رفتن به مطلب
قوانین ایجاد موضوع جدید در انجمن

مشکل عجیب بعد از هک شدن

dsamyes

توسط dsamyes،
در امنیت

دنبال‌کننده 0

پست های پیشنهاد شده

dsamyes

dsamyes 47

ارسال شده در
ارسال شده در

سلام دوستان

دیشب حدودای 3 صبح اینا سایتم توسط ی تیم عربی هک شد

نمیدونم چطوری هک شده بود با اون امنیت و چند تا افزونه امنیتی

خلاصه

فایلا index.php مربوط به قالب حذف شده بود

فایل index.php اصلی تغییر کرده بود

من این اقداماتو انجام دادم:

تعویض سریع پسورد از phpmyadmin

تعویض فایل های حذف شده یا تغییر کرده

تغییر رمز سی پنل

سوال اولم:این اقدامات کافیه؟چار هک شدم؟چطوری مقابله کنم؟

سوال اصلیم:

من بعد از عوض کردن رمز در phpmyadmin بازم هرکاری میکنم وارد مدیریت وردپرس نمیشه

چند بارم کلیه مراحل رو چک کردم اما نمیشه که نمیشه

دیگه موندم مشکل از چیه

لینک به ارسال
dsamyes

dsamyes 47

ارسال شده در
  • مالک
ارسال شده در (ویرایش شده)

استاد @imanfakher

ممنون میشم کمک کنید

همنطور بقیه اساتید

ویرایش شده توسط dsamyes
لینک به ارسال
imanfakhar

imanfakhar 26231

ارسال شده در
ارسال شده در

سلام

پسوردتون رو چه جوری عوض کردید؟

این نرم افزار را دانلود و آن زیپ کنید رمزتون رو اول توی این نرم افزار هش کنید بعد عوض کنید

MD5Encrypter.zip

دلایل هک زیاده فعلا وارد پنل بشید تا بعد

نتیجه را بگید

  • امتیاز 1
لینک به ارسال
dsamyes

dsamyes 47

ارسال شده در
  • مالک
ارسال شده در (ویرایش شده)

سلام

پسوردتون رو چه جوری عوض کردید؟

این نرم افزار را دانلود و آن زیپ کنید رمزتون رو اول توی این نرم افزار هش کنید بعد عوض کنید

MD5Encrypter.zip

دلایل هک زیاده فعلا وارد پنل بشید تا بعد

نتیجه را بگید

سلام

ممنون

اول پسورد رو تایپ کردم و بعد MD5 رو زدم

مطمئنم از این لحاظ مشکلی نیست اما بازم با نرم افزاری که گذاشتید تست میکنم

پ ن:تست کردم بازم واردنشد

ویرایش شده توسط dsamyes
لینک به ارسال
dsamyes

dsamyes 47

ارسال شده در
  • مالک
ارسال شده در

برای امتحان یکی از یوزر های قبلی که ساخته بودم برای دسترسی تست کردم بازم وارد نشد

کلا رمز اون یوزرم عوض کردم باز نرفت

لینک به ارسال
dsamyes

dsamyes 47

ارسال شده در
  • مالک
ارسال شده در

فول بكاپ نداريد؟

از هاست هم بپرسيد ببينيد بكاپ نداره؟

هاست بک اپش برا چند روز پیش هستش

متاسفانه فول بک اپی که توی سرور خودمون بود هم چند روز پیش غیر فعالش کردم

لینک به ارسال
imanfakhar

imanfakhar 26231

ارسال شده در
ارسال شده در

صفحه wp-login.php را حذف کنید و

wp-login.zip

را جایگزین کنید

جدول wp_usermeta را بر اساس meta_value سورت کنید و چک کنید مقدار user_level بجز ادمین اگر برابر با 10 بود حذفش کنید

اگر باز هم نتونستید وارد بشید

از جداول دیتابیس با توجه به این آموزش بک آپ بگیرید و اعلام کنید

[sharedmedia=tutorials:tutorials:257]

[sharedmedia=tutorials:tutorials:258]

  • امتیاز 2
لینک به ارسال
dsamyes

dsamyes 47

ارسال شده در
  • مالک
ارسال شده در

جدول wp_usermeta را بر اساس meta_value سورت کنید

ابین قسمت رو متوجه نشدم

اما بقیه کارا رو انجام دادم نشد

فقط راه حلش فول بک اپ هستش؟

حجم دیتابیسم خیلی زیاده اخه

فایل

.htaccess دستکاری نشده ها؟

لینک به ارسال
imanfakhar

imanfakhar 26231

ارسال شده در
ارسال شده در

راه حلش که فول بک آپ نیست

بعد از فول بک آپ باید با حذف و تست بخش های مختلف به بخش مشکل دار برسید و الا با حدس و گمان نمیشه به نتیجه رسید

شما از کجا متوجه شدید که یک گروه عربی سایتتون رو هک کرده؟

فایل wp-config.php را باز کنید و مطمئن بشید که مشخصات دیتابیس صحیحتون توشه اگر نتیجه نداد باید هاستتون به طور کامل چک بشه

معمولا اینجور هک ها با استفاده از اسکریپت های غیر معتبر و فایل های نال و کرک شده و کدهایی که توشون جاسازی شده انجام می گیره

  • امتیاز 1
لینک به ارسال
dsamyes

dsamyes 47

ارسال شده در
  • مالک
ارسال شده در

راه حلش که فول بک آپ نیست

بعد از فول بک آپ باید با حذف و تست بخش های مختلف به بخش مشکل دار برسید و الا با حدس و گمان نمیشه به نتیجه رسید

شما از کجا متوجه شدید که یک گروه عربی سایتتون رو هک کرده؟

فایل wp-config.php را باز کنید و مطمئن بشید که مشخصات دیتابیس صحیحتون توشه اگر نتیجه نداد باید هاستتون به طور کامل چک بشه

معمولا اینجور هک ها با استفاده از اسکریپت های غیر معتبر و فایل های نال و کرک شده و کدهایی که توشون جاسازی شده انجام می گیره

فیل کانفیگ مشکلی نداره

من شب بیدار بودم که یهو دیدم توی اوج بازدید حدودای 100 آنلاین یهو سایت دون شد

بررسی کردم دیدم سرور تمدید نشده

اطلاع دادم و سرور رو تمدید کردن(متاسفانه این سایت روی سرور خودمون نیست)

بعد حدودای ساعت 3 چک کردم دیدم ی صفحه هک اومده ه انگلیسی و عربی بود

وسطاش حدیث اینا داشت فکر کنم

آخرشم عکس چند نفر که شبیه وهابی ها بود(مثل این ریگی بود :D )

مت توجه نکردم و فوری حذفش کردم

لینک به ارسال
imanfakhar

imanfakhar 26231

ارسال شده در
ارسال شده در

سایتتون رو می تونید به حالت تعلیق در بیارید؟

اگر نمی تونید با یک برنامه نویس تماس بگیرید اگر نتونستید پیام خصوصی بگذارید

نیاز به اطلاعات اصلیه سایته

  • امتیاز 1
لینک به ارسال
dsamyes

dsamyes 47

ارسال شده در
  • مالک
ارسال شده در

سایتتون رو می تونید به حالت تعلیق در بیارید؟

اگر نمی تونید با یک برنامه نویس تماس بگیرید اگر نتونستید پیام خصوصی بگذارید

نیاز به اطلاعات اصلیه سایته

ببخشید باعث زحمت شدم

اطلاعات رو براتون ایمیل کردم

ممنون

لینک به ارسال
dsamyes

dsamyes 47

ارسال شده در
  • مالک
ارسال شده در

همه ی فایل های وردپرس رو جایگذاری کردم بازم درست نشد

فایل کانفیگ رو هم از اول درست کردم بازم نشد :( :( :( :( :( :( :( :(

لینک به ارسال
Pois0nous

Pois0nous 105

ارسال شده در
ارسال شده در

همه ی فایل های وردپرس رو جایگذاری کردم بازم درست نشد

فایل کانفیگ رو هم از اول درست کردم بازم نشد :( :( :( :( :( :( :( :(

نظر من اينه اگه كار خاصي نكردين در چند روز اخير بگيد هاست همه چيه پاك كنه فول بكاپ رو برگردونه!

  • امتیاز 1
لینک به ارسال
dsamyes

dsamyes 47

ارسال شده در
  • مالک
ارسال شده در

نظر من اينه اگه كار خاصي نكردين در چند روز اخير بگيد هاست همه چيه پاك كنه فول بكاپ رو برگردونه!

متاسفانه چند تا لینک پربازدید دارم که دیشب گذاشتم الان برترین لینک های روز شدن

حیفه بپره

اما تا شب نتونستم کاری بکنم ریستوری میکنم

لینک به ارسال
imanfakhar

imanfakhar 26231

ارسال شده در
ارسال شده در

به سایتتون اصلا دست نزنید

من آخر شب اگر وقت کنم چکش می کنم

ممکنه مشکلتون بیشتر از پریدن بک آپتون باشه

از طریق سایتتون کارهای مالی مثل درگاه بانکی واز این قبیل هم دارید؟

اگر دارید سریعا از روی هاست فایل کانفیگش رو حذف کنید

  • امتیاز 2
لینک به ارسال
dsamyes

dsamyes 47

ارسال شده در
  • مالک
ارسال شده در

به سایتتون اصلا دست نزنید

من آخر شب اگر وقت کنم چکش می کنم

ممکنه مشکلتون بیشتر از پریدن بک آپتون باشه

از طریق سایتتون کارهای مالی مثل درگاه بانکی واز این قبیل هم دارید؟

اگر دارید سریعا از روی هاست فایل کانفیگش رو حذف کنید

خیلی لطف میکنید

چشم اصلا دست نمیزنم

درگاه بانکی پی لاین رو دارم که api درگاه درش موجود هست

خیلی لطف دارید :wub: :wub:

لینک به ارسال
dsamyes

dsamyes 47

ارسال شده در
  • مالک
ارسال شده در

قسمت نظرات سایت ی بخشی برای ورود هست از اونجا امتحان کردم این ارور رو داد:خطا: شناسه معتبر نیست.

لینک به ارسال
Black_Sky

Black_Sky 6349

ارسال شده در
ارسال شده در

شما برای استاد فخار فرستادید و صبر کنید تا ببینید چی میشه

درضمن اگر میگه شناسه معتبر نیست میتونید یکی دیگه بسازید از دیتابیس و لاگین کنید

اگر هم میتونید دسترسی بدید تا بررسی کنم

  • امتیاز 1
لینک به ارسال
dsamyes

dsamyes 47

ارسال شده در
  • مالک
ارسال شده در (ویرایش شده)

شما برای استاد فخار فرستادید و صبر کنید تا ببینید چی میشه

درضمن اگر میگه شناسه معتبر نیست میتونید یکی دیگه بسازید از دیتابیس و لاگین کنید

اگر هم میتونید دسترسی بدید تا بررسی کنم

ممنون از لطفی که دارید

استاد فخار قبول زحمت کردند تا بررسی کنند

بازم ممنون بابت پیگیری

پ ن:ااطلاعات رو به ایمیلتون ارسال کردم شمام زحمت بکشید ی نگاه بندازید

ویرایش شده توسط dsamyes
لینک به ارسال
dsamyes

dsamyes 47

ارسال شده در
  • مالک
ارسال شده در

نام نویسی در سایت هم دچار مشکل شده

لطفا پیغام خصوصی کنید و منتظر پاسخ باشید

موفق باشید

اخه قسمت ارسال پیام برام فعال نیست چطوری براتون پ خ کنم؟من به

Black_Sky_Teh@USA.com ایمیل کردم

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
دنبال‌کننده 0
برو به فهرست موضوع ها
×
×
  • اضافه کردن...