konjkav

--- هک جوانمردانه ---

8 پست در این موضوع قرار دارد

ارسال شده در (ویرایش شده)

سلام خدمت همه دوستان

امروز به طور اتفاقی فایل wp-config.php رو باز کردم دیدم مشخصات ورود به دیتابیس

('DB_USER', 'نام دیتابیس_hacked')

و

('DB_PASSWORD', '7463134535hacked')

زده شده

اینام تو فایل هست :


define('AUTH_KEY', 'H1[AI_a#~~wlw?4Ea$DQ,iFW5}m E+DF_FGJK-Dz3mU4Ms8Gn9GN8+<JW-ZTlOy;');
define('SECURE_AUTH_KEY', 'hI0bnO8{/bOCBR-3d+x<Zd-_L=:(J2{luC_NxLG?Ha6v;|qjwW%.+BZ(sR^_L0J#');
define('LOGGED_IN_KEY', '!]}`+Z/H%`*JL@0x7,r+D+$[!hqEI;-=j_)n<<^l-9[2&67ayf3Qx<$GFkv_8$n7');
define('NONCE_KEY', ';<?Ha(1jw:>4$F}tL8Av2oP|W|9qkXg]GJC]]D.sWui|P(H-l?L@D.$+[&E?,2P1');
define('AUTH_SALT', '&f6Uq/Jw(y/.NZ=|}$fOM`vmeyM`8^yOupzqO.WI&_.qby+.&3VWM^w+{v.>-u+r');
define('SECURE_AUTH_SALT', 'n2c;BpS3{YYExj&1iIjS ix35}nM?X.vyNP8FO9-76g$Az{j%++$%oqWW+6J6wo+');
define('LOGGED_IN_SALT', '77Rl:rv}w0[TU OI%QyR+H;}s}np>kgW|aFi;uP$ak$DME}=u>%x20l2+aOTl5NM');
define('NONCE_SALT', 'WIY86b@)2r]4hRE_ HPu7PwC=!B(ew=b@?C|!ch/5(f!j<+fOWiV[-3HhkG,9tC-');

باید چیکار کنم الان؟

مشکل از کجاس؟

ویرایش شده در توسط konjkav
0

به اشتراک گذاری این پست


لینک به پست

این کدها که عادی هست در این فایل و باید وجود داشته باشه !! :)

0

به اشتراک گذاری این پست


لینک به پست

سلام خدمت همه دوستان

امروز به طور اتفاقی فایل wp-config.php رو باز کردم دیدم مشخصات ورود به دیتابیس

('DB_USER', 'نام دیتابیس_hacked')

و

('DB_PASSWORD', '7463134535hacked')

زده شده

اینام تو فایل هست :


define('AUTH_KEY', 'H1[AI_a#~~wlw?4Ea$DQ,iFW5}m E+DF_FGJK-Dz3mU4Ms8Gn9GN8+<JW-ZTlOy;');
define('SECURE_AUTH_KEY', 'hI0bnO8{/bOCBR-3d+x<Zd-_L=:(J2{luC_NxLG?Ha6v;|qjwW%.+BZ(sR^_L0J#');
define('LOGGED_IN_KEY', '!]}`+Z/H%`*JL@0x7,r+D+$[!hqEI;-=j_)n<<^l-9[2&67ayf3Qx<$GFkv_8$n7');
define('NONCE_KEY', ';<?Ha(1jw:>4$F}tL8Av2oP|W|9qkXg]GJC]]D.sWui|P(H-l?L@D.$+[&E?,2P1');
define('AUTH_SALT', '&f6Uq/Jw(y/.NZ=|}$fOM`vmeyM`8^yOupzqO.WI&_.qby+.&3VWM^w+{v.>-u+r');
define('SECURE_AUTH_SALT', 'n2c;BpS3{YYExj&1iIjS ix35}nM?X.vyNP8FO9-76g$Az{j%++$%oqWW+6J6wo+');
define('LOGGED_IN_SALT', '77Rl:rv}w0[TU OI%QyR+H;}s}np>kgW|aFi;uP$ak$DME}=u>%x20l2+aOTl5NM');
define('NONCE_SALT', 'WIY86b@)2r]4hRE_ HPu7PwC=!B(ew=b@?C|!ch/5(f!j<+fOWiV[-3HhkG,9tC-');

باید چیکار کنم الان؟

مشکل از کجاس؟

به این آدرس برید

http://api.wordpress.org/secret-key/1.1/

اینا باید توی کدت باشه تا امنیتشو تامین کنه

0

به اشتراک گذاری این پست


لینک به پست

حالا این کد هارو بیخیال چرا نام دیتابیس ها هک شده؟

چیجوری هک کرده اسم دیتابیس رو؟

0

به اشتراک گذاری این پست


لینک به پست
چیجوری هک کرده اسم دیتابیس رو؟

صد درصد به هاستتون دسترسی داشته... وگرنه از هیچ طریغی نمیتونسته عوضش کنه...

1

به اشتراک گذاری این پست


لینک به پست

براي اينكه جلوگيري از دسترسيي شخصي به ديتابيس كنيد مراحل زير چك كنيد:

1-تغيير ايميل از هاستينگ

2-تغيير پسورد در هساتينگ

3-چك كردن سيستم خودتون با هر نوع آنتي ويروس براي عدم وجود keylloger

4-چك كردن امنيت سرور (خيلي ها فقط با ابزارهايي cpanel كرك ميكنند)

1

به اشتراک گذاری این پست


لینک به پست

براي اينكه جلوگيري از دسترسيي شخصي به ديتابيس كنيد مراحل زير چك كنيد:

1-تغيير ايميل از هاستينگ

2-تغيير پسورد در هساتينگ

3-چك كردن سيستم خودتون با هر نوع آنتي ويروس براي عدم وجود keylloger

4-چك كردن امنيت سرور (خيلي ها فقط با ابزارهايي cpanel كرك ميكنند)

ممنون همه این کارایی که عرض کردید رو انجام دادم...

امنیت سرور هم به ادمین سرور گفتم گفت مشکلی نداره...

0

به اشتراک گذاری این پست


لینک به پست

شما بهتره تاپيك زير هم دنبال كنيد

حتما از رمز هايي كه در بين آنها فاصله قرار داديد استفاده كنيد

در ضمن ماست فروش نميگه ماست من ترشه :D


http://forum.wp-parsi.com/topic/103-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%82%D8%AF%D9%85-%D8%A8%D9%87-%D9%82%D8%AF%D9%85-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3/

1

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری