگر وارد کرد ، وارد اون برگه نشه ؟ مثلا بره به یک صفحه ی خاص
    • توسط mohandes1900
      سلام خسته نباشید به همه ی فعالان انجمن
      آیا کسی هست که بدونه چرا بازدید برخی از آی پی ها از سایت خیلی زیاده؟ و این که آیا ممکنه اسپم و یا ربات باشن و از کجا باید این رو بفهیمد؟
      آیا ممکنه ربات موتورهای جستجو باشه و از کجا باید این رو بفهمیم؟
    • توسط meraj
      سلام دوستان
      من تازه یه سایت وردپرس ساختم و خیلی هم از هک شدنش میترسم , قابل ذکر هم هست که از php اصلا سر در نمیارم و از افزونه "all in one security" و همچنین "captcha" گوگل استفاده میکنم هم برای صفحه لوگین و هم برای بخش ثبت نظر و در هسته اصلی وردپرس تغییری هنوز ایجاد نکردم مثل تغییر صفحه ورود چون دیدم با این افزونه ها امکان هک سایت میاد پایین
      اما تو این یک هفته اخر 25 تا نظر در پست های مختلف سایتم ثبت شده بود که به انگلیسی نوشته بود به سایت ما هم سر بزنید , من اول فکر کردم خب یه کاربر معمولی نوشته اما بعد فکر کردم که شاید سایتم رو اسپم زدن(بخاطر اینکه سایت تو این چند روز در بعضی اوقات سرعتش خیلی میومد پایین)
      راهی برای جولوگیری از این کار دارید؟
      چطوری امنیتش رو بیشتر کنم؟
    • توسط zeinababbasi98
      سلام
      برای برقراری امنیت سایتم افزونه ی Sucuri Scanner رو نصب کردم. بعد نصب این افزونه، از پشتیبانی این افزونه مرتب ایمیل هایی با این عنوان که سایت مورد حمله Brute Force قرار گرفته دریافت میکردم. به ناچار آی پی هایی که با یوزر ادمین اقدام به لوگ این کرده بودند را از طریق سی پنل بلاک کردم،اما چند روزه صفحه ورود به مدیریت و خود سایت باز نمیشه و با پیغام This webpage is not available رو به رو شدم چطور می تونم این مشکل را حل کنم؟ ممنون میشم راهنمایی کنید.
    • توسط admintory
      سلام
      صورت مسئله:
      روی یک هاست چندین سایت دارم. امروز برای یکیشون متوجه اعمال خرابکاری شدم.
      آدرس سایت مورد نظر: http://golbahardaneh.com
      این سایت بعد لود فایل های js ریدایرکت میشه روی یک آی پی نامربوط. آدرس هدف: http://134.249.116.78/jquery.js
      هیچ بک آپی از قبل ندارم.
      کاری که من کردم:
      1- از فایل ها و دیتابیس فعلی بک آپ گرفتم.
      2- افزونه امنیتی WordFence رو نصب کردم و سایت رو اسکن کردم. نتیجه اسکن تایید آلوده بودن حدود 400 فایل js به کد مخرب بود.
      3- از طریق این لینک   https://www.polaris64.net/blog/cyber-security/2017/wordpress-hacks-jquery-js-script-injection  کد مخرب رو پیدا کردم و جاش یه کد جایگزین رو در همه فایلها گذاشتم.
      4- توی htaccess آدرس هدف رو بن کردم.
      5- توی یه سایت اسکنر امنیتی معروف سایت رو اسکن کردم (SUCURI SITE) که چند تا هشدار Maleware به من داد. ولی چیزی نفهمیدم ازش
      6- وردپرس و پلاگین ها رو آپدیت کردم.
       
      ولی هنوز مشکل حل نشده. لطفا کمک کنید.
      نکته: ریدایرکت فقط برای صفحه اصلی سایته و صفحات داخلی با وارد کردن مستقیم آدرس صفحه لود میشن. مثل http://golbahardaneh.com/business-model