رفتن به مطلب

--- هک جوانمردانه ---


پست های پیشنهاد شده

سلام خدمت همه دوستان

امروز به طور اتفاقی فایل wp-config.php رو باز کردم دیدم مشخصات ورود به دیتابیس

('DB_USER', 'نام دیتابیس_hacked')

و

('DB_PASSWORD', '7463134535hacked')

زده شده

اینام تو فایل هست :


define('AUTH_KEY', 'H1[AI_a#~~wlw?4Ea$DQ,iFW5}m E+DF_FGJK-Dz3mU4Ms8Gn9GN8+<JW-ZTlOy;');
define('SECURE_AUTH_KEY', 'hI0bnO8{/bOCBR-3d+x<Zd-_L=:(J2{luC_NxLG?Ha6v;|qjwW%.+BZ(sR^_L0J#');
define('LOGGED_IN_KEY', '!]}`+Z/H%`*JL@0x7,r+D+$[!hqEI;-=j_)n<<^l-9[2&67ayf3Qx<$GFkv_8$n7');
define('NONCE_KEY', ';<?Ha(1jw:>4$F}tL8Av2oP|W|9qkXg]GJC]]D.sWui|P(H-l?L@D.$+[&E?,2P1');
define('AUTH_SALT', '&f6Uq/Jw(y/.NZ=|}$fOM`vmeyM`8^yOupzqO.WI&_.qby+.&3VWM^w+{v.>-u+r');
define('SECURE_AUTH_SALT', 'n2c;BpS3{YYExj&1iIjS ix35}nM?X.vyNP8FO9-76g$Az{j%++$%oqWW+6J6wo+');
define('LOGGED_IN_SALT', '77Rl:rv}w0[TU OI%QyR+H;}s}np>kgW|aFi;uP$ak$DME}=u>%x20l2+aOTl5NM');
define('NONCE_SALT', 'WIY86b@)2r]4hRE_ HPu7PwC=!B(ew=b@?C|!ch/5(f!j<+fOWiV[-3HhkG,9tC-');

باید چیکار کنم الان؟

مشکل از کجاس؟

ویرایش شده توسط konjkav
لینک به ارسال

سلام خدمت همه دوستان

امروز به طور اتفاقی فایل wp-config.php رو باز کردم دیدم مشخصات ورود به دیتابیس

('DB_USER', 'نام دیتابیس_hacked')

و

('DB_PASSWORD', '7463134535hacked')

زده شده

اینام تو فایل هست :


define('AUTH_KEY', 'H1[AI_a#~~wlw?4Ea$DQ,iFW5}m E+DF_FGJK-Dz3mU4Ms8Gn9GN8+<JW-ZTlOy;');
define('SECURE_AUTH_KEY', 'hI0bnO8{/bOCBR-3d+x<Zd-_L=:(J2{luC_NxLG?Ha6v;|qjwW%.+BZ(sR^_L0J#');
define('LOGGED_IN_KEY', '!]}`+Z/H%`*JL@0x7,r+D+$[!hqEI;-=j_)n<<^l-9[2&67ayf3Qx<$GFkv_8$n7');
define('NONCE_KEY', ';<?Ha(1jw:>4$F}tL8Av2oP|W|9qkXg]GJC]]D.sWui|P(H-l?L@D.$+[&E?,2P1');
define('AUTH_SALT', '&f6Uq/Jw(y/.NZ=|}$fOM`vmeyM`8^yOupzqO.WI&_.qby+.&3VWM^w+{v.>-u+r');
define('SECURE_AUTH_SALT', 'n2c;BpS3{YYExj&1iIjS ix35}nM?X.vyNP8FO9-76g$Az{j%++$%oqWW+6J6wo+');
define('LOGGED_IN_SALT', '77Rl:rv}w0[TU OI%QyR+H;}s}np>kgW|aFi;uP$ak$DME}=u>%x20l2+aOTl5NM');
define('NONCE_SALT', 'WIY86b@)2r]4hRE_ HPu7PwC=!B(ew=b@?C|!ch/5(f!j<+fOWiV[-3HhkG,9tC-');

باید چیکار کنم الان؟

مشکل از کجاس؟

به این آدرس برید

http://api.wordpress.org/secret-key/1.1/

اینا باید توی کدت باشه تا امنیتشو تامین کنه

لینک به ارسال
چیجوری هک کرده اسم دیتابیس رو؟

صد درصد به هاستتون دسترسی داشته... وگرنه از هیچ طریغی نمیتونسته عوضش کنه...

لینک به ارسال

براي اينكه جلوگيري از دسترسيي شخصي به ديتابيس كنيد مراحل زير چك كنيد:

1-تغيير ايميل از هاستينگ

2-تغيير پسورد در هساتينگ

3-چك كردن سيستم خودتون با هر نوع آنتي ويروس براي عدم وجود keylloger

4-چك كردن امنيت سرور (خيلي ها فقط با ابزارهايي cpanel كرك ميكنند)

لینک به ارسال

براي اينكه جلوگيري از دسترسيي شخصي به ديتابيس كنيد مراحل زير چك كنيد:

1-تغيير ايميل از هاستينگ

2-تغيير پسورد در هساتينگ

3-چك كردن سيستم خودتون با هر نوع آنتي ويروس براي عدم وجود keylloger

4-چك كردن امنيت سرور (خيلي ها فقط با ابزارهايي cpanel كرك ميكنند)

ممنون همه این کارایی که عرض کردید رو انجام دادم...

امنیت سرور هم به ادمین سرور گفتم گفت مشکلی نداره...

لینک به ارسال

شما بهتره تاپيك زير هم دنبال كنيد

حتما از رمز هايي كه در بين آنها فاصله قرار داديد استفاده كنيد

در ضمن ماست فروش نميگه ماست من ترشه :D


http://forum.wp-parsi.com/topic/103-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%82%D8%AF%D9%85-%D8%A8%D9%87-%D9%82%D8%AF%D9%85-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3/

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...